Laut einer Mitteilung auf der Website des Software-Herstellers „Ashampoo“ ist einer ihrer Server von Crackern gehackt worden.
Die ausgenutzte Sicherheitslücke wurde laut Meldung „unverzüglich geschlossen“.
Bei den gestohlenen Daten soll es sich ausschließlich um Adressdaten handeln, Zahlungsinformationen seien nicht betroffen.
Hier die Mitteilung von der Internetpräsens http://www.ashampoo.com/ als PDF-Datei:
[spoiler]
Sehr geehrter Ashampoo Kunde,
Wir nehmen in der Ashampoo-Gruppe das Thema Datenschutz sehr ernst und sind daher ständig bestrebt, ein Höchstmaß an Sicherheit unserer technischen Systeme zu gewährleisten.
Wie viele andere Unternehmen auch, stehen wir immer wieder im Fokus von Hacker-Organisationen, die darauf aus sind, in IT-Systeme einzubrechen, um Daten zu stehlen. Leider ist eines unserer Sicherheitssysteme kürzlich einem solchen Angriff erlegen. Es fand ein unautorisierter Zugriff auf einen unserer Server statt. Tochterunternehmen der Ashampoo-Gruppe sind davon allerdings nicht betroffen.
Was ist geschehen?
Hacker verschafften sich Zugriff auf einen unserer Server. Der Einbruch wurde von uns entdeckt und sofort unterbrochen. Die Sicherheitslücke, über die sich die Hacker den Zugriff verschafften, wurde unverzüglich geschlossen. Zeitgleich haben wir den Vorgang polizeilich zur Anzeige gebracht. Weitere Ermittlungen laufen. Die Spuren der gut getarnten Hacker verlaufen sich aktuell leider im Ausland, was den Aufwand der deutschen Strafverfolgungsbehörden massiv erhöht und eine Aufklärung erschwert.
Welche Daten sind gestohlen worden?
Es handelt sich bei den gestohlenen Informationen um Adressdaten wie Name und E-Mail-Adresse. Zahlungsinformationen (z.B. Kreditkarten-Informationen oder Bankdaten) sind definitiv nicht betroffen, da wir diese Daten von unseren Shop-Dienstleistern nicht auf unseren Systemen vorhalten.
Was machen die Hacker mit den gestohlenen Informationen?
Hacker versuchen unter anderem, Schwachstellen in den Mail-Server-Systemen anderer Unternehmen zu nutzen, um in deren Namen vermeintliche Bestellbestätigungen zu versenden. Das Unternehmen PurelyGadgets hat z.B. über Facebook bekanntgegeben, dass ihre Server zum Versand von fingierten Bestellbestätigungen genutzt wurden. Die E-Mails enthalten ein manipuliertes PDF-Dokument im Anhang, welches offenbar eine Sicherheitslücke ausnutzt, um schadhaften Code nachzuladen, sobald man das PDF versucht zu öffnen.
Wie kann man sich schützen?
Hacker verfahren oft nach dem Muster, dass sie Personen z.B. mit einer Bestellbestätigung verunsichern und diese daraufhin den Anhang öffnen, bzw. ausführen. Grundsätzlich ist es immer wichtig, dass Sie bei E-Mails von unbekannten Absendern misstrauisch bleiben und Aufforderungen zum Öffnen von Anhängen nicht folgen.
Sollten Sie also z.B. von PurelyGadgets oder einem anderen Unternehmen eine Bestellbestätigung empfangen, ohne dass Sie einen entsprechenden Einkauf getätigt haben, dann öffnen Sie nicht den Anhang und löschen Sie die E-Mail bitte umgehend.
Achten Sie zudem immer darauf, dass Sie ein Anti-Viren-Programm installiert haben, dessen Sicherheits-Signaturen auf dem aktuellsten Stand sind. System-Überprüfungen sollten regelmäßig durchgeführt werden.
Über die nachfolgenden Links können Sie in Erfahrung bringen, ob Ihre Anti-Viren-Software den aktuell verschickten Schadcode finden und entfernen kann: VirusTotal PDF 1
VirusTotal PDF 2
Verwenden Sie zudem niemals Ihre Zugangspasswörter mehrmals (eBay, Amazon, etc.) und gestalten Sie Ihr Passwort möglichst kompliziert, zum Beispiel durch Sonderzeichen, Zahlen und Groß-/Kleinschreibung. Ändern Sie zudem Ihre Passwörter in regelmäßigen Abständen.
Wir bedauern …
Der gesamte Sachverhalt ist uns als seriöser Software-Hersteller sehr unangenehm und wir möchten uns auf diesem Wege nachdrücklich für alle Unannehmlichkeiten in diesem Zusammenhang entschuldigen.
Falls Sie weitere Fragen zu diesem Thema haben, steht Ihnen unser E-Mail Support unter [email protected] gerne mit Rat und Tat zur Verfügung. Anfragen in diesem Zusammenhang werden mit höchster Priorität behandelt.
Vielen Dank für Ihr Verständnis.
Mit freundlichen Grüßen
Ihr Rolf Hilchner
Geschäftsführender Gesellschafter
Ashampoo Gruppe
[/spoiler]
