Hacker erpresste BitDefender ?
BitDefender, ein bekannter Hersteller von Antivirus-Software, ist gehackt worden. Das Unternehmen hat bekannt gegeben, dass ein Domain-Hacker namens DetoxRansome in eine der Datenbanken des Anbieters eindringen und Passwörter und Nutzerdaten stehlen konnte. Besonders bedenklich ist, dass die Passwörter angeblich unverschlüsselt in der Datenbank waren.
Um Schadensbegrenzung bemüht, gab BitDefender an, das ausschließlich Passwörter für Online-Dashboards gestohlen wurden. Das Dashboard dient nur zur Geräteverwaltung. Der Domainhacker drang durch eine Schwachstelle der SSL Domainverschlüsselung ein und stahl eine bisher nicht öffentlich bekannt gegebene Anzahl von Account Daten. Rund 250 dieser Datensätze postete DetoxRansome danach in einen sogenannten Untergrund Forum. Augenscheinlich stammen die Logins und Passwörter von US Regierungsstellen, was Endungen der e-Mail-Adressen beweisen.
Der Hacker gab in einer E-Mail an, dass er so leicht in die Datenbanken eindringen konnte, weil BitDefender die Amazon Elastic Compute Cloud Dienste nutzt, die unter IT-Experten wegen Verschlüsselungsproblemen als unsicher gelten.
Gegen eine Summe von 15.000 USD versprach der Hacker anschließend, die fehlenden Passwörter und Log-in-Daten nicht online zu stellen. BitDefender lehnte laut „Forbes“ die Zahlung ab und hat die Schwachstelle umgehend geschlossen. Die betroffenen Account-Inhaber wurden per Mail zur umgehenden Änderung der Passwörter aufgefordert.
Auch Kaspersky und Avast wurden gehackt
BitDefender ist nicht der erste Sicherheits-Software Anbieter, der sich mit Cyberkriminalität auseinandersetzen muss. Während der Duqu 2.0 Cyberspionagekamapgne nutzten bisher unbekannte Hacker 3 Zero Lücken aus und platzierten Malware in den Systemen des russischen Unternehmens. Das gab Kaspersky im Juni 2015 bekannt und sucht immer noch nach den Hackern. Bereits 2014 wurde Avast gehackt. Betroffen waren die Daten von rund 400.000 Kunden des tschechischen Anbieters. Die Cyberkriminellen drangen durch das Support-Forum der Domain ein.
BitDefender erlitt durch den Cyberangriff keinen größeren finanziellen Schaden. Wie sehr das Image des Unternehmens gelitten hat, wird sich erst in der nahen Zukunft zeigen. Gerade bei einem Anbieter von Antiviren Software sollten die Daten der Kunden doch bestens geschützt sein – oder?