Avast in Deutschland gehackt, tausende Benutzerdaten im Netz

10. März 2013 Kategorie: Backup & Security, geschrieben von: caschy

Der deutsche Ableger von Avast wurde kompromittiert. Bei Avast handelt es sich um ein kostenloses Antivirus-Programm, welches aber auch in einer Pro-Version käuflich zu erwerben ist. Nun hat es den deutschen Distributor erwischt. Sowohl aus dem Forum, als auch über die Webseite haben Hacker 20.000 Datensätze entwendet und diese ins Netz gestellt. Die Datensätze enthalten Namen, E-Mail-Adresse und Telefonnummern der hauptsächlich deutschen Kunden. Ebenfalls enthalten die Datensätze PayPal-Informationen und Passwörter in verschlüsselter Form.

Avast_Snapseed

Interessanterweise schrieb heute noch ein Admin auf die Anfrage von Benutzern, dass das Forum sicher sei. Eine offizielle Stellungnahme an die Kunden ging bisher nicht raus – sofern ihr also da registriert seid oder mal vielleicht die Avast-Vollversion gekauft, denkt mal darüber nach, euer Passwort zu ändern, sofern ihr dieses vielleicht auch woanders nutzt. 20.000 Benutzer können nun davon ausgehen, dass ihr Mail-Postfach bald mit Spam geflutet wird, da die Datei schon in den gängigen Tauschbörsen als Excel-Datei kursiert.

»

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 15465 Artikel geschrieben.


56 Kommentare

Simon 10. März 2013 um 17:14 Uhr

Welch Ironie… eine Softwarehersteller der Rechner schützen will wird selbst zum Opfer. O.o

Walter 10. März 2013 um 17:16 Uhr

Falsch Simon, nicht der Softwarehersteller, sondern der für Deutschland zuständige Distributor wurde gehackt… das ist nen großer Unterschied^^

To98H 10. März 2013 um 17:20 Uhr

Betrifft es mich auch, wenn ich vor einem Jahr die kostenlose Version aktiviert habe? Oder bin ich dann nicht betroffen? Das Passwort wurde sowieso nur bei Avast verwendet und die E-Mail-Adresse existiert auch nicht mehr, aber interessieren würde es micht.

[Mittlerweile habe ich einen sehr guten Virenschutz gefunden (kann ich jedem empfehlen), der auch noch kostenlos ist: Arch Linux
Jetzt müssen nur noch die Altlasten von Windows (Konten von Anti-Virus-Software und Demo-Versionen, die ich längst vergessen habe und die noch gehackt werden, etc.) überwunden werden.]

Habt Ihr einen Tipp, wie man alte Konten (von Demos zum Beispiel) ausfindig machen kann und dann natürlich auch stilllegen?

Alex 10. März 2013 um 17:22 Uhr

Also ist avast.com nicht davon betroffen?

Walter 10. März 2013 um 17:22 Uhr

@To98H: noch jemand der denkt, Linux könnte keine Probleme mit Viren haben… süß :) evtl. informierst Du Dich vorher etwas genauer, bevor Du hier geistigen Dünnpfiff ablässt :)

Marcel 10. März 2013 um 17:28 Uhr

Die Frage von Alex würde mich auch interessieren, da ich bei avast.com auch nen Account habe zwecks avast Anti-Theft.

Björn 10. März 2013 um 17:28 Uhr

Hab ich gemerkt – hab das Forum aufgerufen, gerade, als es gehackt worden ist.
Das erste Mal, dass ich froh bin, dass ich dank KeePass mit individuellen Passwörtern unterwegs bin =)

weissertiger2 10. März 2013 um 17:33 Uhr

@To98H & @Marcel:
Ich weiss es nicht würde aber spontan mal nein sagen. Avast.com ist der Hersteller. Es wurde lediglich der Deutsche Händler Avadas gehackt. Würde mich aber nicht auf meine alleinige aussage stützen.

Phil (@philippkaus) 10. März 2013 um 17:33 Uhr

Benutze die kostenlose Version als Virenschutz. In Kombination mit Denken vor Klicken funktioniert das auch sehr gut. Ich hoffe nun einfach mal, immer über avast.com gegangen zu sein. Da ich von avadas aber auch nich nie gehört habe, müsste das auch so stimmen.

caschy 10. März 2013 um 17:36 Uhr

Es handelt sich hierbei um den deutschen Distri und das Forum. Steht aber auch im Text. Hat nix mit Avast.com zu tun.

weissertiger2 10. März 2013 um 17:37 Uhr

@Björn: Das kann man auch ohne ein Programm mit Passwörtern zu füttern. Dazu nutzt man eine Eselsbrücke:
Ich habe ein sicheres Passwort für das ich mir merken kann .

Das wäre bei Google dann:
IhesPfGoodim6mkcom.

In härter natürlich mit mehr Faktoren, das war nur ein Beispiel. Aber so kann ich mir mit “brain.exe” alle PW’s merken. Und alle sind verschieden.

reBekKa 10. März 2013 um 17:39 Uhr

@Walter das Linux ein Problem mit Viren hat wäre mir jetzt aber auch neu…

Robert B. (@pr3mut05) 10. März 2013 um 17:41 Uhr

Mal stöbern och ich die Daten von Avast finde. Will wissen ob ich auch drin stehe…

Jakob 10. März 2013 um 17:50 Uhr

@Walter
Troll hier nicht rum. Linux hatte bisher kein Virenproblem, dass es grundsätzlich nicht angreifbar wäre hat niemand behauptet.

elknipso 10. März 2013 um 17:51 Uhr

Laut aktuellem Statement im Forum von Avast ist wohl nicht direkt Avast selbst betroffen, sondern nur ein deutscher Reseller deren Produkte. Was ja schon ein sehr großer Unterschied wäre.

Hier der Link zum Beitrag:
http://forum.avadas.de/threads/5275-Bitte-um-Aufkl%C3%A4rung?p=45889&viewfull=1#post45889

weissertiger2 10. März 2013 um 17:52 Uhr

@elknipso: Wurde oben ja bereits mehrfach gesagt ;-)

elknipso 10. März 2013 um 17:55 Uhr

@weissertiger2
Stimmt, da hast Du Recht.

reBekKa 10. März 2013 um 17:55 Uhr

Die Gefahr liegt hier eher beim weiter verbreiten per E-Mail, deswegen sollte man ClamAV nutzen….

David 10. März 2013 um 17:57 Uhr

Die einzigen unverschlüsselten Passwörter konnte ich in der Shopsystem-Config finden – betrifft aber keine Anwender. Rest sind nur hashes & salts.

To98H 10. März 2013 um 18:01 Uhr

@Walter
Ich habe niemals behauptet, dass man unter Linux KEINEN Virus bekommen kann, nur ist die Gefahr extrem gering, so dass man keinen Virenscanner braucht. Arch Linux verwende ich deshalb, da ich einem Konzern wie Microsoft, Google (nein, ich suche nicht mit Google und versuche es auch möglichst gut zu blocken), Apple etc. kein Vertrauen schenken möchte und ich unabhängig von der Entwicklung von Windows (ich sage nur Kacheln bei Windows 8 und es ist ja alles so schön für Tablets “optimiert”) sein möchte. Außerdem gefällt mir der Gedanke hinter freier und Open Source Software extrem gut.
Vielleicht hättest Du mich erst einmal fragen sollen, wie viel ich von Linux weiß (ich verwende es schließlich nun schon seit zwei Jahren und habe mich in der Zeit recht viel mit der Grundidee, dem Terminal, den Distributionen etc. beschäftigt), dann hättest Du nicht so einen “Geistigen Dünnpfiff” geschrieben.

Zu Deinem Link: Es ist unwahrscheinlich, dass man so einen Virus bekommt, außer man arbeitet mit einem Adminaccount oder gibt einfach so ein Rootpasswort ein.
Ich habe bis jetzt deutlich mehr mit Windowsviren zu kämpfen gehabt, als mit Linuxviren (nie). Interessant dabei ist, dass ich meine gesamten Webaktivitäten über Linux gemacht habe (jetzt mache ich auch den Rest mit meiner Distribution).

@weissertiger2
Vielen Dank! Kann man eigentlich den registrierten Account auch irgendwie löschen (ich habe keine Möglichkeit gefunden; wollte mich damit aber auch nicht befassen)?

weiganri 10. März 2013 um 18:07 Uhr

Das wurde zwar gefühlt jetzt schon 20 mal gefragt. Aber “myavast” ist ja nicht betroffen, oder?

tracheotracheo 10. März 2013 um 18:16 Uhr

hmm.. ich tendiere zur Todesstrafe..das ist kein Streich mehr :-(

Malibu 10. März 2013 um 18:26 Uhr

Nachdem man mit diversen Passwort-Tools die Passwörter sicher gemacht hat muss man sich jetzt wohl Gedanken machen wie man seine eMail-Adresse schützt…

caschy schreib mal was dazu… :)
Überall ne eigene eMail nutzen?
Gibt es da eine praktikable Lösung?

chriss 10. März 2013 um 18:31 Uhr

hat denn jemand diese avast.de.rar?

mich würde interessieren ob meine daten da auch dabei sind….

MJ 10. März 2013 um 18:37 Uhr

Warum steht hier Avast gehackt?

Nur Meinungsmache und alles gleich teilen…

Es wurde der Reseller in Deutschland gehackt, und mehr erstmal nicht!

TK 10. März 2013 um 18:47 Uhr

Das was hinter avast.de hängt wurde gehackt. Ob das ein deutscher Vertriebsarm oder das Unternehmen selbst ist, scheint mir hier Nebensache. Fakt ist und bleibt, dass hier eine offizielle Stellungnahme verlangt wird; immerhin sind 20.000 Nutzerdaten in der Wildnis!

Sascha 10. März 2013 um 18:50 Uhr

Also in der Free-Version sehe ich keine Probleme, denn weder den vollen Namen noch eine echte Email habe ich angegeben. hab@ich.net wird bestimmt viele Mails bekommen ;) Aber wie Caschy schon oft geschrieben hat, sollte man immer damit rechnen das Daten die man im Netz angibt auch von Dritte ausgelesen werden können.

Thomas 10. März 2013 um 18:57 Uhr

Für solche Registrierungen (zumindest der Free-Version) immer wieder zu empfehlen: http://10minutemail.com/10MinuteMail/index.html

Thomas 10. März 2013 um 19:29 Uhr

Mit mac wüäre dasicht passeirt;-)

Timo 10. März 2013 um 19:43 Uhr

Das Passwort sollte man dann auch bei PayPal ändern, wenn man dort das gleiche Passwort benutzt. Sonst kann es sehr schnell teuer werden.

Peter 10. März 2013 um 20:13 Uhr

@Thomas gleicht hacken @Walter und ein paar andere auf Dich ein. ;)

Sabine 10. März 2013 um 21:18 Uhr

Groesseres Mass an Peinlichkeit ist ja kaum noch möglich…

ichnicht 10. März 2013 um 21:43 Uhr

Mal so ne andere Frage: Ich arbeite mit MacOSX und habe auch “F-Secure Anti-Virus for Mac” drauf und für das Internet surfen natürlich die “Brain.exe”. Muss ich noch mehr machen oder reicht das?

masi 10. März 2013 um 21:48 Uhr

@reBekKa und all die anderen “seit linux ne coole gui hat” user:
seit es linux gibt, gibt es auch viren dafür. vllt nicht so viele wie für windows, das liegt aber eher an dem verbreitungsgrad (daher für schadcodeentwickler eher uninteressant). viren gibt und wird es immer auf allen systemen geben.

und auch exploits gibt es für linux wie auch für jedes andere system genügend. und wenn nicht im kernel – wobei ich auch das bezeifle – dann in einem der 10000000 pakete die auf jedem linux system drauf sind oder installiert werden können.

ein sicheres system auf grundlage einer turingmaschine ist per definition schon nicht möglich. wer etwas anderes glaubt sollte seine idee in die tat umsetzen und damit zum reichsten mensch der welt werden.

@topic
warum wird gerade dieser hack hier so gepusht? hacks mit 10.000 user accounts gibts doch fast täglich. müffelt bissel nach bildzeitung das ganze hier. nach dem motto “anti viren hersteller gehackt!!!1111″. und dann der mini-hinweis: war nur der distri.

oder persönliche betroffenheit? uuuuu tell yyyy?

elknipso 10. März 2013 um 21:56 Uhr

@ichnicht
Nach aktuellem Stand, ist selbst ein Virenscanner unter einem Mac noch unnötig.
Das kann sich in Zukunft vielleicht ändern, aber so ist der aktuelle Stand, und deckt sich auch mit den Empfehlungen führender IT Zeitschriften und selbst dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Simon Danner 10. März 2013 um 22:04 Uhr

Betrifft das also keine österreicher oder was???? :O

Ichnicht 10. März 2013 um 22:18 Uhr

@elknipso: thanks für die Info

anton c 11. März 2013 um 00:20 Uhr

Also für alle die ein Gmail-Konto benutzen:

Man kann unendlich viele Email-Adressen erstellen, einfach ein “+” mit einem beliebigen Text dranhängen. Somit weiß man dann immer gleich wo oder wer die undichte Stelle war und man kann mit der Filterfunktion alle weiteren Email gleich in den Papierkorb befördern ;-)

Bsp.: meineEmail@gmail.com

meineEmail+caschy@gmail.com

meineEmail+avast@gmail.com

meineEmail+irgendeinText@gmail.com

…usw.

Leider funktioniert dieser Trick nur bei ca. 50% der Registrierungen, aber besser als gar nicht. Mir ist auch klar dass man mit etwas Grips die originale Adresse herauslesen kann, aber ich glaub bei 20000 Datensätzen tut sich das keiner an.

abby 11. März 2013 um 11:55 Uhr

Ich muß nochmal nachlegen: Unter http://www.procello.de/ gibt es mittlerweile eine Stellungnahme. Dort wird unter Anderem behauptet: “Da wir mehrere Kundenkonten auf diesem Server betreiben, können wir bisher nicht bestätigen, dass diese Datensätze von avast! Kunden stammen.”

Das ist falsch. Mir liegen die die Daten vor und sowohl in den Foren- als auch in den Shop-Datensätzen konnte ich meine Daten wiederfinden. Soviel zur Informationspolitik von Procello.

Lutz Krause 11. März 2013 um 13:11 Uhr

@abby ähm das ist schon heftig zu lesen. nachdem, wie ich das verstanden habe, müsste ich nicht betroffen sein, würde aber trotzdem gern mal nachsehen. gibt es einen weg, an die daten zu kommen? (blöde frage, ich weiß xD)

abby 11. März 2013 um 15:00 Uhr

Keine Ahnung, woher man das Archiv bekommt. Ich hatte heute morgen die verlinkten Dateien (siehe Screenshot von Caschy) gefunden und dort nach mir selber gesucht (und gefunden). Interssanter als der Hack ist m.M. der Umgang des Unternehmens mit der Situation und den Kunden.

Jens 11. März 2013 um 16:27 Uhr

Avadas, deutscher Distributor ( also Vertriebspartner, wurde gehackt. NICHT Avast!!!! Immer dieser Populismus.

MJ 11. März 2013 um 20:09 Uhr

http://www.procello.de/

Stellungnahme…

Kann ja mal als Update hier rein….

Martin 11. März 2013 um 23:03 Uhr

Egal ob Distributor oder nicht – da bin ich froh nur die Free-Version zu nutzen und diese nur über irgendeine Wergwerf-Mail-Adresse registirert zu haben.

Werner 12. März 2013 um 09:53 Uhr

@chriss
[QUOTE]
hat denn jemand diese avast.de.rar?
mich würde interessieren ob meine daten da auch dabei sind [/QUOTE]
Würde mich auch interessieren.

Kann man die Datei avast-de.rar irgendwo downloaden?
Der Link auf Speedyshare führt leider ins Leere…

tommyb 12. März 2013 um 09:53 Uhr

Linux ist sichererer. Warum? Das Rechtesystem ist einfach und klar. Größte Falle sind Software von unbekannten Repos und wenn man etwas als Root/Admin dauerhaft abnickt. Ansonsten ;)

Svenni 13. März 2013 um 20:24 Uhr

Danke für die Info


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.