Avast in Deutschland gehackt, tausende Benutzerdaten im Netz

Der deutsche Ableger von Avast wurde kompromittiert. Bei Avast handelt es sich um ein kostenloses Antivirus-Programm, welches aber auch in einer Pro-Version käuflich zu erwerben ist. Nun hat es den deutschen Distributor erwischt. Sowohl aus dem Forum, als auch über die Webseite haben Hacker 20.000 Datensätze entwendet und diese ins Netz gestellt. Die Datensätze enthalten Namen, E-Mail-Adresse und Telefonnummern der hauptsächlich deutschen Kunden. Ebenfalls enthalten die Datensätze PayPal-Informationen und Passwörter in verschlüsselter Form.

Avast_Snapseed

Interessanterweise schrieb heute noch ein Admin auf die Anfrage von Benutzern, dass das Forum sicher sei. Eine offizielle Stellungnahme an die Kunden ging bisher nicht raus – sofern ihr also da registriert seid oder mal vielleicht die Avast-Vollversion gekauft, denkt mal darüber nach, euer Passwort zu ändern, sofern ihr dieses vielleicht auch woanders nutzt. 20.000 Benutzer können nun davon ausgehen, dass ihr Mail-Postfach bald mit Spam geflutet wird, da die Datei schon in den gängigen Tauschbörsen als Excel-Datei kursiert.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

51 Kommentare

  1. Welch Ironie… eine Softwarehersteller der Rechner schützen will wird selbst zum Opfer. O.o

  2. Falsch Simon, nicht der Softwarehersteller, sondern der für Deutschland zuständige Distributor wurde gehackt… das ist nen großer Unterschied^^

  3. Betrifft es mich auch, wenn ich vor einem Jahr die kostenlose Version aktiviert habe? Oder bin ich dann nicht betroffen? Das Passwort wurde sowieso nur bei Avast verwendet und die E-Mail-Adresse existiert auch nicht mehr, aber interessieren würde es micht.

    [Mittlerweile habe ich einen sehr guten Virenschutz gefunden (kann ich jedem empfehlen), der auch noch kostenlos ist: Arch Linux
    Jetzt müssen nur noch die Altlasten von Windows (Konten von Anti-Virus-Software und Demo-Versionen, die ich längst vergessen habe und die noch gehackt werden, etc.) überwunden werden.]

    Habt Ihr einen Tipp, wie man alte Konten (von Demos zum Beispiel) ausfindig machen kann und dann natürlich auch stilllegen?

  4. Also ist avast.com nicht davon betroffen?

  5. @To98H: noch jemand der denkt, Linux könnte keine Probleme mit Viren haben… süß 🙂 evtl. informierst Du Dich vorher etwas genauer, bevor Du hier geistigen Dünnpfiff ablässt 🙂

  6. Die Frage von Alex würde mich auch interessieren, da ich bei avast.com auch nen Account habe zwecks avast Anti-Theft.

  7. Hab ich gemerkt – hab das Forum aufgerufen, gerade, als es gehackt worden ist.
    Das erste Mal, dass ich froh bin, dass ich dank KeePass mit individuellen Passwörtern unterwegs bin =)

  8. @To98H & @Marcel:
    Ich weiss es nicht würde aber spontan mal nein sagen. Avast.com ist der Hersteller. Es wurde lediglich der Deutsche Händler Avadas gehackt. Würde mich aber nicht auf meine alleinige aussage stützen.

  9. Benutze die kostenlose Version als Virenschutz. In Kombination mit Denken vor Klicken funktioniert das auch sehr gut. Ich hoffe nun einfach mal, immer über avast.com gegangen zu sein. Da ich von avadas aber auch nich nie gehört habe, müsste das auch so stimmen.

  10. Es handelt sich hierbei um den deutschen Distri und das Forum. Steht aber auch im Text. Hat nix mit Avast.com zu tun.

  11. @Björn: Das kann man auch ohne ein Programm mit Passwörtern zu füttern. Dazu nutzt man eine Eselsbrücke:
    Ich habe ein sicheres Passwort für das ich mir merken kann .

    Das wäre bei Google dann:
    IhesPfGoodim6mkcom.

    In härter natürlich mit mehr Faktoren, das war nur ein Beispiel. Aber so kann ich mir mit „brain.exe“ alle PW’s merken. Und alle sind verschieden.

  12. @Walter das Linux ein Problem mit Viren hat wäre mir jetzt aber auch neu…

  13. Mal stöbern och ich die Daten von Avast finde. Will wissen ob ich auch drin stehe…

  14. @Walter
    Troll hier nicht rum. Linux hatte bisher kein Virenproblem, dass es grundsätzlich nicht angreifbar wäre hat niemand behauptet.

  15. Laut aktuellem Statement im Forum von Avast ist wohl nicht direkt Avast selbst betroffen, sondern nur ein deutscher Reseller deren Produkte. Was ja schon ein sehr großer Unterschied wäre.

    Hier der Link zum Beitrag:
    http://forum.avadas.de/threads/5275-Bitte-um-Aufkl%C3%A4rung?p=45889&viewfull=1#post45889

  16. @elknipso: Wurde oben ja bereits mehrfach gesagt 😉

  17. @weissertiger2
    Stimmt, da hast Du Recht.

  18. Die Gefahr liegt hier eher beim weiter verbreiten per E-Mail, deswegen sollte man ClamAV nutzen….

  19. Die einzigen unverschlüsselten Passwörter konnte ich in der Shopsystem-Config finden – betrifft aber keine Anwender. Rest sind nur hashes & salts.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.