Avast in Deutschland gehackt, tausende Benutzerdaten im Netz

Der deutsche Ableger von Avast wurde kompromittiert. Bei Avast handelt es sich um ein kostenloses Antivirus-Programm, welches aber auch in einer Pro-Version käuflich zu erwerben ist. Nun hat es den deutschen Distributor erwischt. Sowohl aus dem Forum, als auch über die Webseite haben Hacker 20.000 Datensätze entwendet und diese ins Netz gestellt. Die Datensätze enthalten Namen, E-Mail-Adresse und Telefonnummern der hauptsächlich deutschen Kunden. Ebenfalls enthalten die Datensätze PayPal-Informationen und Passwörter in verschlüsselter Form.

Avast_Snapseed

Interessanterweise schrieb heute noch ein Admin auf die Anfrage von Benutzern, dass das Forum sicher sei. Eine offizielle Stellungnahme an die Kunden ging bisher nicht raus – sofern ihr also da registriert seid oder mal vielleicht die Avast-Vollversion gekauft, denkt mal darüber nach, euer Passwort zu ändern, sofern ihr dieses vielleicht auch woanders nutzt. 20.000 Benutzer können nun davon ausgehen, dass ihr Mail-Postfach bald mit Spam geflutet wird, da die Datei schon in den gängigen Tauschbörsen als Excel-Datei kursiert.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

51 Kommentare

  1. Welch Ironie… eine Softwarehersteller der Rechner schützen will wird selbst zum Opfer. O.o

  2. Falsch Simon, nicht der Softwarehersteller, sondern der für Deutschland zuständige Distributor wurde gehackt… das ist nen großer Unterschied^^

  3. Betrifft es mich auch, wenn ich vor einem Jahr die kostenlose Version aktiviert habe? Oder bin ich dann nicht betroffen? Das Passwort wurde sowieso nur bei Avast verwendet und die E-Mail-Adresse existiert auch nicht mehr, aber interessieren würde es micht.

    [Mittlerweile habe ich einen sehr guten Virenschutz gefunden (kann ich jedem empfehlen), der auch noch kostenlos ist: Arch Linux
    Jetzt müssen nur noch die Altlasten von Windows (Konten von Anti-Virus-Software und Demo-Versionen, die ich längst vergessen habe und die noch gehackt werden, etc.) überwunden werden.]

    Habt Ihr einen Tipp, wie man alte Konten (von Demos zum Beispiel) ausfindig machen kann und dann natürlich auch stilllegen?

  4. Also ist avast.com nicht davon betroffen?

  5. @To98H: noch jemand der denkt, Linux könnte keine Probleme mit Viren haben… süß 🙂 evtl. informierst Du Dich vorher etwas genauer, bevor Du hier geistigen Dünnpfiff ablässt 🙂

  6. Die Frage von Alex würde mich auch interessieren, da ich bei avast.com auch nen Account habe zwecks avast Anti-Theft.

  7. Hab ich gemerkt – hab das Forum aufgerufen, gerade, als es gehackt worden ist.
    Das erste Mal, dass ich froh bin, dass ich dank KeePass mit individuellen Passwörtern unterwegs bin =)

  8. @To98H & @Marcel:
    Ich weiss es nicht würde aber spontan mal nein sagen. Avast.com ist der Hersteller. Es wurde lediglich der Deutsche Händler Avadas gehackt. Würde mich aber nicht auf meine alleinige aussage stützen.

  9. Benutze die kostenlose Version als Virenschutz. In Kombination mit Denken vor Klicken funktioniert das auch sehr gut. Ich hoffe nun einfach mal, immer über avast.com gegangen zu sein. Da ich von avadas aber auch nich nie gehört habe, müsste das auch so stimmen.

  10. Es handelt sich hierbei um den deutschen Distri und das Forum. Steht aber auch im Text. Hat nix mit Avast.com zu tun.

  11. @Björn: Das kann man auch ohne ein Programm mit Passwörtern zu füttern. Dazu nutzt man eine Eselsbrücke:
    Ich habe ein sicheres Passwort für das ich mir merken kann .

    Das wäre bei Google dann:
    IhesPfGoodim6mkcom.

    In härter natürlich mit mehr Faktoren, das war nur ein Beispiel. Aber so kann ich mir mit „brain.exe“ alle PW’s merken. Und alle sind verschieden.

  12. @Walter das Linux ein Problem mit Viren hat wäre mir jetzt aber auch neu…

  13. Mal stöbern och ich die Daten von Avast finde. Will wissen ob ich auch drin stehe…

  14. @Walter
    Troll hier nicht rum. Linux hatte bisher kein Virenproblem, dass es grundsätzlich nicht angreifbar wäre hat niemand behauptet.

  15. Laut aktuellem Statement im Forum von Avast ist wohl nicht direkt Avast selbst betroffen, sondern nur ein deutscher Reseller deren Produkte. Was ja schon ein sehr großer Unterschied wäre.

    Hier der Link zum Beitrag:
    http://forum.avadas.de/threads/5275-Bitte-um-Aufkl%C3%A4rung?p=45889&viewfull=1#post45889

  16. @elknipso: Wurde oben ja bereits mehrfach gesagt 😉

  17. @weissertiger2
    Stimmt, da hast Du Recht.

  18. Die Gefahr liegt hier eher beim weiter verbreiten per E-Mail, deswegen sollte man ClamAV nutzen….

  19. Die einzigen unverschlüsselten Passwörter konnte ich in der Shopsystem-Config finden – betrifft aber keine Anwender. Rest sind nur hashes & salts.

  20. @Walter
    Ich habe niemals behauptet, dass man unter Linux KEINEN Virus bekommen kann, nur ist die Gefahr extrem gering, so dass man keinen Virenscanner braucht. Arch Linux verwende ich deshalb, da ich einem Konzern wie Microsoft, Google (nein, ich suche nicht mit Google und versuche es auch möglichst gut zu blocken), Apple etc. kein Vertrauen schenken möchte und ich unabhängig von der Entwicklung von Windows (ich sage nur Kacheln bei Windows 8 und es ist ja alles so schön für Tablets „optimiert“) sein möchte. Außerdem gefällt mir der Gedanke hinter freier und Open Source Software extrem gut.
    Vielleicht hättest Du mich erst einmal fragen sollen, wie viel ich von Linux weiß (ich verwende es schließlich nun schon seit zwei Jahren und habe mich in der Zeit recht viel mit der Grundidee, dem Terminal, den Distributionen etc. beschäftigt), dann hättest Du nicht so einen „Geistigen Dünnpfiff“ geschrieben.

    Zu Deinem Link: Es ist unwahrscheinlich, dass man so einen Virus bekommt, außer man arbeitet mit einem Adminaccount oder gibt einfach so ein Rootpasswort ein.
    Ich habe bis jetzt deutlich mehr mit Windowsviren zu kämpfen gehabt, als mit Linuxviren (nie). Interessant dabei ist, dass ich meine gesamten Webaktivitäten über Linux gemacht habe (jetzt mache ich auch den Rest mit meiner Distribution).

    @weissertiger2
    Vielen Dank! Kann man eigentlich den registrierten Account auch irgendwie löschen (ich habe keine Möglichkeit gefunden; wollte mich damit aber auch nicht befassen)?

  21. Das wurde zwar gefühlt jetzt schon 20 mal gefragt. Aber „myavast“ ist ja nicht betroffen, oder?

  22. hmm.. ich tendiere zur Todesstrafe..das ist kein Streich mehr 🙁

  23. Nachdem man mit diversen Passwort-Tools die Passwörter sicher gemacht hat muss man sich jetzt wohl Gedanken machen wie man seine eMail-Adresse schützt…

    caschy schreib mal was dazu… 🙂
    Überall ne eigene eMail nutzen?
    Gibt es da eine praktikable Lösung?

  24. hat denn jemand diese avast.de.rar?

    mich würde interessieren ob meine daten da auch dabei sind….

  25. Warum steht hier Avast gehackt?

    Nur Meinungsmache und alles gleich teilen…

    Es wurde der Reseller in Deutschland gehackt, und mehr erstmal nicht!

  26. Das was hinter avast.de hängt wurde gehackt. Ob das ein deutscher Vertriebsarm oder das Unternehmen selbst ist, scheint mir hier Nebensache. Fakt ist und bleibt, dass hier eine offizielle Stellungnahme verlangt wird; immerhin sind 20.000 Nutzerdaten in der Wildnis!

  27. Also in der Free-Version sehe ich keine Probleme, denn weder den vollen Namen noch eine echte Email habe ich angegeben. hab@ich.net wird bestimmt viele Mails bekommen 😉 Aber wie Caschy schon oft geschrieben hat, sollte man immer damit rechnen das Daten die man im Netz angibt auch von Dritte ausgelesen werden können.

  28. Für solche Registrierungen (zumindest der Free-Version) immer wieder zu empfehlen: http://10minutemail.com/10MinuteMail/index.html

  29. Mit mac wüäre dasicht passeirt;-)

  30. Das Passwort sollte man dann auch bei PayPal ändern, wenn man dort das gleiche Passwort benutzt. Sonst kann es sehr schnell teuer werden.

  31. @Thomas gleicht hacken @Walter und ein paar andere auf Dich ein. 😉

  32. Groesseres Mass an Peinlichkeit ist ja kaum noch möglich…

  33. Mal so ne andere Frage: Ich arbeite mit MacOSX und habe auch „F-Secure Anti-Virus for Mac“ drauf und für das Internet surfen natürlich die „Brain.exe“. Muss ich noch mehr machen oder reicht das?

    • @ichnicht
      Nach aktuellem Stand, ist selbst ein Virenscanner unter einem Mac noch unnötig.
      Das kann sich in Zukunft vielleicht ändern, aber so ist der aktuelle Stand, und deckt sich auch mit den Empfehlungen führender IT Zeitschriften und selbst dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

  34. @reBekKa und all die anderen „seit linux ne coole gui hat“ user:
    seit es linux gibt, gibt es auch viren dafür. vllt nicht so viele wie für windows, das liegt aber eher an dem verbreitungsgrad (daher für schadcodeentwickler eher uninteressant). viren gibt und wird es immer auf allen systemen geben.

    und auch exploits gibt es für linux wie auch für jedes andere system genügend. und wenn nicht im kernel – wobei ich auch das bezeifle – dann in einem der 10000000 pakete die auf jedem linux system drauf sind oder installiert werden können.

    ein sicheres system auf grundlage einer turingmaschine ist per definition schon nicht möglich. wer etwas anderes glaubt sollte seine idee in die tat umsetzen und damit zum reichsten mensch der welt werden.

    @topic
    warum wird gerade dieser hack hier so gepusht? hacks mit 10.000 user accounts gibts doch fast täglich. müffelt bissel nach bildzeitung das ganze hier. nach dem motto „anti viren hersteller gehackt!!!1111“. und dann der mini-hinweis: war nur der distri.

    oder persönliche betroffenheit? uuuuu tell yyyy?

  35. Simon Danner says:

    Betrifft das also keine österreicher oder was???? :O

  36. @elknipso: thanks für die Info

  37. Also für alle die ein Gmail-Konto benutzen:

    Man kann unendlich viele Email-Adressen erstellen, einfach ein „+“ mit einem beliebigen Text dranhängen. Somit weiß man dann immer gleich wo oder wer die undichte Stelle war und man kann mit der Filterfunktion alle weiteren Email gleich in den Papierkorb befördern 😉

    Bsp.: meineEmail@gmail.com

    meineEmail+caschy@gmail.com

    meineEmail+avast@gmail.com

    meineEmail+irgendeinText@gmail.com

    …usw.

    Leider funktioniert dieser Trick nur bei ca. 50% der Registrierungen, aber besser als gar nicht. Mir ist auch klar dass man mit etwas Grips die originale Adresse herauslesen kann, aber ich glaub bei 20000 Datensätzen tut sich das keiner an.

  38. Ich muß nochmal nachlegen: Unter http://www.procello.de/ gibt es mittlerweile eine Stellungnahme. Dort wird unter Anderem behauptet: „Da wir mehrere Kundenkonten auf diesem Server betreiben, können wir bisher nicht bestätigen, dass diese Datensätze von avast! Kunden stammen.“

    Das ist falsch. Mir liegen die die Daten vor und sowohl in den Foren- als auch in den Shop-Datensätzen konnte ich meine Daten wiederfinden. Soviel zur Informationspolitik von Procello.

  39. @abby ähm das ist schon heftig zu lesen. nachdem, wie ich das verstanden habe, müsste ich nicht betroffen sein, würde aber trotzdem gern mal nachsehen. gibt es einen weg, an die daten zu kommen? (blöde frage, ich weiß xD)

  40. Keine Ahnung, woher man das Archiv bekommt. Ich hatte heute morgen die verlinkten Dateien (siehe Screenshot von Caschy) gefunden und dort nach mir selber gesucht (und gefunden). Interssanter als der Hack ist m.M. der Umgang des Unternehmens mit der Situation und den Kunden.

  41. Avadas, deutscher Distributor ( also Vertriebspartner, wurde gehackt. NICHT Avast!!!! Immer dieser Populismus.

  42. http://www.procello.de/

    Stellungnahme…

    Kann ja mal als Update hier rein….

  43. Egal ob Distributor oder nicht – da bin ich froh nur die Free-Version zu nutzen und diese nur über irgendeine Wergwerf-Mail-Adresse registirert zu haben.

  44. @chriss
    [QUOTE]
    hat denn jemand diese avast.de.rar?
    mich würde interessieren ob meine daten da auch dabei sind [/QUOTE]
    Würde mich auch interessieren.

    Kann man die Datei avast-de.rar irgendwo downloaden?
    Der Link auf Speedyshare führt leider ins Leere…

  45. Linux ist sichererer. Warum? Das Rechtesystem ist einfach und klar. Größte Falle sind Software von unbekannten Repos und wenn man etwas als Root/Admin dauerhaft abnickt. Ansonsten 😉

  46. Danke für die Info

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.