AVAST Support-Forum gehackt: Nutzernamen, E-Mail-Adressen und Passwörter entwendet

Einer unserer Leser Alex hat uns eine E-Mail zukommen lassen, die aktuell von AVAST verschickt wird. In der Mail wird mitgeteilt, dass das Community.Support-Forum von AVAST gehackt wurde. Dieses ist aktuell auch offline. Entwendet wurden laut der E-Mail von AVAST Nutzernamen, E-Mail-Adressen und gehashte Passwörter. AVAST teilt zudem mit, dass die Passwörter zwar gehasht sind (Ein-Wege-Verschlüsselung), die Diebe aber mit etwas Aufwand zahlreiche Passwörter auslesen könnten.

Es folgt die übliche Warnung: Wer die Kombination aus Nutzername und Passwort auch bei anderen Diensten nutzt, sollte diese alsbald ändern. Wenn das AVAST-Forum wieder online ist, werden Nutzer automatisch aufgefordert, dort ihr Passwort zu ändern. AVAST teilt (vielleicht etwas beruhigend für die Nutzer) mit, dass wirklich nur das Community-Support-Forum betroffen ist und keinerlei Zahlungsdaten oder ähnliches geklaut werden konnten, da diese woanders gespeichert werden. AVAST teilt in seinem Blog mit, dass weniger als 0,2% der 200 Millionen Nutzer von dem Angriff betroffen sind.

Hier die E-Mail von AVAST im Wortlaut (wie sie Alex uns geschickt hat):

The AVAST forum is currently offline and will remain so for a brief period. It was hacked over this past weekend and user nicknames, user names, email addresses and hashed (one-way encrypted) passwords were compromised. Even though the passwords were hashed, it could be possible for a sophisticated thief to derive many of the passwords. If you use the same password and user names to log into any other sites, please change those passwords immediately. Once our forum is back online, all users will be required to set new passwords as the compromised passwords will no longer work.

This issue only affects our community-support forum. No payment, license, or financial systems or other data were compromised.

We are now rebuilding the forum and moving it to a different software platform. When it returns, it will be faster and more secure. This forum for many years has been hosted on a third-party software platform and how the attacker breached the forum is not yet known. However, we do believe that the attack just occurred and we detected it essentially immediately.

We realize that it is serious to have these usernames stolen and regret the concern and inconvenience it causes you. However, this is an isolated third-party system and your sensitive data remains secure.

All the best,

Ondrej Vlcek
COO AVAST Software

Glück im Unglück, dass es nur das Support-Forum erwischt hat? Oder sollte ein Anbieter von Sicherheitssoftware nicht generell „unhackbar“ sein?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

31 Kommentare

  1. Schon wieder?
    Na ein Glück, dass ich nach meinem letzten Account-Frühjahrsputz einige Foren rausgeschmissen hatte – so auch dieses.

  2. Das war auch mein erster Gedanke Kolja. Solangsam wird es nur noch peinlich für diese Firma.

  3. Ist da nur das Forum betroffen oder auch der avast account? Gehört das zusammen?

  4. Egal, welche Firma. Sowas ist und bleibt Peinlich.

  5. @Sascha
    Wenn es Regierungen nicht schaffen unhackbar zu sein, dann vermutlich auch keine Privatfirmen.
    Auch macht Avast keine Forensoftware und ist hier auf die Zuverlässigkeit der Drittanbieter angewiesen, ob hier Fehler bei der Auswahl gemacht wurden lässt sich ja von außen nicht unmittelbar feststellen.

    Thalon

  6. Sowas gehört mittlerweile unter „Werbung“. Denn selbst schlechte publicity ist besser als gar keine.

  7. Mutter Beimer says:

    AVAST selber wird auch immer peinlicher… zunehmend ploppem da immer mehr nervige Fenster auf, die einen dazu animieren sollen, von der Free- auf die Kostenpflichtige-Version upzugraden.

    Kürzlich habe ich an einem meiner Rechner Windows 7 komplett neu installiert. Nach der Installation von AVAST hat es keine 10 Minuten gedauert bis unten rechts ein Fensterchen aufploppte, welches mir mitteilte, dass da angeblich diverse unnötige Prozesse im Hintergrund ablaufen würden, welche den Rechner ausbremsen (ob AVAST sich selber meinte? 😉 ). Mit einem Upgrade auf die Kostenpflichtige-Version könnte das dann alles entsprechend optimiert werden… blah.

    Jedenfalls war das früher nicht halb so penetrant und wenn es noch schlimmer werden sollte, fliegt AVAST nach über 10 Jahren von all meinen Rechnern.

  8. Ich finde das lustig das hier welche immer AVG-free & Avast-free als Antiviren Software bezeichnen.
    Die sind richtig schlecht und können/erkennen noch weniger wie der von Windows mitgelieferten Defender (der dafür nicht nervt) !

    Wirklich mein Beileid wer das einsetzt (oder wie ich auch schon gesehen habe beide gleichzeitig installiert -.-).

  9. Mutter Beimer says:

    @namerp… danke.

  10. Selbe Frage wie weiter oben Tobi: avast Account und Forum benutzen die selben Login-Daten oder nicht? Hätte in den Artikel gehört diese Info ..

  11. Redbumper says:

    @namerp:

    Oh ja, der Windows Defender schneidet in Tests ja stets super und vor allen anderen kostenlosen Antivirenscannern ab:

    http://www.bundespolizei-virus.de/virenscanner/

  12. @namerp… die beiden haben was mit Antiviren Software zu tun? Wusste ich auch nicht… Dachte immer das sind Werbeagenturen…

  13. nach ebay jetzt auch avast. denke die bedrohung im internet wird stetig zunehmen

  14. Zitat aus der E-mail:

    „This issue only affects our community-support forum. No payment, license, or financial systems or other data were compromised.“

    Scheint so als ob der avast Account nicht betorffen sei.

  15. unhackbar? wer bitte soll das sein? gibbet nicht und das ist fakt!
    zudem sollte man forensoftware und virenscanner nicht durcheinander würfeln. das ist apfel und birnen. auch wenn ich der meinung bin das ein obsthändler immer gute ware anbieten sollte wobei wir dann wieder bei meinem einleitungssatz wären.
    ich nutze avast seit jahren und ja, diese eigenwerbung nervt. dennoch hatte ich seit einsatz von avast nur ein mal ein virenproblem. wie es mit anderen wäre? keine ahnung, aber bekannte haben mehr probleme wie ich. allerdings stellt sich dann wieder die frage wieviel virenverseuchte pornos andere runterladen.

  16. @elknipso
    das In den Test die so gemacht werden MS Defender so ziemlich ganz unten ist und AVG/Avast in der Free Variante noch drunter (inkl dieser Dauerwerbung)? (das schwankt je nach Test und nach Test Monat …)
    Die Bezahl variante ist dagegen ziemlich ok von den beiden.

    @Redbumper
    bundespolizei-virus.de … wirklich ? Da würde ich ja Computerbild mehr trauen ;D
    Komisch das die Tests den gängigen Test widerspricht ..
    Sicher das das keine Bitdefender Werbeseite ist ?

  17. @Redbumper… bundespolizei-virus.de …schau mal ins Impressum, der gleiche betreibt auch die Seite nexus-media.net und was ist das, richtig Werbung

  18. Erst AOL, dann eBay nun Avast, man ich bin in der letzten zeit nur noch am Passwörter ändern , zum Kotzen

  19. Aus der Sicht der Hacker ist das Support-Forum eines kostenlosen Virenscanner-Anbieters natürlich das optimale Ziel. Die Wahrscheinlichkeit, dort Leute zu finden, die sich um präventive Sicherheitmaßnahmen für ihren Rechner nicht wirklich Gedanken gemacht haben, ist da doch ziemlich groß.

    Letztens hab ich aus Testzwecken auf einem Rechner Comodo Internet Security installiert. Der Link zum Abwählen von Zusatzsoftware mikroskopisch klein unten links in die Ecke gequetscht. Keine 2 Minuten nach der Installation erschien ein Fenster mit Werbung, aber anders als bei Avira gab es in den Tiefen des Einstellungsmenüs einen Haken, den man entfernen konnte. Das scheitert natürlich schon bei Leuten, die sich selten bis nie um die Einstellungen ihrer installierten Programme kümmern. Andererseits: Kann man Herstellern von Virenscannern wirklich vorwerfen, dass sie mit ihrem Produkt Geld verdienen möchten?

  20. visi0nary says:

    Eine Sicherheitsfirma, die ihre Passwörter nicht salted? Das sagt für mich aus, dass die Leute dort keine Ahnung haben…

  21. Nur mal so. Bei jedem Virus Test gewinnt ein anderer. Es kommt eben nicht auch den Scanner sondern die Daten an. Und das kann sich minütlich ändern.

  22. Forum lag auf einem in der Tschechei genutzten Server der nur bedingt als offizieller Support genutzt wurde. Domain und Support liegt in Deutschland. Forum-Skript ist auch nicht unbekannt gewesen. Basierte auf einem sicheren SMF2.0.7 Skript. Was dort passierte neigt mich mehr zu Server als zu Forum-Skript.

  23. @ Mutter Beimer:
    Bin 100%ig deiner Meinung. Avast nervt seit ca 9-12 Monaten nur noch mit PopUp’s um auf die Kaufversion zu verweisen.
    Das war letzendlich der Grund Avast vom PC zu werfen.
    Nach einigen Versuchen bin ich mittlerweile bei ClamWin (ürsprünglich für Linux gedacht) gelandet. Ob das was taugt kann ich noch nicht sagen, aber nach 8 Wochen (und gelegentlicher Überprüfung mit anderen Scannern) noch keine Probleme bzw. Viren usw.

  24. Pseudonym says:

    @Thalom

    Sie hatten die Forensoftware nicht aktualisiert.
    Sie hatten noch SMF 2.0.3 laufen – veröffentlicht 2012.
    Aktuell ist aber Version 2.0.7.

  25. @Pseudonym,
    die 2.0.3 war genauso gegen fremden Zugriff sicher wie heutige 2.0.7. Daran liegt es nicht, eher Hosting des Skriptes auf einem anderen Server. SMF verwendet sha-1 seit Version 1 und Hash besteht nicht nur aus dem Password. Das auszulesen ist kaum möglich.

  26. qwertzuiopü says:

    Ich hab bei Avast Free so vor 6 oder 8 Jahren EINEN einzigen Haken gesetzt und noch NIE irgendein Popup-Fenster gesehen. Manchmal hat es ja nicht nur Nachteile, wenn sich „Computerspezialisten“ auch mal 2 Minuten mit der Materie befassen, bevor sie hier solche Weisheiten rauskotzen…

  27. Bäulenspiegel says:

    Bravo @qwertzuiopü… du bist der Beste.

  28. Thomas Schreiner says:

    Klar kann man die PopUps deaktivieren. Das gilt dann aber eben für ALLE PopUps und man erhält auch keine Statusmeldungen oder Infos mehr über veraltete Software usw. Das kann sicher auch nicht die Lösung sein.

  29. Zu dem Vorfall Avast-> SMF scheint jetzt eine gemeinsame Kooperation stattgefunden zu sein. Wie die SMF Entwickler im Forum berichten.
    http://www.simplemachines.org/community/index.php?topic=523094.0

  30. Jetzt hat Avast ja wenigstens einen Hinweis auf dem Link zum Forum! Bis vot kurzem war es einfach nur eine weiße Seite ohne Hinweis etc.!

    Im Forum war ich auch geregt, da zeigt sich mal wieder das man überall ein anderes PW haben sollte! 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.