Bitdefender: Hacker erbeuten Nutzerdaten, die angeblich unverschlüsselt auf den Servern lagen

Keine Woche ohne eine aufgedeckte, mittelschwere bis schwere Sicherheitslücke. In der Hauptrolle der dieswöchigen Ausgabe steht Bitdefender, die offenbar von einem oder mehreren Hackern unter dem Pseudonym „detoxransome“ geknackt wurde. Beim Hack wurden einige Usernamen sowie Passwörter entwendet, die detoxransome veröffentlichen wolle, sofern Bitdefender den Angreifern nicht 15.000 Dollar zahle.

S

Ein Teil der Daten wurde nun aber bereits ins Netz gestellt, was entweder bedeutet, dass sich Bitdefender geweigert hat zu zahlen, oder die Hacker ein Exempel statuieren wollten. Der eigentlich schlimmste Part an dem Bitdefender-Hack ist, dass die abgegriffenen Daten laut detoxransome unverschlüsselt auf den Bitdefender-Servern abgespeichert gewesen sein sollen.

Bitdefender hat sich zur Verschlüsselung der Kundendaten bislang nicht geäußert, sondern lediglich klargestellt, dass der Angriff nur einen 1-prozentigen Teil der SMB-Kunden betroffen hätte und nicht die Hauptserver von Bitdefender selbst, sondern die eines Drittanbieters – in dem Fall ein auf Amazon Cloud gehosteter Server – betroffen seien. Man habe sofort auf die Angriffe reagiert und das Problem umgehend behoben sowie zusätzliche Sicherheitsmaßnahmen eingeführt, damit so etwas nicht noch einmal passiert.

(Quelle: The Register)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

9 Kommentare

  1. Wow das wäre echt eine harte Nummer für ein Sicherheitsunternehmen

  2. Paul Peter says:

    vor einer Woche ist meine Lizenz abgelaufen. Seit 2006 nutze ich Bitdefender. Seit der Version 2012 bin ich auf der 2011er stehen geblieben. Und verlängere dieses Mal nicht mehr. Die Useroberfläche wurde immer schrecklicher, die Einstellmöglichkeiten (besonders die Firewall) wurden immer geringer. Nun der Fall hier. Schade.

  3. „dass der Angriff nur einen 1-prozentigen Teil der SMB-Kunden betroffen hätte und nicht die Hauptserver von Bitdefender selbst, sondern die eines Drittanbieters – in dem Fall ein auf Amazon Cloud gehosteter Server – betroffen seien.“
    Ach so, die geben die Nutzerdaten ungefragt an einen Drittanbietet weiter, der sie unverschlüsselt in die Amazon-Cloud packt?
    Na dann hat Bitdefender natürlich alles richtig gemacht!

    Ich frage mich immer, was Firmen-PR mit solchen Aussagen erreichen will?! 😀

  4. Wieso sind zusätzliche Sicherheitsmaßnahmen immer erst nach Hacks möglich und nicht schon vorher. Sorry, aber da könnt ich k****

  5. Überrascht mich nicht wirklich, passt zu der „Qualität“ ihrer Software welche mich vor einigen Jahren sehr viele Nerven gekostet hatte. War fast so schlimm wie das was sich Norman zusammen programmiert, aber nur fast so schlimm.

  6. Schlecht ist Bitdefender nicht. Die sind immer mit Kaspersky auf platz 1 der Tests. Traurig genug, dass man jetzt weiß wie hoch die Messlatte liegt. Obwohl in den test die eigene Datensicherheit der Unternehmen bestimmt nicht überprüft wird, aber trotzdem…

  7. NurMeineMeinung says:

    Ich benutze Bitdefender als eine der beiden Scan-Engines im Emsisoft-Virenscanner. Bin damit immer sehr gut gefahren, auch mein Dad ist seitdem virenfrei. Gefällt mir gut und die Resourcen-Belastung ist recht gering.
    Wer der Firma Bitdefener den Rücken kehren möchte, ohne sich von deren Scan-Leistung zu verabschieden, kann sich dort ja mal umsehen.

  8. @NurMeineMeinung

    Das sind doch zwei verschiedene paar Schuhe. Bitdefender kann die beste Scan-Engine der Welt besitzen. Wenn sie mit Nutzerdaten beschissen umgehen, ist das keine Firma der ich Vertrauen schenken kann. Besonders weil ihr Pressestatement eine absolute Frechheit ist, wie der Kommentar von Mr. Meanjeans schön durchleuchtet. Davon abgesehen haben sehr viele Hersteller volle Punktzahl bei der Scanleistung im Antivirenbereich bekommen, wenn man AV-test Glauben schenkt. Wirklich kein USP.

  9. NurMeineMeinung says:

    @pietz:

    Dann haben wir uns vielleicht mißverstanden: Ich will nicht den Bockmist verteidigen, der hier gemacht wurde und noch viel weniger die mangelhafte Reaktion darauf.

    Ich wollte nur darauf hinweisen, daß die Bitdefender-Engine gut ist und in vielen Produkten (wie z. B. den vor mir erwähntem) als lizensierte Engine zum Einsatz kommt. Es gibt also durchaus Möglichkeiten, sich von der Firma Bitdefender loszusagen, ohne auf deren mMn konstant gute Engine zu verzichten..