zurück zum Artikel

Datenklau bei Ashampoo

Der Software-Hersteller Ashampoo [1] ist Opfer eines Angriffs auf einen Server geworden, bei dem Kriminelle an Namen und E-Mail-Adressen von Kunden gelangten. Zahlungsinformationen wie Kreditkarten-Informationen oder Bankdaten wurden nach Mitteilung des Unternehmens nicht ausgespäht, da diese Daten nicht auf den System gespeichert werden. Ashampoo hat seine Kunden per Mail über den Vorfall informiert und eine Seite [2] mit weiteren Hinweisen und Empfehlungen eingerichtet.

Nach dem kürzlich erfolgten Einbruch beim US-Marketing-Dienstleister Epsilon ging in den USA die Sorge um, dass die Kriminellen die Daten für gezielte Angriffe auf Anwender missbrauchen könnten. Ähnlich liegt der Fall hier: Die Datendiebe könnten etwa vorgebliche Rechnungen oder Bestellbestätigungen an Ashampoo-Kunden per Mail schicken, die im Anhang ein infiziertes PDF-Dokument enthalten. Ahsampoo will derartige Angriffe bereits beobachtet haben. Daher gilt es in nächster Zeit, bei unerwartet eingehenden Rechnungen und Bestätigungen besonders wachsam zu sein und etwa PDF-Reader auf den neuesten Stand zu bringen.

Denkbar sind auch fingierte Mails mit Links zu präparierten Web-Seiten, die eine ganze Palette von Schwachstellen auf einem Windows-PC durchprobieren, um ihn zu infizieren. Im einfachsten Fall benutzen die Kriminellen die Mail-Adressen und Namen auch nur für profanen Spam. Betroffene Anwender sollten auf alles gefasst sein und die Aktualität ihrer Software prüfen. Auskunft gibt beispielsweise der Update-Check auf heise Security [3].

Wie die Unbekannten in den Server von Ashampoo eindrangen, teilt der Hersteller nicht mit. Die Lücke sei aber mittlerweile geschlossen und Strafanzeige sei gestellt. Da die Spuren aber ins Ausland führen, erschwere dies jedoch die Ermittlungen. (dab [4])


URL dieses Artikels:
http://www.heise.de/-1230523

Links in diesem Artikel:
[1] http://www.ashampoo.com/de/eur
[2] http://www.ashampoo.com/de/eur/dth
[3] http://www.heise.de/security/dienste/Update-Check-877012.html
[4] mailto:dab@ct.de