:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/6f/e86f314bb8c3dd7d31a57115fc028dbc/0113892983.jpeg "WX-One bietet zahlreiche Services rund um Hosting und die Cloud. (Bild: Screenshot / WX-One)")
:quality(80)/p7i.vogel.de/wcms/37/25/37252492f772099491a4124027e9ae77/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/bf/bdbf004fccb4708e822ae34f79f2c13f/0114014435.jpeg "Der Rückzug aus der öffentlichen Cloud bringt Unternehmen zu einer praktikablen Strategie für weiteres Wachstum. (Bild: Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/1e/db/1edb4e44f374c709808011200f05c6aa/0114251229.jpeg "Die Online-Teilnehmer folgten den Vorträgen der CCX 2023 im Livestream. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
Rückschlag für die Creative Cloud Adobe lässt sich 2,9 Millionen Kundendaten klauen
Hacker haben einen Einbruch auf den Servern von Adobe begangen. Wie das Unternehmen mitteilt, wurden die Daten von 2,9 Millionen Kunden entwendet. Neben den Kunden-IDs und den zugehörigen Passwörtern sind auch die Kreditkarteninformationen betroffen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Das hätte auf keinen Fall passieren dürfen: Da zwingt Adobe die Kunden ins Cloud-Modell, verlangt die Kreditkartendaten oder Konto-Informationen für die Abrechnung der Abo-Daten – und dann sind diese Daten offensichtlich nicht ausreichend geschützt. Adobe hat im Firmenblog den Einbruch öffentlich gemacht, nachdem zuvor der Security-Berater Krebs on Security auf den Einbruch hingewiesen hatte, der bereits Mitte August stattfand.
Demnach wurden die Daten von 2,9 Millionen Kunden gestohlen, inklusive der Nutzer der Creative Cloud. Namen, Kreditkarten- und Konto-Nummern, Ablaufdatum der Kreditkarten (die zur Legitimation bei Einkäufen verwendet werden) und weitere Informationen zu den Kunden, beispielsweise über getätigte Einkäufe und Buchungen – alles haben die Hacker runtergeladen. Adobe beklagt zudem den Verlust von Source-Code der eigenen Produkte.
Adobe weist darauf hin, dass die Kreditkarten- und Konto-Informationen verschlüsselt seien. Man glaube nicht, dass den Hackern unverschlüsselte Daten in die Hände gefallen seien. Vollkommen ausschließen will das Unternehmen dies aber auch nicht.
Sofortmaßnahmen
Adobe gibt bekannt, dass alle relevanten Passwörter zurückgesetzt wurden. Betroffene Kunden sollen per E-Mail benachrichtigt werden, wie sie ein neues Passwort setzen können. Außerdem empfiehlt Adobe, dass die Kunden auch auf allen anderen Websites und Services, bei denen das gleiche Passwort verwendet wurde, ein neues Passwort setzen.
Per Brief will Adobe zudem alle Kunden informieren, deren Kreditkarten- oder Konto-Informationen betroffen sein könnten. Sie sollen Tipps bekommen, wie sie sich gegen den möglichen Missbrauch der gestohlenen Daten wappnen können. Außerdem bietet Adobe einen einjährigen Überwachungsservice an „wo dies verfügbar ist“.
Das Unternehmen gibt an, dass man bereits die Banken informiert hat, die für Adobe Rechnungsbeträge einziehen, so dass diese mit den Kundenbanken und Kreditkarten-Organisationen zusammenarbeiten können, um unberechtigte Abbuchungen zu entdecken und zu verhindern. Zudem sind natürlich die Ermittlungsbehörden eingeschaltet worden.
Proteststurm der Kunden
Wie nicht anders zu erwarten, sind die Kunden natürlich erbost über diesen Fall. Im Kundenforum von Adobe wird auch deutlich gemacht, dass damit genau der Fall eingetreten ist, den Cloud-Kunden befürchtet hatten. Und nicht wenige beklagen sich: „Leider bin ich gezwungen, damit zu arbeiten“ – Adobe-Produkte sind in vielen Unternehmen die Standard-Anwendungen der Kreativ-Abteilung.
Für Adobe dürfte dies einen erheblichen Rückschlag bedeuten. Schon bisher hatten sich die Kunden gegen die Zwangsumstellung auf Cloud-Produkte gewehrt. Zu Teil werden die alten Versionen weitergenutzt, die noch auf dem eigenen Rechner installiert werden konnten und die ohne Cloud-Zugang funktionieren. Zum anderen wechstelten Kunden – und auch Vertriebspartner – zu Wettbewerbern wie Corel und Quark.
Neue Sicherheitslöcher zu befürchten
Neben den Problemen, die Kunden durch den Missbrauch ihrer persönliche Daten drohen, ist aber auch der Diebstahl des Source-Codes einiger Adobe-Anwendungen als sehr kritisch einzustufen. Unter anderem sind die Programme Coldfusion und Acrobat betroffen. Anhand des Source-Codes können Hacker sehr viel leichter mögliche Schwachstellen dieser weitverbreiteten Software entdecken und für neuartige Angriffe ausnutzen.
Der Source-Code dürfte in der Hackerszene inzwischen weite Verbreitung gefunden haben, denn 40 Gigabyte Daten wurden auf entsprechenden Servern hochgeladen. Erst dadurch wurde der Einbruch vor gut einer Woche überhaupt aufgedeckt. Adobe hatte den Vorfall bislang geheim gehalten.
Für kommenden Dienstag sind Sicherheits-Updates für Adobe Acrobat und Adobe Reader angekündigt. Nutzer sollten diese unbedingt schnell installieren, ebenso alle anderen Updates für Software von Adobe. Für Administratoren und Softwareentwickler finden sich hier weitere Sicherheitshinweise von Adobe.
□
(ID:42347359)
:quality(80)/p7i.vogel.de/wcms/c0/19/c01908c5bf9ffb72deec43addbe15d27/0109054049.jpeg "Mit Dark Web Monitoring können Unternehmen auf Datenschutzverletzungen reagieren sowie sich besser für die Zukunft wappnen. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/d1/08d19210029f1662de6ef057f4919412/0111137198.jpeg "Alles drehte sich in München um die KI - das ursprüngliche Motto der Veranstaltung war jedoch die „Customer Company“. (Bild: Müller)")