Infoseite // Adobe: Daten von 2.9 Mio Kunden gehackt

Newsmeldung von slashCAM:






Hier geht es zur Newsmeldung mit Link und Bildern auf den slashCAM Magazin-Seiten:
Adobe: Daten von 2.9 Mio Kunden gehackt




Antwort von ChristianG:

Und ich habe mich schon gewundert wo der personalisierte Spam herkam.



Antwort von DV_Chris:

Ein eindringliches Beispiel, um bei Modellen wie der CC oder Cloud Services im allgemeinen mehrfach abzuwägen.



Antwort von Blancblue:

Tjoa - Klaut Service würd ich sagen.



Antwort von nachtaktiv:

bitte die beiden fäden zusammen führen :)



Antwort von Frank Glencairn:

Ihre Daten sind sicher in der Klaut - es gibt nichts zu befürchten - bitte gehen sie weiter.



Antwort von gekkonier:

Ich habs gewusst, der Shit da musste ja mal passieren.



Antwort von handiro:

Ist in 10 Tagen wieder vergessen.....



Antwort von gekkonier:

Eh!

Mir hilfts dennoch bei der Entscheidung ob ich das will oder ob ich bei meinen alten Versionen bleib… oder mir andere Softwarepakete anschau, die nicht den Mietzwang haben.






Antwort von iasi:

Das hat doch mit dem Mietmodell nichts zu tun.
Schließlich braucht man auch für die gekauften Vollversionen ein Adobe-Konto.

Aber so ist das eben in der großen Internetwelt - Passwörter sind eh nur dazu da, den Durchschnitts-Michel davon abzuhalten, bei Nachbar herumzuschnüffeln. Ansonsten stellen sie für staatliche Stellen und eben auch clevere Buben eine kleine sportliche Herausforderung dar.

Beim dem dämlichen Spielchen ärgert mich eigentlich vor allem, dass ich mit mit unzähligen Zugangsdaten herumquäle, die ich mir merken oder bereithalten muss - was aber wie man hier mal wieder sieht, vergebene Mühe ist.



Antwort von gekkonier:

Doch, weil um von Adobe zu mieten brauchst du eine Kreditkarte.
Die Vollversion konnte ich beim Laden ums Eck bar zahlen.

Das macht schon einen Unterschied finde ich.



Antwort von DV_Chris:

Das hat doch mit dem Mietmodell nichts zu tun.
Schließlich braucht man auch für die gekauften Vollversionen ein Adobe-Konto. Ich musste bei meinem Konto keine Kreditkarteninformation hinterlegen...Du schon?



Antwort von iasi:

Doch, weil um von Adobe zu mieten brauchst du eine Kreditkarte.
Die Vollversion konnte ich beim Laden ums Eck bar zahlen.

Das macht schon einen Unterschied finde ich. Und im Laden bezahlst du bar?

Und das Bargeld hast du dir von der netten Bankangestellten hinter dem Bankschalter geben lassen?

Hast du Geld, musst du eben immer damit rechnen, ass es dir jemand abnehmen will - selbst auf dem Weg zum Laden kann dir einer dein Bargeld aus der Tasche ziehen.



Antwort von DV_Chris:

Adobe hat mit der Einführung des CC Modells potentiellen Angreifern eine große Angriffsfläche geschaffen. Als Kunde darf man davon ausgehen, dass ein Hersteller hier alles unternimmt, um Daten sicher zu verwahren. Hier hat Adobe offensichtlich geschlampt. Dass selbst Source Code verschwunden ist zeigt, dass die hausinterne Sicherheitsabteilung aktuellen Entwicklungen weit hinterher hinkt. Aus der Nummer wird Adobe nicht so leicht rauskommen, zumal der Hack bereits im August stattgefunden hat.



Antwort von joey23:

Ja und? Deswegen darf ich nicht den sichereren Weg vorziehen?



Antwort von Frank Glencairn:

LOL, firmeninternes Netz am www - selber schuld, aber Hauptsache always online.

Immerhin könnte Adobe jetzt zur Kaufversion zurückrudern ohne das Gesicht zu verlieren.



Antwort von iasi:

Dass Adobe in Sachen Sicherheit einiges Tun muss, ist klar -
aber das Mietmodell ist aus meiner Sicht eine feine Sache.

Nur so kommt man regelmäßig und schnell zu neuen Versionen und Funktionen.
Am 15.Okt. steht wieder ein großes Upgrade an ... alle paar Monate kauft doch niemanden eine neue Version und kommt dadurch eben nicht zu den Weiterentwicklungen.



Antwort von gekkonier:

Doch, weil um von Adobe zu mieten brauchst du eine Kreditkarte.
Die Vollversion konnte ich beim Laden ums Eck bar zahlen.

Das macht schon einen Unterschied finde ich. Und im Laden bezahlst du bar?

Und das Bargeld hast du dir von der netten Bankangestellten hinter dem Bankschalter geben lassen?

Hast du Geld, musst du eben immer damit rechnen, ass es dir jemand abnehmen will - selbst auf dem Weg zum Laden kann dir einer dein Bargeld aus der Tasche ziehen.
Da muss man glaube ich ein wenig differenzieren, vor allem weil "der Laden ums Eck" eine offensichtliche Metapher war.






Antwort von Reiner M:

Nun Fakt ist, Adobe CC bietet dem Nutzer unglaublich viele Vorteile. Mir auch. Täglich. Ist einfach so.

Hat denn jemand von Euch durch den oben beschriebenen Vorgang irgendwelche Nachteile erfahren? Konkret bitte. Oder ist das eher akademisch?

Abwägen. Kann man. Um einen Nachteil zu vermeiden, der mit sehr hoher Wahrscheinlichkeit gar nicht eintritt, freiwillig auf Vorteile verzichten? Kann jeder halten wie er will. Einfach nicht mehr aus dem Haus gehen, Menschen meiden oder die TK-Verträge und den Internetzugang kündigen (das wäre wenigstens konsequent!)? Möglich. Aber sinnvoll?

Beste Grüße,
Reiner



Antwort von iasi:

Doch, weil um von Adobe zu mieten brauchst du eine Kreditkarte.
Die Vollversion konnte ich beim Laden ums Eck bar zahlen.

Das macht schon einen Unterschied finde ich. Und im Laden bezahlst du bar?

Und das Bargeld hast du dir von der netten Bankangestellten hinter dem Bankschalter geben lassen?

Hast du Geld, musst du eben immer damit rechnen, ass es dir jemand abnehmen will - selbst auf dem Weg zum Laden kann dir einer dein Bargeld aus der Tasche ziehen.
Da muss man glaube ich ein wenig differenzieren, vor allem weil "der Laden ums Eck" eine offensichtliche Metapher war. Das ist mir schon klar - es geht eben schlicht darum, dass man keine 100% Sicherheit erhalten und erwarten kann.
Und so ist z.B. jeder Einsatz der Kreditkarte mit einem Risiko behaftet ... ob ich nun die Kaufversion oder die Miete bezahle, macht doch keinen Unterschied ...



Antwort von iasi:

Nun Fakt ist, Adobe CC bietet dem Nutzer unglaublich viele Vorteile. Mir auch. Täglich. Ist einfach so.

Hat denn jemand von Euch durch den oben beschriebenen Vorgang irgendwelche Nachteile erfahren? Konkret bitte. Oder ist das eher akademisch?

Abwägen. Kann man. Um einen Nachteil zu vermeiden, der mit sehr hoher Wahrscheinlichkeit gar nicht eintritt, freiwillig auf Vorteile verzichten? Kann jeder halten wie er will. Einfach nicht mehr aus dem Haus gehen, Menschen meiden oder die TK-Verträge und den Internetzugang kündigen (das wäre wenigstens konsequent!)? Möglich. Aber sinnvoll?

Beste Grüße,
Reiner Der Vorgang ist schon ärgerlich - allein schon, dass ich nun damit rechnen muss, dass jemand meine Kreditkartendaten mißbraucht, ist ein Nachteil ...
Jedoch darf man sich wirklich nichts vormachen: Dieser Vorgang ist sicherlich kein Einzelfall - und Adobe nicht die erste Firma, die ...



Antwort von DV_Chris:

Jedoch darf man sich wirklich nichts vormachen: Dieser Vorgang ist sicherlich kein Einzelfall - und Adobe nicht die erste Firma, die ... Adobe IST die erste Firma, die breitflächig ein Mietmopdell eingeführt und gleichzeitig die Box Versionen fallen gelassen hat. Somit hilft hier ein Schönreden nichts:

Adobe hat es versaut. Lockt alle Leute in die Cloud und schlampt sogleich mit den Daten.



Antwort von gast5:

Denkt mal darüber nach, welche große Firma wurde noch nicht gehackt.... besonders Augenmerk sei auf diese gelenkt die aus gewissen Gründen die Datensicherheit besonders hoch halten müssten...

Insofern ist das Madigmachen der Cloudinitiative von Adobes Seite her eher eine vorauszusehende Trollerei mehr nicht.

Irgendwie beschleicht mich das Gefühl das Snowdens NSA Aufdeckung schon wieder in Vergessenheit geraten ist.

Können wir schon bei Telefonaten, Mails und Olinebanking keine Sicherheit erwarten, stehen wir bei Adobes Cloud mit den gehoben Zeigefinger mit Sicherheit als letzter in der Warteschlange.

http://www.heise.de/security/artikel/To ... 72561.html

http://www.heise.de/suche/?q=kundendate ... &rm=search

Ich kann nur den Kopf schütteln.



Antwort von frm:

es lebe die cloud!!!! wer braucht eigentlich alle zei monate neue software, ich war mit dwn fast jährlichen sehr zufrieden.



Antwort von Reiner M:

Nochmal:
Hat denn jemand von Euch durch den oben beschriebenen Vorgang irgendwelche Nachteile erfahren?
Konkret bitte! Wenn möglich, ganz ohne Mutmaßungen und Angstmacherei. Fakten.

Ich denke, hier werden Ängste geschürt, die grundlos sind. Aber ja doch: Die Welt ist voller Glaskugeln, Menetekel und Maya-Kalender ...
Auch das Automobil und die Eisenbahn hatten es seiner Zeit nicht leicht ... Doch die Zeit lehrt uns allen: Motzen nützt wenig. Sie überrennt uns einfach. Heute schneller denn je.

---------

Schon bemerkt?:
Die Zeiten, in denen man mit Naturalien für Dienstleistungen bezahlt hat, sind lange vorbei. Auch, wenn sie noch schön waren: Sie sind vorbei.
Auch die, wo man seinen Lohn im Tütchen in Bar jede Woche im Lohnbüro angeholt hat. Nur noch Zahlen, Codes und Passwörter.
An der Kasse im Supermarkt zahlen die Menschen längst selbst Kleinstbeträge mit Kreditkarten.
Wer von Euch weiß eigentlich, was mit all diesen Daten passiert?

Ich shoppe im Internet, seit dem das möglich ist. Noch niemals in den all den Jahren hatte ich irgendein Problem. Wieso auch?

Aber bitte: Was wäre denn die Konsequenz? Soll ich nun alle Kreditkarten und elektronischen Konten kündigen? Aus lauter Angst? Mich vom Internet verabschieden, weil Internet-Server nunmal Sicherheitsrisiken bergen? Keine Apps auf dem Smartphone, weil die sehr oft Trojaner einschleusen? Was meint ihr? Das jedenfalls wäre konsequent.

Oder worum geht es? Hm?

Falls es um Adobe CC geht: Ob ich das in Bar oder per Kreditkarte zahle (was deutlich einfacher ist), oder per Dauerauftrag oder sonst wie, ist mir egal. Ich nutze es, weil es mir fachlich riesige Vorteile bietet. Das sind zwei paar Schuh.

Beste Grüße,
Reiner



Antwort von Reiner M:

Der Vorgang ist schon ärgerlich - allein schon, dass ich nun damit rechnen muss, dass jemand meine Kreditkartendaten mißbraucht, ist ein Nachteil ... Durchaus.
Doch damit, dass jemand Deine Kreditkarten mißbraucht, solltest und musst Du immer rechnen. Oder zahlst Du sonst nichts mit Deiner Kreditkarte? Vertraust Du allen anderen?

Die Kreditkarten-Instutitue schreiben jährlich Milliarden (!!) Euro bzw Dollars ab, die betrügerisch gebucht wurden. Sie inverstieren folglich enorme Summen, um diese Verluste zu reduzieren. Ein gutes Stück bist Du durch deren Sicherheitssysteme geschützt. Kontrolle der Kontoauszüge ist wichtig, damit Du im Problemfall (sollte er mal vorkommen, was sehr unwahrscheinlich ist), reklamieren kannst.

Beste Grüße,
Reiner



Antwort von frm:

reiner mit dir diskitiere ich diesbezüglich nicht mehr. du bist ein adobe cc jünger und wirst es auch noch gut finden wenns doppelt soviel kostet und nur noch alle zwei jahre updates kommen. kreditkartendaten geklaut, scheiss egal bei anderen ists ja auch so. wir haben einfach andere meinung als du






Antwort von Reiner M:

reiner mit dir diskitiere ich diesbezüglich nicht mehr. du bist ein adobe cc jünger und wirst es auch noch gut finden wenns doppelt soviel kostet und nur noch alle zwei jahre updates kommen. kreditkartendaten geklaut, scheiss egal bei anderen ists ja auch so. wir haben einfach andere meinung als du frm, - Deine Meinung darfst Du gerne behalten. Aber woher weißt Du, was ich gut finde, oder auch nicht? ;)

Ich würds auch gut finden, wenns kostenlos wäre und wöchentlich Updates kämen. Die Sache ist nur die: So ist es nicht! Ziemlich simpel.
Und dennoch überwiegen die Vorteile ... - jedenfalls für mich. Weil ich damit arbeite.

Zu dem, was ich schreibe: Meine Meinung beruht auf Erfahrung und gibt nur diese wieder. Sowohl mit den Produkten, wie auch mit dem Zahlmodell. Und zwar früher und heute.
Und Deine?

Wie sieht es bei Dir aus? Hast Du einen konkreten Nachteil durch den Vorgang erfahren? Würde mich interessieren.
Ich habe bisher keinen.

Beste Grüße,
Reiner



Antwort von Alf_300:

Es idt zu lesen das ausser verschlüsselten Kundendaten auch Quellcodes abgesaugt wurden.

Also wird Adobe das unter der Hand regeln



Antwort von frm:

ich versuch die cc variante zu umgehen. momentan klappts gut mit edius in verbindung mot creativ suite cs6. mir passt es nicht das ich nichtmehr arbeiten kann wenn ich nicht mehr zahle. das kann ich mit cs6. mal sehen obs immer so bleibt oder ob sie wieder einlenken. für die händler wars und ists ja auch ein schlag ins gesicht.

so hat jeder seine ansicht.



Antwort von WoWu:

Ist in 10 Tagen wieder vergessen.....Zu den von den Hackern entwendeten Daten gehören Kundennamen, verschlüsselte Kreditkartennummern, Adobe IDs und andere Kundendaten. .... nachdem die Kohle dann auch abgesahnt ist. Ich denke, hier werden Ängste geschürt, die grundlos sind. Reiner ... Ich habe einen solchen Fall hinter mir.
Es hat fast 3 Jahre gedauert, und ungefähr 4.000$ Anwaltskosten, bis ich die Kohle ersetzt bekommen habe. (incl.Anwaltskosten).
Aber den Ärger hat mir keiner ersetzt.

Wenn Du keine Kreditkarte hast, sei froh.
Dann kann einem sowas auch nicht passieren.
Anders ist Deine Einlassung nicht zu verstehen.



Antwort von frm:

ich hatte den fall mit dem google store, in der abrechnung war gott sei dank nur ein dollar, die mastercardjungs haben darauf hin bei mir angerufen und gefragtnob dies in ordnung ist. ich habe darauf hin die karte sperren lassen und war bei ca. 25eur. das hält sich im vergleich natürlich in grenzen. aber seither bin ich vorsichtig. und adobe kriegt von mir nix.
und ja ich bezahl sonst auch mit kreditkarte aber meist nicht nach amerika.



Antwort von Reiner M:

Wenn Du keine Kreditkarte hast, sei froh.
Dann kann einem sowas auch nicht passieren.
Anders ist Deine Einlassung nicht zu verstehen. Also doch: Kreditkarten kündigen? ;)
Echt?

Beste Grüße,
Reiner



Antwort von WoWu:

Nee, für solche Zahlungen ein Karte einrichten, die auf Guthabenbasis läuft und nur soviel darauf Überweisen, wie man für den fälligen Rechnungsbetrag ausgibt.
(oder nur soviel draufhalten, wie man im Notfall verkraften will. (Risiko)
Das funktioniert. Damit wird dann jeder nicht genehmigte Abbuchungsversuch abgewiesen.



Antwort von Reiner M:

Na, siehste! Und so hat man mehr als eine Karte. I. d. R. Fast wie Handys. Eine für die beruflichen Ausgaben, eine fürs Private, eine für die Frau, den Sohn oder die Tochter als Partnerkarten, im Ausland will man auch nur bestimmte akzeptieren. Eventuell. Usw.
Guter Vorschlag.

Aber der heißt eben nicht: "Wenn Du keine Kreditkarte hast, sei froh. ",
sondern: "Wenn Du mehr als eine hast, sei froh." ;)

Beste Grüße,
Reiner



Antwort von Jott:

Keine Ahnung, was für Kreditkarten ihr habt, aber bei Amex kann man jede Abbuchung telefonisch widerrufen, das Geld ist dann sofort wieder drauf. Die melden sich sogar von selber automatisch per E-Mail im gleichen Moment, in dem eine ungewöhnliche Belastung erfolgt. Und der böse Bube wird sicher nicht protestieren, wenn man ihn ausbremst.

Man muss halt vielleicht einmal die Woche das Konto anschauen.

Was natürlich keine Verharmlosung der Adobe-Panne sein soll. Das ist schon heftig. Kann man dort nicht die Kreditkartendaten hinter PayPal verstecken?






Antwort von WoWu:

@Reiner
Eigentlich hätte es heissen müssen, "wenn es Dir noch nicht passiert ist, sei froh" .... und beuge vor.
Ich möchte so einen Gang jedenfalls nicht wiederholen deswegen finde ich so eine Nachricht ziemlich beunruhigend, weil Du nachweisen musst, dass aufgrund dieses Diebstahls die Zahlung unrechtmässig war.
Das ist, ohne anwaltlichen Aufwand ziemlich schwer und Du hast jede Chance, die Kohle zu verlieren.
Banken sind nunmal Gangster.

@Jott
klappt nur nicht mit Barabhebungen und zwischenzeitig gelöschten Konten :-((Kann man dort nicht die Kreditkartendaten hinter PayPal verstecken? Da kommst Du dann vom regen in die Traufe ... Paypal ist ja ein noch grösserer Gangster.



Antwort von Reiner M:

mir passt es nicht das ich nichtmehr arbeiten kann wenn ich nicht mehr zahle. . Ahh - daher! ;)
AE CC speichert übrigens Projekte im CS6-Format. Neuer Menüpunkt in der CC.
für die händler wars und ists ja auch ein schlag ins gesicht. Na, ja. Die verkaufen auch schon immer und schon lange ganz viel andere Software nicht, die im Direktvertrieb oder via Internet verkauft wird. Und wenn sich da nun was ändert: Die Welt bleibt nicht stehen. Davor sollte man die Augen nicht verschließen. Handel und Internet-Handel verändern massiv seit Jahren.

Doch was hat das alles mit diesem Thema hier zu tun? Siehe Thread-Titel.

Beste Grüße,
Reiner



Antwort von Reiner M:

Ich möchte so einen Gang jedenfalls nicht wiederholen Wer will das schon. Doch die Kredikarten-Institute schlucken mehr weg, als bekannt. Weil es gar nicht erst auf den Rechnungen ihrer Kunden auftaucht, wenn sie den Betrug vorher bemerkt haben.

Aber egal. Ein Lebensrisiko bleibt immer. Wie beim Straßeüberqueren. Ich geh trotzdem drüber, fahre Auto und vertraue den Lebensmittelkontrolleuren ...

Beste Grüße,
Reiner



Antwort von DV_Chris:

Kann man sich bitte darauf einigen, dass Adobe hier kolossal auf die Nase gefallen ist?

Versprechen den Kunden das reine Glück mit der CC Lösung und schlampen dann so bei der Sicherheit. Wer so ein globales Konzept umsetzt, der sollte halt auch in die Sicherheitsinfrastruktur investieren.



Antwort von WoWu:

Ganz ohne Zweifel.



Antwort von Syndikat:

Für mich wieder ein Grund mehr die Finger von CC zu lassen.

Schade, wär gern in Zukunft bei Adobe geblieben. Aber so leider nur solange ich mit CS6 leben kann...



Antwort von frm:

Für mich wieder ein Grund mehr die Finger von CC zu lassen.

Schade, wär gern in Zukunft bei Adobe geblieben. Aber so leider nur solange ich mit CS6 leben kann... meine rede



Antwort von MLJ:

@All
Wer sich von euch immer noch der Illusion hingibt, das das Internet sicher ist, der hat die Zeit total verpeilt, ehrlich. Das ist doch alles nichts neues und Cloud hin oder her, der eine steht drauf, der andere nicht, so what ? Und was das Bezahlen mit Karte im Internet angeht: Fragt bei eurer Bank mal nach einer "E-Card", eine virtuelle Kreditkarte, die nur für einen vorher festgelegten Betrag und nur einmal verwendet werden kann, dann ist das Ding wertlos genauso wie die Daten.

Für jede weitere Zahlung per Karte nimmt man eine neue virtuelle Karte. Und die liebe NSA und Konsorten ? Habt ihr vergessen das die Daten auf einem US Server liegen und somit Amerikanischem Recht unterstehen ? Da ist nichts mit "Deutschem Datenschutz", nur mal so nebenbei. Und bitte, diese Diskussion über das neue Modell von Adobe hatten wir doch durch, oder ? Es bringt absolut nichts weiter darüber zu diskutieren. Wer also lieber eine gekaufte Pack-Version verwendet: Gut. Und wer lieber in der Cloud unterwegs ist: Auch gut.

"Bekehren" ist eine Sache, "Aufklärung" oder "Erfahrungsaustausch" eine andere und die Entscheidung sollte jeder/m selbst überlassen sein, meint ihr nicht ?

Cheers, Mickey.



Antwort von iasi:

Kann man sich bitte darauf einigen, dass Adobe hier kolossal auf die Nase gefallen ist?

Versprechen den Kunden das reine Glück mit der CC Lösung und schlampen dann so bei der Sicherheit. Wer so ein globales Konzept umsetzt, der sollte halt auch in die Sicherheitsinfrastruktur investieren. Die Panne hat doch gar nicht direkt mit CC zu tun.

Wenn du bei Adobe mal etwas gekauft hast, sind deine Daten ebenso betroffen - auch CS6 musst du schließlich aktivieren.

Sicherheitslöcher werden zudem meist erst geschlossen, nachdem sie schon mal genutzt worden sind ... bei Adobe kam es eben nun an die Öffentlichkeit ...

Jedenfalls sehe ich keinen Zusammenhang zu CC.






Antwort von Alf_300:

@ Jedenfalls sehe ich keinen Zusammenhang zu CC.

Ich schon denn CC hat die Cloud, und die Hacker die Zugangsdaten



Antwort von iasi:

@ Jedenfalls sehe ich keinen Zusammenhang zu CC.

Ich schon denn CC hat die Cloud, und die Hacker die Zugangsdaten Und wo ist da nun der Zusammenhang?

Da wurden nicht nur die Kundendaten von CC geklaut.
Da sind auch die Daten derer, die eine Vollversion haben, geklaut worden.
Ich war schon bei Adobe registriert, bevor es die Cloud überhaupt gab - CS6 will schließlich aktiviert werden.

Und wenn du deine Vollversion mit Kreditkarte bezahlt hast ...

Adobe ist ja zudem nicht die erste Firma, denen Kundendaten abhanden gekommen sind ... und die anderen hatten keine Cloud.



Antwort von Alf_300:

@iasi - Wo ist der Zusammrnhang ?

Hab ich Deine Zugsngsdaten somit Zugriff auf Deine Daten in der Cloud,
kann ich z.B.

Deine eingelagerten Daten abgreifen, verändern, löschen ect.
Dein Passwort ändern und Dich aussperren
oder auch nur Deinen Cloudspeicher nutzen um illegale Transfers zu tätigen
Zusätzlich kann ich Deine Adresse an andere NLE Hersteller verkaufen



Antwort von nachtaktiv:

.. wenn mans schreibt, wie mans spricht, heisst es ja auch "die klaut" :P ...



Antwort von Reiner M:

Hab ich Deine Zugsngsdaten somit Zugriff auf Deine Daten in der Cloud,
kann ich z.B.

Deine eingelagerten Daten abgreifen, verändern, löschen ect.
Dein Passwort ändern und Dich aussperren
oder auch nur Deinen Cloudspeicher nutzen um illegale Transfers zu tätigen
Zusätzlich kann ich Deine Adresse an andere NLE Hersteller verkaufen Therotisch. Praktisch brauchst Du das dekodierte Passwort. Ohne gehts nicht.

------------------
Ein paar Infos und Tipps zu Passwörtern (für diejenigen, die es interessieren mag):

Passwörter werden nicht im Klartext gespeichert. Sie werden chiffriert und nur die chiffrierte Form wird gespeichert.

Nach der Eingabe beim Anmelden läuft das Passwort durch einen Chiffrier-Algorithmus. Das Passwort muss immer im Klartext eingegeben werden, doch nur das chiffrierte Passwort ist der Türöffner. Gibts Du das chiffrierte Passwort direkt ein, läuft es wie immer durch den Chiffrier-Algorithmus und führt zu einem anderen Ergbnis, das natürlich nicht funktioniert.

Der Chiffrier-Algorithmus ist ein 1-Pass-Algorhitmus. D. h., es ist nicht möglich, aus dem chiffrierten Passwort das Original herzustellen. Absolut nicht möglich.

Doch ja, Passwort-Knacker sind fiese Typen und sie haben Programme. Sie benutzen Programme, mit denen sie Klartext-Passwörter systematisch massenhaft erzeugen (während sie Kaffee trinken) und in zahllosen Login-Masken auf unterschiedlichsten Portalen ausprobieren, je nach Vorlieben der Knacker. Irgendwann gibts vielleicht einen Treffer. Das passiert im Internet täglich millionenfach - das Böse immer und überall.

Kennen die Knacker bereits das chiffrierte Ergebnis, haben sie es etwas leichter: Sie können die Ergebnisse ihrer Passwort-Automaten direkt mit dem vorliegenden Muster vergleichen. Dennoch ist das sehr aufwändig, der Erfolg ist nicht garantiert - hängt davon ab, wie gut der Passwort-Automat ist und welche Chiffrier-Algorithmen er nutzt. Das dumme ist nämlich: Die Automaten liefern immer Ergebnisse, doch nur der Test kann belegen, ob das Ergebnis auch zum Algorithmus passt und die Tür tatsächlich öffnet.

Solche Passwort-Knackmaschinen stützen sich sehr gerne auf Regeln, z. B. Wörterbücher, beliebte Namen und Kosenamen, Trendbegriffe, Wort-Zahlen-Kombinationen u. ä., für die Wortbildung ihrer Tests als Grundlage.

Tipp 1: Deshalb ist es immer und überall wichtig, Passwörter nicht aus geläufigen Wörtern, Namen oder Geburtsdaten zu bilden, sondern aus wilden Zeichenkombinationen und in einer gewissen Länge. Mit jedem Zeichen mehr im Passwort steigt der Aufwand auch für diese Programme enorm.

Tipp 2: Zusätzlich sollte man unbedingt Passwörter regelmäßig ändern - überall. Ob nämlich "eingebrochen" wurde, merkt man u. U. gar nicht. Die Diebe, die ein Passwort erfolgreich geknackt haben und sich Zugang verschaffen konnten, zerbrechen keine Glasscheiben und hinterlassen keine Fingerabdrücke.

-------------------

Um den Dieben die Sache zu erschweren, hat Adobe die User deshalb aufgefordert, die Passwörter zu ändern. Ab der Änderung besteht garantiert der selbe Einbruchsschutz wie vorher auch.

Und das gilt für alle möglichen Internet-Accounts, in denen man sich via Login-Daten identifizieren muss.

Kein Grund zur Panik. Noch weniger zu Panikmache.

Wer dennoch 100%tigen Schutz möchte, sollte elektronische Zahlungen meiden, Internet-Accounts löschen lassen und Kreditkarten, Handy- und Internetzugang kündigen. Ganz einfach.

Wer behauptet oder erwartet, Anbieter könnten 100%tigen Schutz garantieren, sollte noch mal schauen, wie die Welt so tickt. ;)

Beste Grüße,
Reiner



Antwort von Alf_300:

@Reiner
Drum hab ich geschriebrn - hab ich Deine Daten ;-)

Abgesehen davon ist das kein alleinigés Adobe_Problem
das kann bei Onlinehändlern auch passieren.

AMEX z.B. macht Rückfragen oder Meldung zur Korrektur wenn was Neues oder Verdächtiges aus dem Ausland kommt



Antwort von Reiner M:

@Reiner
Drum hab ich geschriebrn - hab ich Deine Daten ;-) Das habe ich schon verstanden. Alf. Ich wollte nur noch mal unterstreichen, welche Daten tatsächlich nötig sind, damit das Spiel so einfach gespielt werden kann.

Übrigens sind auch die Kreditkarten-Daten chiffriert gespeichert!

Auch die müssen die Diebe ersteinmal erfolgreich dekodieren, um sie nutzen zu können, was sehr unwahrscheinlich ist. Die Ergebnisse, die sie erzielen, sind nicht automatisch gültige Ergebnisse. Da hilft ihnen nur ausprobieren.

Deshalb hat Adobe die Banken und Institute informiert, damit sie den Vorgang in ihren hauseigenen Fraud-Detection-Systeme abbilden. Die Institute können falsche Transktionsversuche sofort zuordnen und sich selbst und Kunden gegen unberechtigt ausgeführte Transaktionen leichter schützen.

Beste Grüße,
Reiner



Antwort von Jörg:

reiner schreibt
Kein Grund zur Panik. Noch weniger zu Panikmache. aber nur darum geht es doch diesem Nutzer...



Antwort von DV_Chris:

http://www.heise.de/security/artikel/To ... 72561.html

Das sollte doch zu denken geben.






Antwort von gast5:

http://www.heise.de/security/artikel/To ... 72561.html

Das sollte doch zu denken geben. Wurde doch schon in diesem Fred verlinkt.. Das ist ja auch mit ein Grund warum dieser Fred obsolet ist.. Getrolle nicht mehr nicht weniger..


Lies dir die Suchanfrage durch die ich verlinkt habe und es fällt wie schuppen von den Augen ..

Der Rest ist Blabla ..



Antwort von Reiner M:

Auch in Deutschland sind die Internet-Provider und Dienste-Anbieter (auch Forenbetreiber und Privatpersonen mit ihrer Home-Page) wohl verpflichtet, Amtshilfe zu leisten und personenbezogene Daten gegenüber Behörden bei begründetem Verdacht zur Strafverfolgung offenzulegen.

Das Internet ist kein rechtsfreier Raum. Weder für die einen noch für die anderen.

Sei froh drum. Es gibt Staaten, da wird es anders gehandhabt. Dort stehen ja auch bevorzugt die Server, über die sich Internetkriminalität über die Welt ergießt.

Beste Grüße,
Reiner



Antwort von handiro:


Das Internet ist kein rechtsfreier Raum. Weder für die einen noch für die anderen.

Sei froh drum. Es gibt Staaten, da wird es anders gehandhabt. Dort stehen ja auch bevorzugt die Server, über die sich Internetkriminalität über die Welt ergießt.

Beste Grüße,
Reiner sorry aber das ist Quatsch! Schland ist sehr wohl Standort von Servern für Internetkriminalität.



Antwort von Reiner M:

sorry aber das ist Quatsch! Schland ist sehr wohl Standort von Servern für Internetkriminalität. Habe ich ja nicht ausgeschlossen. Oder doch?
Und was ist daran ansonsten Quatsch?

Beste Grüße,
Reiner



Antwort von frm:

So nun hab ichs auch per MAil bekommen.
Lustig zu lesen "Das Vertrauen unserer Kunden ist uns sehr wichtig, und wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann."


Betreff: Wichtige Information zur Erstellung Ihres neuen Kennworts

Wir haben kürzlich herausgefunden, dass auf unser Netzwerk illegal zugegriffen wurde. Dabei haben sich die Angreifer möglicherweise auch Zugriff auf Ihre Adobe-ID und Ihr verschlüsseltes Kennwort verschafft. Zurzeit gibt es jedoch keine Hinweise auf nicht autorisierte Aktivitäten auf Ihrem Konto.

Um einen nicht autorisierten Zugriff auf Ihr Konto zu verhindern, wurde Ihr Kennwort zurückgesetzt. Rufen Sie die Seite www.adobe.com/go/passwordreset_de auf, um Ihr Kennwort zu ändern. Wir empfehlen Ihnen, Ihr Kennwort für alle Websites zu ändern, für die Sie denselben Benutzernamen oder dasselbe Kennwort verwenden. Bitte achten Sie auch auf verdächtige E-Mails oder Telefonanrufe, in denen Sie nach Ihren Kontaktdaten gefragt werden.

Wir bedauern jegliche Unannehmlichkeiten, die für Sie entstanden sein mögen. Das Vertrauen unserer Kunden ist uns sehr wichtig, und wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann. Falls Sie Fragen haben, finden Sie weitere Informationen auf der Seite Sicherheitshinweis für Kunden.



Antwort von Auf Achse:

Da hat sich wohl einer für die ungeliebte Cloud bedankt ;-))

Auf Achse



Antwort von iasi:

Da hat sich wohl einer für die ungeliebte Cloud bedankt ;-))

Auf Achse Adobe war nicht die erste Firma ... und auch die Daten der Kunden mit Kaufversionen sind betroffen ... aber schon klar: Die Wolke ist schuld.

Übrigens: Nur wer 100% Sicherheit erwartet, wird überrascht.

Ich liebe die Cloud.
Am 15.Okt. gibt"s tolle Upgrades und ich bekomm sie ohne ein paar Hundert Euronen bezahlen zu müssen ... und würde ich bezahlen?



Antwort von frm:

Nein ich bin nicht in der Cloud, habe auch keien Creditkartendaten hinterlegt.
Allerdings sind meine Kundendaten wegen der Produktregestrierung futsch.

Naja, toll Adobe!



Antwort von iasi:

Nein ich bin nicht in der Cloud, habe auch keien Creditkartendaten hinterlegt.
Allerdings sind meine Kundendaten wegen der Produktregestrierung futsch.

Naja, toll Adobe! Es ist doch so:
Wenn du Angst um deine Kreditkartendaten hat, darfst du sie nicht benutzen - oder denkst du etwa, nach Adobe ist Ruhe und das Internet ist sicher?






Antwort von frm:

HAb ich nicht behauptet!



Antwort von iasi:

HAb ich nicht behauptet! Warum dann die Vermischung von Internetsicherheit und Abo-Modell?



Antwort von DV_Chris:

HAb ich nicht behauptet! Warum dann die Vermischung von Internetsicherheit und Abo-Modell? Weil das Abo-Modell als notwendige Bedingung höchste Sicherheitsstandards voraussetzt. Und hier ist Adobe jetzt voll auf die Schnauze gefallen. Aber mal ehrlich: wer sich selbst Source Code stehlen lässt, sollte beim Thema Sicherheit erst gar nicht aufzeigen.



Antwort von Videomanni:

...weil man beim Abo-Modell, so weit ich weiß auch Zahlungsinformationen hinterlegt (Kreditkartendaten ect).
Von mir als Besitzer von "nur" Kaufsoftware hat Adobe außer Namen, E-Mail Adresse und Ort/Plz nichts.

Gruß

Manfred



Antwort von Alf_300:

Gottes Mühlen mahlen Langsam - Die von Adobe auch

Ob was hilft wenn Heute am 16.10 (also 2 Monate danach) noch Password Reset Meldungen verschickt werden ?



Antwort von iasi:

Gottes Mühlen mahlen Langsam - Die von Adobe auch

Ob was hilft wenn Heute am 16.10 (also 2 Monate danach) noch Password Reset Meldungen verschickt werden ? Die haben zu tun - heute (15.10. irgendeiner US-Zeit) ist das Releasedatum für das große Update ...
leider tut sich nichts ... und man hört auch nichts ... nur in einem kleinen Forumsbeitrag als Antwort auf eine Frage:
"We are busy at work on the video tools we discussed with over 150 new features expected to ship shortly. We will update you on availability."

Bei den Amis scheinen mittlerweile gegebene Termine auch nichts mehr wert zu sein. Laut gackern und dann nicht legen.



Antwort von Alf_300:

CC = Cloud Closet ;-)



Antwort von DV_Chris:

Iasi, sind ja noch ein paar Stunden.



Antwort von frm:

CC = Cloud Closet ;-) Hoffentlich, hät grad 600-800 EUr übrig für eine Cs7 :)