• Allgemein

Avast Kunden aufgepasst: Server gehackt und Daten gestohlen

Avast Kundendaten gestohlen: Wieder einmal war es offenbar zu leicht, sich widerrechtlich die Kundendaten eines Onlineshops zu besorgen und diesmal hat es den deutschen Distributor der bekannten Avast Virenschutz Software erwischt und Kunden der Avadas GmbH sollten nun dringend ihre sensiblen Daten überprüfen und natürlich die verwendeten Passwörter austauschen.

Kurz nach dem Hack der Avadas GmbH, dem Avast Distributor in Deutschland war das Ausmaß der Aktion schnell im Netz bekannt, denn insgesamt wurden 16.000 Datensätze von Avast Kunden in einem 3,7 MByte RAR-Archiv verbreitet, die neben Namen und Anschrift auch über die E-Mail Adressen sowie Geburtsdaten und Bankverbindungen beinhalten.

Avast Kundendaten im Netz: Reseller Avadas versucht zu beruhigen

Nach ersten Berichten sind alle Avast Kunden von diesem Datenleck betroffen, die sich seit 2006 über die Avadas Shops oder dem Support Forum des Antiviren Software angemeldet haben und offenbar werden seitens der Avadas GmbH Useranfragen nach dem Hack des Systems gezielt gelöscht.


Einige Betroffene sprechen hier sogar von bewusst verbreiteten Falschinformationen des Avast Distributors, obwohl die Firma mittlerweile zugibt, dass der Angreifer Zugriff auf ein Subsystem gehabt und entsprechende Daten hätte abgreifen können. Mittlerweile wird über den Avadas.de Hack auch international berichtet

Der Angriff der Turkish Agent Hacker Group auf die Server erfolgte bereits am Samstag und seit gestern kursieren die Datensätze in verschiedenen Foren und Filehostern im Netz, so dass alle Avast Kunden jetzt schleunigst ihr Passwörter ändern und nach verdächtigen Kontobewegungen Ausschau halten sollten.


Die betroffene Webseite www.sw-distribution.de ist seit dem Vorfall offline geschaltet und nach offiziellen Angaben war von dem Angriff der Turkish Agent Hacker Group lediglich eine Joomla Installation betroffen und die Angreifer hätten angeblich niemals direkten Zugang zu den eigentlichen Seiten von Avadas.de gehabt, was nach dem nebenstehenden Screenshot aber wohl etwas anders aussieht. Dr nachfolgende Screenshoot der Google Suchergebnisse nach avada.de ist aktuell immer noch online und wurde zur Dokumentation auch in der Originalgöße gesichert.

Hier zur Dokumentation noch die offizielle Stellungnahme im Originaltext:

“…Stellungnahme www.sw-distribution.de hacked – Falschmeldung avadas.de
Sehr geehrte Kunden, wir möchten Sie über die aktuelle Meldung über einen Einbruch in unsere Systeme Informieren. Wir hatten am Samstagmorgen einen Angriff auf ein Joomla System, welches wir auf www.sw-distribution.de betreiben. Die Angreifer hatten schon in den Wochen zuvor versucht auf unsere Systeme einzudringen. Bisher konnten wir dieses erfolgreich abwehren. Auch dieses Mal war keines unserer avast!  Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen. Jedoch hatten die Angreifer Zugriff auf ein Subsystem und konnten teilweise Serverdaten manipulieren und ggf. abgreifen. Unsere Techniker hatten den Vorfall nach 4 Stunden behoben, jedoch waren wir kurzzeitig gezwungen alle unsere Systeme offline zu nehmen. Da wir mehrere Kundenkonten auf diesem Server betreiben, können wir bisher nicht bestätigen, dass diese Datensätze von avast! Kunden stammen. Wir möchten auch darauf hinweisen, dass wir alle Passwörter verschlüsselt und sicherheitsrelevante Daten nur im Hause speichern. Die betroffen Webseiten unter sw-distrubtion.de bleiben weiterhin offline und werden zurzeit noch analysiert. Wir werden den Vorfall intensiv untersuchen und schon jetzt geeignete Maßnahmen ergreifen.  Gleichzeitig möchten wir unseren Kunden versichern, dass wir auch weiterhin nur die minimal nötigen Daten online speichern. 
Vielen Dank für Ihr Verständnis, Mit freundlichen Grüßen
Andreas Krybus (Geschäftsleitung)…”

Da kein Shopsystem eine absolute Sicherheit gewährleisten kann, sollte man vielleicht wirklich langsam in Erwägung ziehen, beim Onlineshopping zu Prepaid Kreditkarten zu wechseln und pro Shop eine eindeutige E-Mail Adresse zu verwenden, um dem Missbrauch seiner Daten etwas vorbeugen zu können…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.