1. #1
    Cadet 2nd Year
    Dabei seit
    Apr 2008
    Beiträge
    24

    Post BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Das Sicherheitsunternehmen BitDefender ist Opfer eines Hackerangriffs geworden. Dabei konnte der Angreifer einige Nutzernamen und Passwörter erbeuten, mit denen der Täter nun das Unternehmen erpresst und 15.000 US-Dollar fordert.

    Zur News: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten
    MfG
    Daniel

    All suspects are guilty, period. Otherwise they wouldn´t be suspects, would they?
    I busted a mirror and got seven years bad luck, but my lawyer thinks he can get me five.

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Banned
    Dabei seit
    Apr 2012
    Beiträge
    5.657

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Wow der kann sich jetzt also mit meinem Zugangsdaten 1 Jahr lang kostenlos Virendefinitionen laden ... 15000 US$ dafür ? Bekifft oder Größenwahn ?

  4. #3
    Commodore
    Dabei seit
    Mai 2006
    Ort
    Münster
    Beiträge
    4.115

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Tja...... niemals solchen Schlangenöl Verkäufern seine Daten anvertrauen.

    Unverschlüsselte Passwörter??? Oh je..... Passwörter müssen gar nicht gespeichert werden.
    Geändert von easy.2ci (03.08.2015 um 15:32 Uhr)

  5. #4
    Commander
    Dabei seit
    Dez 2007
    Ort
    Dresden
    Beiträge
    2.613

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Die Passwörter sollen wohl unverschlüsselt abgespeichert gewesen sein:
    http://thehackernews.com/2015/07/bit...acked.html?m=1
    Dafür sollte man das Unternehmen sofort dicht machen.
    Selbstständiger Entwickler (C#)
    Spezialgebiet: VS Integrated Packages, MS Office Addins.

    Für .NET-Softwareprojekte immer gern zu haben.

  6. #5
    Commodore
    Dabei seit
    Jan 2013
    Beiträge
    4.211

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    PWs nicht verschlüsselt passt zum Verkauf von Schlangenöl. ^^

  7. #6
    Commodore
    Dabei seit
    Mai 2006
    Ort
    Münster
    Beiträge
    4.115

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Zitat Zitat von Luxuspur Beitrag anzeigen
    Wow der kann sich jetzt also mit meinem Zugangsdaten 1 Jahr lang kostenlos Virendefinitionen laden ... 15000 US$ dafür ? Bekifft oder Größenwahn ?
    Die 15.000 USD werden nicht vom Endkunden gefordert, sondern von Bitdefender.

    Mit so einem Datensatz kann man eine Menge Unfug treiben. Die Datensätze werden sicherlich gewerbliche Kunden beinhalten, viele wählen für alle Zugänge die selben Passwörter und was sonst noch alles von social engeneering Spezialisten daraus abgeleitet werden kann.

    Außerdem für IT-Security Unternehmen eine ziemlich peinliche Nummer.

  8. #7
    Don Kamillentee
    Gast

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Zitat Zitat von easy.2ci Beitrag anzeigen
    Außerdem für IT-Security Unternehmen eine ziemlich peinliche Nummer.
    Ein Grund, es vielleicht lieber mal mit einem anderen Handwerk zu probieren, welches nicht im IT / Softwarebereich ist. Die könnten Wikileaks höchstens beim veröffentlichen von Daten helfen ^^

  9. #8
    Rear Admiral
    Dabei seit
    Okt 2005
    Beiträge
    5.351

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Wenn nichts bezahlt worden ist, ist es ein Erpressungsversuch. Die Überschrift steht dazu im Widerspruch.

    Unverschlüsselte Passwörter passen nicht zu so einem Sicherheitsunternehmen. Wer da wohl verantwortlich gemacht wird. Die Putzfrau?
    Hier gibt es nichts zu sehen.

  10. #9
    Banned
    Dabei seit
    Sep 2005
    Beiträge
    3.049

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Das eine betroffene Prozent der Kunden wird es ziemlich wenig interessieren, dass insgesamt "nur 1 %" betroffen sind.
    Ein Unternehmen für IT-Sicherheit, das nicht mal für sich selbst IT-Sicherheit bieten kann, ist irgendwie überflüssig XD

  11. #10
    Lt. Commander
    Dabei seit
    Feb 2009
    Beiträge
    1.271

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Die sollen sich nicht so rum machen und dem Kerl die 15k geben für das auffinden der Schwachstelle. Für ein Unternehmen der Größe sind das Peanuts.

    Unter Erpressung würde ich 150k sehen. Die 15k sind finde ich ein angemessener Lohn für den Aufwand.

  12. #11
    Captain
    Dabei seit
    Sep 2008
    Beiträge
    3.852

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Zitat Zitat von M@rsupil@mi Beitrag anzeigen
    PWs nicht verschlüsselt passt zum Verkauf von Schlangenöl. ^^
    Was ist den : Schlangenöl <<<??? Noch nie gehört???

    Ja was soll man sagen keine PW verschlüsselt ist wirklich ungünstig für ein Sicherheitsunternehmen
    MFG Amusens ↓ Hatte ich erst gelesen als ich mitten in meinem Projekt war........
    Zitat Zitat von ThaRippa@Meisterkuehler.de
    Mangelndes Werkzeug wird durch Wahnsinn ersetzt. Oder Talent. Je nachdem was gerade vorhanden ist.
    Cockpit's SimPit Race&Flight Tipp&Tricks

  13. #12
    Lieutenant
    Dabei seit
    Mai 2013
    Beiträge
    838

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Bei gekaperten E-Mails ist das ein Heiden Aufwand, teils von 2-3 Tagen Arbeitszeit, wo man mehrere hundert Euro verdienen würde...

    Wird mal Zeit dass den Unternehmen die Schäden in Rechnung gestellt werden, gemäß Verursacherprinzip.
    Und fangt bei der Rüstungsindustrie an !

  14. #13
    Banned
    Dabei seit
    Feb 2004
    Beiträge
    4.827

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Zitat Zitat von Luxuspur Beitrag anzeigen
    Bekifft oder Größenwahn ?
    Heutzutage sollte man wissen, was man alles mit Nutzerdaten anstellen kann. Bekifft? Größenwahn?

    Schlimmer noch wenn Bankinformationen dabei sind. Oder wenn dort auch das Passwort fürs sichere Browsen oder gar des Passwortsafes darn zu sehen ist. Passwortsafes sind aktuell unter akkutem Beschuss durch Hacker, da darin meist 25+ Accounts eingebunden sind.

  15. #14
    Lt. Junior Grade
    Dabei seit
    Mai 2013
    Beiträge
    365

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Zitat Zitat von easy.2ci Beitrag anzeigen
    Außerdem für IT-Security Unternehmen eine ziemlich peinliche Nummer.
    Das kann absolut jedem IT Sicherheitsunternehmen passieren, lücken gibt es immer und es gibt immer welche die diese finden und zuschlagen. Es gibt keine 100%ige IT Sicherheit, das ist ein Wunschgedanke.

  16. #15
    Captain
    Dabei seit
    Sep 2008
    Beiträge
    3.852

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    naja aber die PW von den Passwort-Manager sind doch aufn Home PC und nicht dort hinterlegt

    Ergänzung vom 03.08.2015 16:14 Uhr: @TNB

    Nun aber ohne "Schutz" die Passwörter aufn Server zu lassen ist ein Unding ....das ennt sich doch "Salzen" und sollte eine Sicherheitsfirma erst recht tuen.
    MFG Amusens ↓ Hatte ich erst gelesen als ich mitten in meinem Projekt war........
    Zitat Zitat von ThaRippa@Meisterkuehler.de
    Mangelndes Werkzeug wird durch Wahnsinn ersetzt. Oder Talent. Je nachdem was gerade vorhanden ist.
    Cockpit's SimPit Race&Flight Tipp&Tricks

  17. #16
    Commodore
    Dabei seit
    Jan 2013
    Beiträge
    4.211

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Zitat Zitat von Amusens Beitrag anzeigen
    Was ist den : Schlangenöl <<<??? Noch nie gehört???
    Bezeichnung für ein Produkt, das wenig oder keine echte Funktion hat, aber als Wundermittel zur Lösung vieler Probleme vermarktet wird.
    https://de.wikipedia.org/wiki/Schlangen%C3%B6l


    Zitat Zitat von TNB Beitrag anzeigen
    Das kann absolut jedem IT Sicherheitsunternehmen passieren
    Er meint wohl eher / primär, dass die Kundendaten im Klartext gespeichert sind.
    Geändert von M@rsupil@mi (03.08.2015 um 16:37 Uhr)

  18. #17
    Rear Admiral
    Dabei seit
    Feb 2011
    Beiträge
    5.377

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    So wie sich der Forbes Artikel ließt, waren die Passwörter nicht als Klartext gespeichert. Stattdessen sorgte eine fehlerhafte Implementierung von SSL dafür, dass Loginversuche im Klartext abgefangen wurden. Das erklärt auch, warum nur ein kleiner Nutzerkreis betroffen war und BitDefender diese so genau eingrenzen konnte.

  19. #18
    Lt. Commander
    Dabei seit
    Sep 2007
    Ort
    Allgäu
    Beiträge
    1.268

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    als ob BD das bisher einzige gehackte unternehmen wäre.
    ich erinnere nur an diesen versandhändler usw.
    es hat hat und wird auch noch andere treffen.

  20. #19
    Cadet 2nd Year
    Dabei seit
    Aug 2011
    Beiträge
    30

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Denke ich auch, man kann heut zu tage einfach alles häcken hacken und abhacken

  21. #20
    Lieutenant
    Dabei seit
    Aug 2008
    Beiträge
    803

    AW: BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

    Naja Imageschaden oder 15k $.
    Nahezu alle Antivirushersteller sind in meinen Augen ziemlich unseriös und wie schon erwähnt eigentlich Schlangenöl-Verkäufer.
    Die Hauptbotschaft ist doch dass ein Sicherheitsunternehmen, zu dämlich ist auf seine Kundendaten aufzupassen.

    Macbook Pro Retina 13.3 | iPhone 6s


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite