In der Cloud wurde geklaut - und das bei unserer Lieblings-Firma 22
[gone] User_100258
04.10.2013
Die geklauten Daten betreffen aber nicht nur CC-User sondern alle die ein Konto bei Adobe eingerichtet haben.
Ich kann mich zB erinnern, dass mein Frauchen eins einrichten musste damit sie bei Thalia Bücher für ihren ebook-reader kaufen konnte.
NACHTAG. Ich habe jedenfalls kein CC-Abo und wurde trotzdem aufgefordert mein Passwort zu ändern.
Ich kann mich zB erinnern, dass mein Frauchen eins einrichten musste damit sie bei Thalia Bücher für ihren ebook-reader kaufen konnte.
NACHTAG. Ich habe jedenfalls kein CC-Abo und wurde trotzdem aufgefordert mein Passwort zu ändern.
#2Report
Ja, aber die CC-Nutzer müssen typischerweise auch ihre Kontoverbindungen oder ähnliches dort eingeben. Für eine normale Adobe-ID braucht man das ja nicht. Insofern sind die Cloud-Bewohner noch ein Stück betroffener.
#3Report
04.10.2013
War doch richtig schlau von den Hackern!!
Eine Weile warten bis schön viele User auf den Cloud-Zug springen und Ihre Konto- bzw. Kreditkartendaten hinterlegen und dann schwupps alles abgreifen!!
Der Kommentar von Adobe ist auch mal wieder sehr fantasievoll: "Die Diebe können mit den Daten nicht viel anfangen!"
JA klar, die habe die ganzen Daten wahrscheinlich nur aus langeweile geklaut, schon klar!!
Eine Weile warten bis schön viele User auf den Cloud-Zug springen und Ihre Konto- bzw. Kreditkartendaten hinterlegen und dann schwupps alles abgreifen!!
Der Kommentar von Adobe ist auch mal wieder sehr fantasievoll: "Die Diebe können mit den Daten nicht viel anfangen!"
JA klar, die habe die ganzen Daten wahrscheinlich nur aus langeweile geklaut, schon klar!!
#4Report
04.10.2013
ich habe noch keine nachricht von adobe bekommen mein PW zu ändern, habs aber dennoch getan zur sicherheit ... bin auch kein CC user ! never ever !
glg maik
glg maik
#5Report
[gone] User_100258
04.10.2013
@Carsten
Klar. Mein Hinweis zielte eher in die Richtung, dass Leute ohne Cloud trotzdem mal kurz drüber nachdenken, ob sie nicht ihr Passwort ändern sollten.
Manche haben ja vielleicht (wie ich) bei einer Rabataktion ihr Lightroomupdate gekauft und denken dann u.U. bei so einer Meldung das es nur die CC-Nutzer betrifft.
Auch wenn 'Cloud geklaut' vielleicht lustig klingt, sollte man den Betreff vielleicht in 'AdobeID geklaut' ändern.
Klar. Mein Hinweis zielte eher in die Richtung, dass Leute ohne Cloud trotzdem mal kurz drüber nachdenken, ob sie nicht ihr Passwort ändern sollten.
Manche haben ja vielleicht (wie ich) bei einer Rabataktion ihr Lightroomupdate gekauft und denken dann u.U. bei so einer Meldung das es nur die CC-Nutzer betrifft.
Auch wenn 'Cloud geklaut' vielleicht lustig klingt, sollte man den Betreff vielleicht in 'AdobeID geklaut' ändern.
#6Report
04.10.2013
"...verschlüsselte Nummern und Gültigkeitsdaten von Kredit- und EC-Karten"
hmm... ich dachte in der EU und USA sei vorboten solche Daten zu speichern! Falls ja und falls tatsächlich die Daten gestohlen wurden, wird Adobe echt Probleme kriegen!
hmm... ich dachte in der EU und USA sei vorboten solche Daten zu speichern! Falls ja und falls tatsächlich die Daten gestohlen wurden, wird Adobe echt Probleme kriegen!
#8Report
wieso sollte denn das speichern solcher daten verboten sein? wie sollen die denn sonst die abo-gebühren abbuchen?
und bei jedem zweiten online-shop kann man solche daten hinterlegen, um später darüber abzubuchen.
man muss sich eben überlegen, ob man das macht. aber ein rechtliches problem dürfte *das* nicht darstellen.
interessanter finde ich die ständig auftauchende äusserung des adobe-sprechers, dass sie sicher seien, dass 'keine unverschlüsselten daten' gestohlen wurden... soll das am ende heissen, dass irgendwo auf den adobe-servern unverschlüsselte daten rumliegen? zutrauen würde ich es ihnen...
ich bin echt mal gespannt, ob die ganzen cc-fanboys jetzt doch vielleicht etwas umdenken. obwohl: zutrauen würde ich es ihnen nicht... :D
und bei jedem zweiten online-shop kann man solche daten hinterlegen, um später darüber abzubuchen.
man muss sich eben überlegen, ob man das macht. aber ein rechtliches problem dürfte *das* nicht darstellen.
interessanter finde ich die ständig auftauchende äusserung des adobe-sprechers, dass sie sicher seien, dass 'keine unverschlüsselten daten' gestohlen wurden... soll das am ende heissen, dass irgendwo auf den adobe-servern unverschlüsselte daten rumliegen? zutrauen würde ich es ihnen...
ich bin echt mal gespannt, ob die ganzen cc-fanboys jetzt doch vielleicht etwas umdenken. obwohl: zutrauen würde ich es ihnen nicht... :D
#10Report
05.10.2013
Lernt jedes Kleinkind.
Habe ich wirklich sensible Daten zu verarbeiten, müssen diese
auf einem nur intern verbundenen Netz sein, also ohne
Anschluss an Dritte. Solche Netze gibt es kaum noch.
Sobald irgendwo ein Internetanschluss ist, kann gehackt werden.
Wann haben wir das gelernt? Irgendwann 1990 :-).
99% aller Daten die wir haben sind nict sensibel. OK, ein Verheirateter
hat eine Freundin nebenan. Nun für den Verheirateten ist da sensibel,
grundsätzlich aber nicht. Will ich nicht, dass sowas publik wird, muss
ich (und Begleitung) aufpassen, nicht plötzlich im Fussballstadion oder
auf einer Bergwanderung auf einem Handybildchen ins facbook zu gelangen.
Und das ist kaum möglich.
Ob die Cloudidee eine Zukunft hat weiss ich nicht. Ich glaube aber schon.
Vermutlich ist es viel einfacher, in den clouds zu hacken wie im Netz
und auf die privaten Computer zu kommen.
Heiner
Habe ich wirklich sensible Daten zu verarbeiten, müssen diese
auf einem nur intern verbundenen Netz sein, also ohne
Anschluss an Dritte. Solche Netze gibt es kaum noch.
Sobald irgendwo ein Internetanschluss ist, kann gehackt werden.
Wann haben wir das gelernt? Irgendwann 1990 :-).
99% aller Daten die wir haben sind nict sensibel. OK, ein Verheirateter
hat eine Freundin nebenan. Nun für den Verheirateten ist da sensibel,
grundsätzlich aber nicht. Will ich nicht, dass sowas publik wird, muss
ich (und Begleitung) aufpassen, nicht plötzlich im Fussballstadion oder
auf einer Bergwanderung auf einem Handybildchen ins facbook zu gelangen.
Und das ist kaum möglich.
Ob die Cloudidee eine Zukunft hat weiss ich nicht. Ich glaube aber schon.
Vermutlich ist es viel einfacher, in den clouds zu hacken wie im Netz
und auf die privaten Computer zu kommen.
Heiner
#11Report
05.10.2013
Stichwort heisst PCI-DSS
Hier kann man sich recht gut informieren:
http://www.sihot.com/de/content/datensicherheit-pci-dss-kompatibilit%C3%A4t
Oder halt googlen. :-)
Hier kann man sich recht gut informieren:
http://www.sihot.com/de/content/datensicherheit-pci-dss-kompatibilit%C3%A4t
Oder halt googlen. :-)
#12Report
05.10.2013
wieso sollte denn das speichern solcher daten verboten sein? wie sollen die denn sonst die abo-gebühren abbuchen?
und bei jedem zweiten online-shop kann man solche daten hinterlegen, um später darüber abzubuchen.
Der Online-Shop-Betreiber darf nur gewisse Daten speichern und an das Geldinstitut, für die Belastung der Kreditkarte, weiterleiten! d.h. Kreditkarten-Nr. und Verfalldatum darf er nicht speichern!
#13Report
#14
der einbruch war wohl doch noch etwas grösser...
http://www.tagesschau.de/wirtschaft/adobe104.html
dass damit die creative cloud deutlich obsolet wird, scheint adobe aber wohl völlig wurst zu sein.
http://www.tagesschau.de/wirtschaft/adobe104.html
dass damit die creative cloud deutlich obsolet wird, scheint adobe aber wohl völlig wurst zu sein.
#15Report
[gone] jan wischnewski photography | berlin | potsdam
30.10.2013
Wie amerikansiche Firmen und Politiker über die Privatsphere und die Grundrechte von Europäern denken, wissen wir nun wohl alle.
Das Problem ist eigentlich das große Ungleichgewicht in der Technologie zwischen Silikon Valley und Europa. Adobe, Apple, Microsoft, Google usw. könnten sogar die gesamte Europäische Wirtschaft mit einem Klick lahmlegen. Alle unserer Server laufen mit Produkten der o.g. Firmen. Klar, dass die uns nicht ernst nehmen!
Es wäre Zeit für ein Europäisches PC-Betriebssystem, eine rein Europäische Suchmaschine und auch Europäische Smartphone-Systeme. Dann würden die USA uns evtl. wieder wie Kunden und nicht mehr wie Milchkühe und Pauschalterroristen behandeln.
Das Problem ist eigentlich das große Ungleichgewicht in der Technologie zwischen Silikon Valley und Europa. Adobe, Apple, Microsoft, Google usw. könnten sogar die gesamte Europäische Wirtschaft mit einem Klick lahmlegen. Alle unserer Server laufen mit Produkten der o.g. Firmen. Klar, dass die uns nicht ernst nehmen!
Es wäre Zeit für ein Europäisches PC-Betriebssystem, eine rein Europäische Suchmaschine und auch Europäische Smartphone-Systeme. Dann würden die USA uns evtl. wieder wie Kunden und nicht mehr wie Milchkühe und Pauschalterroristen behandeln.
#16Report
naja, von dem einbruch waren ja auch amerikaner betroffen. und ich denke, wenn bankdaten in die hände von schurken kommen, finden die das auch ungeil :D
wenn ich mir so die zahlen anschaue (38 millionen nutzerdaten), denke ich, dass vermutlich zugang zu allen adobe-ids bestand. :/
wenn ich mir so die zahlen anschaue (38 millionen nutzerdaten), denke ich, dass vermutlich zugang zu allen adobe-ids bestand. :/
#17Report
[gone] jan wischnewski photography | berlin | potsdam
30.10.2013
naja, von dem einbruch waren ja auch amerikaner betroffen
Aha...ja, das kann ja sein. Aber dass diesmal auch ein paar Amerikaner betroffen waren, ändert nicht meine Meinung, dass wir zu viel blindes Vertrauen in Google, MS, Apple & Co haben und ihnen freiwillig lastwagenweise sensible Daten zu freien Verfügung überlassen. Diese Firmen sitzen alle in den USA und denen ist Datenschutz nunmal nicht so ans Herz gewachsen, wie uns. Da unsere Daten alle auf US-Servern liegen, können wir uns nichtmal dagegen wehren. Und weiter werden - von div. Clouds bis facebook, von google bis adobe von uns Deppen fast sämtliche Daten naiv zur Verfügung gestellt.
#18Report
ach, jan, jetzt lass mal die kirche im dorf. als wenn in europa die menschen (insbesondere jene, die tatsächlich was zu sagen haben) schärfer auf datenschutz wären. solange nicht ihr eigenes handy betroffen ist, kann locker weitergegrinst werden.
ich hoffe doch nur darauf, dass jetzt endlich ein paar der adobe-alles-gut-alles-cool-junkies merken, wie wenig toll die cc ist und adobe dazu genötigt wird, ihr zeug wieder normal zu verkaufen.
dass datenschutz zum wichtigen kulturgut erklärt wird, werden wir wohl alle nicht mehr erleben.
ich hoffe doch nur darauf, dass jetzt endlich ein paar der adobe-alles-gut-alles-cool-junkies merken, wie wenig toll die cc ist und adobe dazu genötigt wird, ihr zeug wieder normal zu verkaufen.
dass datenschutz zum wichtigen kulturgut erklärt wird, werden wir wohl alle nicht mehr erleben.
#19Report
31.10.2013
@Jan
Meiner Meinung nach liegen sensible Daten nicht in Clouds und liegen auch nicht in dem Umfang in den USA wie bei uns. Glaubst Du dass bei
der Datenschutz denen ans Herz gewachsen ist, nur weil wir ein BDSG, Telekommunikationsgesetz, Vorratsdatenspeicherung, IT-Compliance, BAFIN, usw. haben?
Wie schützt Du dich denn bei den Daten, die nur in Deutschland gespeichert sind? Übrigens ist es kein Problem, dass die Speicherung von Daten und die Verarbeitung der Daten in unterschiedlichen Ländern erfolgt. Beispielsweise müssen die Zulassungsdaten von Autos in Japan gesetzlich in Japan gespeichert werden und werden realtime von Programmen verarbeitet, die auf deutschen Servern liegen.
Meiner Meinung nach wird Datenschutz sehr stiefmütterlich behandelt und Banken mit einem IT-Budget von > 1 Mrd. € im Jahr, geben nur Peanuts für den Datenschutz aus, weil Datenschutz immense Kosten fordert. Verstöße gegen den Datenschutz erfolgen meistens von Mitarbeitern und nicht über externe Hacker. Aus dem Grund nutze ich z.B. nur sehr eingeschränkt hier die PN‘s und bevorzuge lieber Mail, da Aufzeichnungen aller Administratoraktionen sicherlich nicht stattfinden.
Ich verstehe auch nicht, wo der Vorteil eines europäischen PC-Betriebssystems, einer europäischen Suchmaschien und Smartphones sind? Übrigens haben wir ein europäisches Galileo und die Firmen mit den größten Datenbanken hast Du nicht einmal erwähnt.
Ich glaube da reimst Du dir was zusammen, wie z.B. mit den Artikeln über Adobe, mit denen man gar nichts anfangen kann oder mit der Überschrift in der Cloud wird geklaut.
Meiner Meinung nach liegen sensible Daten nicht in Clouds und liegen auch nicht in dem Umfang in den USA wie bei uns. Glaubst Du dass bei
- Clearingstellen für Kreditkarten
- Banken
- Krankenversicherungen
- Telekommunikation
- Mail- u. Internetprovider
- Behörden
der Datenschutz denen ans Herz gewachsen ist, nur weil wir ein BDSG, Telekommunikationsgesetz, Vorratsdatenspeicherung, IT-Compliance, BAFIN, usw. haben?
Wie schützt Du dich denn bei den Daten, die nur in Deutschland gespeichert sind? Übrigens ist es kein Problem, dass die Speicherung von Daten und die Verarbeitung der Daten in unterschiedlichen Ländern erfolgt. Beispielsweise müssen die Zulassungsdaten von Autos in Japan gesetzlich in Japan gespeichert werden und werden realtime von Programmen verarbeitet, die auf deutschen Servern liegen.
Meiner Meinung nach wird Datenschutz sehr stiefmütterlich behandelt und Banken mit einem IT-Budget von > 1 Mrd. € im Jahr, geben nur Peanuts für den Datenschutz aus, weil Datenschutz immense Kosten fordert. Verstöße gegen den Datenschutz erfolgen meistens von Mitarbeitern und nicht über externe Hacker. Aus dem Grund nutze ich z.B. nur sehr eingeschränkt hier die PN‘s und bevorzuge lieber Mail, da Aufzeichnungen aller Administratoraktionen sicherlich nicht stattfinden.
Ich verstehe auch nicht, wo der Vorteil eines europäischen PC-Betriebssystems, einer europäischen Suchmaschien und Smartphones sind? Übrigens haben wir ein europäisches Galileo und die Firmen mit den größten Datenbanken hast Du nicht einmal erwähnt.
Ich glaube da reimst Du dir was zusammen, wie z.B. mit den Artikeln über Adobe, mit denen man gar nichts anfangen kann oder mit der Überschrift in der Cloud wird geklaut.
#20Report
Topic has been closed
[Quelle: Adobe]
Das Adobe-Sicherheitsteam hat vor Kurzem ausgeklügelte Angriffe auf unser Netzwerk festgestellt, die den illegalen Zugriff auf Kundendaten sowie auf den Quellcode von Adobe ColdFusion, einer Entwicklerlösung für Anwendungsserver, zum Ziel hatten. Wir nehmen an, dass diese Angriffe miteinander in Verbindung stehen. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls.
Unseren Untersuchungen zufolge hatten die Angreifer Zugriff auf bestimmte Kundendaten. Dazu gehören Namen, verschlüsselte Nummern und Gültigkeitsdaten von Kredit- und EC-Karten, Benutzernamen und verschlüsselte Kennwörter sowie Informationen zu Bestellungen und Benutzerkonten. Aktuell gehen wir nicht davon aus, dass verschlüsselte Kredit- und EC-Kartennummern gestohlen wurden.
Ausserdem ermitteln wir im Zusammenhang mit einem illegalen Zugriff auf den Quellcode von ColdFusion. Uns liegen derzeit keine Hinweise auf ein erhöhtes Risiko für ColdFusion-Kunden vor.»
Weitere Infos auf Deutsch: http://helpx.adobe.com/de/x-productkb/policy-pricing/customer-alert.html