Was ist passiert?

Am 3. Oktober 2013 haben wir über einen öffentlichen Blog mitgeteilt, dass ausgeklügelte Angriffe auf unser Netzwerk festgestellt wurden, die den illegalen Zugriff auf Kundendaten sowie auf den Quellcode von verschiedenen Adobe-Produkten zum Ziel hatten. Wir nehmen an, dass diese Angriffe miteinander in Verbindung stehen. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls. Wir haben Benachrichtigungen an alle Benutzer mit gültiger E-Mail-Adresse gesendet, deren Konten möglicherweise betroffen waren.

Sind meine Daten betroffen?

Wie finde ich heraus, ob meine Adobe-ID und mein aktuelles Kennwort betroffen sind?

Adobe hat Kennwörter für alle Benutzer zurückgesetzt, deren aktuelle Anmeldedaten (Konten mit Adobe-ID mit gültigem und verschlüsseltem Kennwort) in der Datenbank waren, die von den Angreifern gestohlen wurde. Benutzer wurden auf zwei Arten informiert:

  • Wir haben E-Mail-Benachrichtigungen an alle Benutzer gesendet, deren Anmeldedaten in der gestohlenen Datenbank waren. Wir haben zuerst aktive Benutzer benachrichtigt und als nächstes wurden nicht aktive Benutzer und Benutzer, deren Kennwörter in den betroffenen Datenbanken nicht mehr gültig waren, benachrichtigt. Wir benachrichtigten nicht aktive Benutzer und Benutzer, deren Kennwörter in der Datenbank waren, da sie möglicherweise dieselbe Benutzer-ID und dasselbe Kennwort auf anderen Websites verwenden.
  • Wenn Ihr Kennwort zurückgesetzt wurde, wurde (oder wird) eine Benachrichtigung auf dem Anmeldebildschirm angezeigt, wenn Sie sich erneut bei Ihrem Adobe-ID-Konto anmelden. Wenn Sie nicht aufgefordert werden, Ihr Kennwort bei der Anmeldung zu ändern, waren Ihre aktuellen Anmeldedaten nicht in der gestohlenen Datenbank.

Sie können Ihr Kennwort in jedem Adobe-Dienst jederzeit ändern. Ändern Sie Ihre Adobe-ID und Ihr Kennwort.

Ich habe auf einer Website gelesen, dass mein Adobe-Konto gefährdet ist, ich habe aber weder eine Aufforderung bekommen, dass mein Kennwort zurückgesetzt wurde, noch habe ich eine E-Mail erhalten. Ist mein Konto gefährdet?“

Uns ist bekannt, dass einige Websites behaupten, dass Benutzer „überprüfen“ können, ob Ihre Adobe-ID und ihre Kennwörter gestohlen wurden und ob das Kennwort geändert werden muss. Diese Websites sind unzuverlässig und Benutzer können nicht mit Gewissheit davon ausgehen, ob Ihre Benutzer-ID gefährdet ist. Die gestohlene Datenbank befand sich auf einem Sicherungssystem, das viele veraltete Datensätze umfasste und die stillgelegt werden sollte. Viele Datensätze in dieser Sicherungsdatenbank hatten keine Kennwörter oder Kennwörter, die nicht mehr gültig waren. Das Authentifizierungssystem der Datensätze von Adobe, das Kundenkennwörter „hascht“ und verschlüsselt, ist nicht Grundlage für die von diesen Websites verwendete Datenbank.

Wir raten davon ab, Ihre E-Mail-Adresse auf diesen Websites freizugeben. Es besteht das Risiko, das zumindest einige dieser Websites darauf aus sind, gültige E-Mail-Adressen für Spam- oder Phishing-Zwecke zu missbrauchen.

Was kann ich tun, um meine Anmeldedaten zu schützen, wenn meine Benutzer-ID und mein aktuelles Kennwort gestohlen wurden?

Wenn Ihre Adobe-ID und Ihr aktuelles Kennwort in der gestohlenen Datenbank waren, haben wir bereits Ihr Kennwort zurückgesetzt. Wenn Sie das ursprüngliche Kennwort auf einer anderen Website verwenden, sollten Sie es sofort ändern. Es empfiehlt sich auch, die bewährten Verfahrensweisen zum Sichern Ihres neuen Kennworts zu befolgen:

  • Verwenden Sie keine bereits benutzten Kennwörter: Ihr Kennwort sollte nur für Ihr Adobe-ID-Konto verwendet werden. Verwenden Sie keine Kennwörter, die Sie bereits zuvor mit Ihrer Adobe-ID oder Ihrem Kennwort auf einer anderen Website verwendet haben.
  • Achten Sie darauf, dass Ihr Kennwort nicht leicht zu erraten ist: Ihr Kennwort sollte mindestens acht (8) Zeichen umfassen. Es sollte eine Mischung aus verschiedenen Zeichensätzen sein, z. B. Großbuchstaben (A bis Z), Kleinbuchstaben (a bis z), Ziffern (0 bis 9) und Sonderzeichen (# $ % & - _ { }). Es sollte nicht Ihren Namen oder einen Teil davon oder Ihre Adobe-ID beinhalten.

Was muss ich tun?

  • Wenn Ihre Adobe-ID und Ihr Kennwort betroffen sind: Adobe hat bereits das Kennwort zurückgesetzt. Sie haben eine E-Mail-Benachrichtigung von Adobe erhalten, in der das Vorgehen zum Zurücksetzen des Kennworts erläutert wird. Wir haben nur Kunden benachrichtigt, deren Adobe-ID und Kennwort betroffen sind. Diese Maßnahme ist bereits eingeleitet worden.
  • Ändern des Kennworts: Ändern Sie Ihr Kennwort in ein Kennwort, das Sie noch nicht zuvor verwendet haben. Wenn Sie das Kennwort auf das zuvor verwendete Kennwort zurücksetzen, bevor Adobe es zurückgesetzt hat, funktioniert dieses Kennwort nicht mehr. Wenn Sie noch keine Benachrichtigung erhalten haben, können Sie bei Bedarf selbstverständlich Ihr Kennwort für Adobe-Dienste jederzeit ändern. Ändern Sie Ihre Adobe-ID und Ihr Kennwort.
  • Kennwörter und IDs für bestimmte Adobe-Dienste: Die Adobe ID ist nicht gleichzusetzen mit der Benutzer-ID und den Anmeldedaten, die mit EchoSign, Behance, TypeKit, Marketing Cloud und Connect Pro verknüpft sind. Wenn Sie dasselbe Kennwort für Ihre Adobe-ID und diese Dienste verwenden, müssen Sie die Kennwörter für diese anderen Dienste auch ändern.
  • Andere Websites: Als Vorsichtsmaßnahme empfehlen wir außerdem dringend, dass Sie Ihr Kennwort auf den Websites ändern, auf denen Sie möglicherweise dieselbe Benutzer-ID und dasselbe Kennwort wie Ihre Adobe-ID/Ihr Kennwort verwendet haben.
  • Schützen Sie sich vor unseriösem Phishing: Wenn Sie eine E-Mail erhalten haben, in der Sie dazu aufgefordert werden, Ihr Kennwort zu ändern, Sie aber nicht sicher sind, ob dies rechtmäßig ist, klicken Sie auf keinen Fall auf einen Link in dieser E-Mail. Stattdessen geben Sie zur Überprüfung www.adobe.com/go/passwordreset_de in Ihren Browser ein. Weitere Informationen zum Phishing finden Sie unter Fehlerbehebung.

Häufig gestellte Fragen

Welche Informationen konnten die Angreifer stehlen?

Unseren Ermittlungen zufolge haben die Angreifer Zugriff auf Adobe-IDs und verschlüsselte Kennwörter von Kunden auf unseren Systemen erlangt. Wir glauben außerdem, dass die Angreifer Informationen von 3.1 Millionen Adobe-Kunden von unseren Systemen entfernt haben. Zu diesen Daten gehören Kundennamen, verschlüsselte Kredit- und EC-Kartennummern, Gültigkeitsdaten und andere Informationen, die Bestellungen von Kunden betreffen. Aktuell gehen wir nicht davon aus, dass entschlüsselte Kredit- und EC-Kartennummern gestohlen wurden.

Zusätzlich untersuchen wir den illegalen Zugriff auf den Quellcode von verschiedenen anderen Adobe-Produkten. Uns liegen derzeit keine Hinweise auf ein erhöhtes Risiko für Kunden als Folge dieses Vorfalls vor.

Wie hat Adobe den Vorfall entdeckt?

Das Adobe-Sicherheitsteam hat die verdächtigen Aktivitäten im Rahmen der routinemäßigen Sicherheitsüberprüfungen festgestellt.

Wie ist dies passiert?

Unsere Ermittlungen sind noch nicht abgeschlossen. Leider stellen Cyber-Angriffe einen Teil der Realität im modernen Geschäftsleben dar. Durch die Bekanntheit und Beliebtheit seiner Produkte rückt Adobe zunehmend in den Fokus von Hackern.

Wie hat Adobe darauf reagiert?

Als Sicherheitsmaßnahme hat Adobe die Kennwörter für alle Benutzer zurückgesetzt, deren aktuelle Anmeldedaten (Konten mit Adobe-ID mit gültigem und verschlüsseltem Kennwort) in der Datenbank waren, die von den Angreifern gestohlen wurde, um einem unbefugten Zugriff auf Konten mit Adobe-ID vorzubeugen. Die betroffenen Benutzer wurden per E-Mail darüber informiert, wie sie ihre Kennwörter ändern können. Adobe empfiehlt seinen Kunden, alle Kennwörter für Websites zu ändern, für die sie identische Benutzernamen und Kennwörter verwenden.

Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, wurden gezielt informiert. Außerdem erhielten diese Kunden ein Schreiben von Adobe, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthielt. Außerdem wurden alle Kreditinstitute, die Zahlungen von Adobe-Kunden verarbeiten, informiert, sodass sie in Zusammenarbeit mit Kreditkartenunternehmen und Banken, die Kreditkarten ausstellen, entsprechende Maßnahmen zum Schutz von Kundenkonten treffen können.

Wir arbeiten gemeinsam mit externen Partnern mit Hochdruck an der Aufklärung des Vorfalls. Außerdem haben wir die Sicherheitsbehörden eingeschaltet, die wir bei den Ermittlungen bestmöglich unterstützen.

Wie hat Adobe die Benachrichtigungen priorisiert?

Adobe hat Kennwörter für alle Benutzer zurückgesetzt, deren aktuelle Anmeldedaten (Konten mit Adobe-ID mit gültigem und verschlüsseltem Kennwort) in der Datenbank waren, die von den Angreifern gestohlen wurde. Benutzer wurden auf zwei Arten informiert:

  • Wir haben E-Mail-Benachrichtigungen an alle Benutzer gesendet, deren Anmeldedaten in der gestohlenen Datenbank waren. Wir haben zuerst aktive Benutzer benachrichtigt und als nächstes wurden nicht aktive Benutzer und Benutzer, deren Kennwörter in den betroffenen Datenbanken nicht mehr gültig waren, benachrichtigt. Wir benachrichtigten nicht aktive Benutzer und Benutzer, deren Kennwörter in der Datenbank waren, da sie möglicherweise dieselbe Benutzer-ID und dasselbe Kennwort auf anderen Websites verwenden.
  • Wenn Ihr Kennwort zurückgesetzt wurde, wurde (oder wird) eine Benachrichtigung auf dem Anmeldebildschirm angezeigt, wenn Sie sich erneut bei Ihrem Adobe-ID-Konto anmelden. Wenn Sie nicht aufgefordert werden, Ihr Kennwort bei der Anmeldung zu ändern, waren Ihre aktuellen Anmeldedaten nicht in der gestohlenen Datenbank.

Die Benachrichtigungen per E-Mail hat länger als geplant gedauert. Der Grund dafür war die große Anzahl der E-Mail-Adressen und die Anzahl von Benachrichtigungen, die gleichzeitig geschickt werden konnten. Außerdem haben wir eng mit Internetanbietern zusammengearbeitet, um zu vermeiden, dass E-Mails blockiert werden.

Sie können Ihr Kennwort in jedem Adobe-Dienst jederzeit ändern. Ändern Sie Ihre Adobe-ID und Ihr Kennwort.
 

Welche Länder sind durch den Vorfall besonders betroffen?

Da wir Kontodaten von Adobe-Kunden in aller Welt pflegen, greifen die Vorsichtsmaßnahmen wie das Zurücksetzen von Kennwörtern und Bereitstellen von Informationen zum Schutz von Kredit- und EC-Kartendaten ebenfalls weltweit.

Unterstützt Adobe die Ermittlungen der Sicherheitsbehörden?

Ja.

Wie kann ich sicher sein, dass meine Daten bei Adobe in Zukunft geschützt sein werden?

Das Vertrauen unserer Kunden ist uns sehr wichtig. Wir setzen alles daran, um zu verhindern, dass sich ein derartiger Vorfall erneut ereignet. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls. 

Wie erkenne ich, ob auf meine Kreditkartendaten zugegriffen wurde?

Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, wurden gezielt informiert. Diese Kunden haben ein Schreiben von Adobe erhalten, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthielt.

Wie finde ich heraus, ob meine Adobe-ID und mein aktuelles Kennwort betroffen sind?

Adobe hat Kennwörter für alle Benutzer zurückgesetzt, deren aktuelle Anmeldedaten (Konten mit Adobe-ID mit gültigem und verschlüsseltem Kennwort) in der Datenbank waren, die von den Angreifern gestohlen wurde. Benutzer wurden auf zwei Arten informiert:

  • Wir haben E-Mail-Benachrichtigungen an alle Benutzer gesendet, deren Anmeldedaten in der gestohlenen Datenbank waren. Wir haben zuerst aktive Benutzer benachrichtigt und als nächstes wurden nicht aktive Benutzer und Benutzer, deren Kennwörter in den betroffenen Datenbanken nicht mehr gültig waren, benachrichtigt. Wir benachrichtigten nicht aktive Benutzer und Benutzer, deren Kennwörter in der Datenbank waren, da sie möglicherweise dieselbe Benutzer-ID und dasselbe Kennwort auf anderen Websites verwenden.
  • Wenn Ihr Kennwort zurückgesetzt wurde, wurde (oder wird) eine Benachrichtigung auf dem Anmeldebildschirm angezeigt, wenn Sie sich erneut bei Ihrem Adobe-ID-Konto anmelden. Wenn Sie nicht aufgefordert werden, Ihr Kennwort bei der Anmeldung zu ändern, waren Ihre aktuellen Anmeldedaten nicht in der gestohlenen Datenbank.

Sie können Ihr Kennwort in jedem Adobe-Dienst jederzeit ändern. Ändern Sie Ihre Adobe-ID und Ihr Kennwort.
 

Wie finde ich heraus, ob mein Name, meine Adresse, Telefonnummer, E-Mail-Adresse oder andere Daten von diesem Sicherheitsvorfall betroffen waren?

Senden Sie uns eine E-Mail unter privacy@adobe.com.

 

Sind meine Informationen infolge dieses Sicherheitsvorfalls gefährdet?

Wenn Ihre Adobe-ID und Ihr verschlüsseltes Kennwort in der gestohlenen Datenbank waren, haben wir bereits Ihr Kennwort zurückgesetzt. Adobe hat ein Schreiben an alle Kunden versendet, deren verschlüsselte Kreditkarteninformationen in der gestohlenen Datenbank waren. Wenn Sie kein Schreiben erhalten haben und überprüfen möchten, ob Ihre Kreditkarte betroffen war, wenden Sie sich bitte an den Support. In einigen Fällen wurden Daten wie Vorname, Nachname, Adresse und Telefonnummer entfernt. Wenn Sie Fragen darüber haben, welche persönlichen Daten von unseren Systemen entfernt wurden, senden Sie uns eine E-Mail unter privacy@adobe.com.

Ich habe auf einer Website gelesen, dass mein Adobe-Konto gefährdet ist, ich habe aber weder eine Aufforderung bekommen, dass mein Kennwort zurückgesetzt wurde, noch habe ich eine E-Mail von Adobe erhalten. Ist mein Konto gefährdet?“

Uns ist bekannt, dass einige Websites behaupten, dass Benutzer „überprüfen“ können, ob Ihre Adobe-ID und ihre Kennwörter gestohlen wurden und ob das Kennwort geändert werden muss. Diese Websites sind unzuverlässig und Benutzer können nicht mit Gewissheit davon ausgehen, ob Ihre Benutzer-ID gefährdet ist. Die gestohlene Datenbank befand sich auf einem Sicherungssystem, das viele veraltete Datensätze umfasste und die stillgelegt werden sollte. Viele Datensätze in dieser Sicherungsdatenbank hatten keine Kennwörter oder Kennwörter, die nicht mehr gültig waren. Das Authentifizierungssystem der Datensätze von Adobe, das Kundenkennwörter „hascht“ und verschlüsselt, ist nicht Grundlage für die von diesen Websites verwendete Datenbank.

Wir raten davon ab, Ihre E-Mail-Adresse auf diesen Websites freizugeben. Es besteht das Risiko, das zumindest einige dieser Websites darauf aus sind, gültige E-Mail-Adressen für Spam- oder Phishing-Zwecke zu missbrauchen.

 

Warum gab es widersprüchliche öffentliche Berichte zu der Anzahl von Benutzern, deren Daten betroffen waren?

In der Ankündigung vom 3. Oktober haben wir darauf hingewiesen, dass die Angreifer Zugriff auf Adobe-IDs und verschlüsselte Kennwörter von Kunden auf unseren Systemen erlangt haben. Wir haben außerdem darauf hingewiesen, dass die Angreifer konkrete Informationen zu 3.1 Mio. Adobe-Kunden entnommen haben. Zu diesen Informationen gehören Namen, verschlüsselte Kredit- und EC-Kartennummern, Gültigkeitsdaten und andere Angaben, die zurückliegende Bestellungen von Kunden betreffen.

Wir haben keine bestimmte Anzahl der betroffenen Konten mit Adobe-ID angegeben. Wir haben die Informationen mitgeteilt, die wir zum Zeitpunkt der Ankündigung überprüft haben. Bei der Überprüfung und Benachrichtigung von Kunden, deren Adobe-ID und Kennwörter möglicherweise betroffen waren, haben wir ungültige Datensätze eliminiert. Alle Angaben, die in der Zwischenzeit bekannt gegeben wurden, waren nicht korrekt.
 

Was kann ich tun, um meine Anmeldedaten zu schützen, wenn meine Benutzer-ID und mein aktuelles Kennwort gestohlen wurden?

Wenn Ihre Adobe-ID und Ihr aktuelles Kennwort in der gestohlenen Datenbank waren, haben wir bereits Ihr Kennwort zurückgesetzt. Wenn Sie das ursprüngliche Kennwort auf einer anderen Website verwenden, sollten Sie es sofort ändern. Es empfiehlt sich auch, die bewährten Verfahrensweisen zum Sichern Ihres neuen Kennworts zu befolgen:

  • Verwenden Sie keine bereits benutzten Kennwörter: Ihr Kennwort sollte nur für Ihr Adobe-ID-Konto verwendet werden. Verwenden Sie keine Kennwörter, die Sie bereits zuvor mit Ihrer Adobe-ID oder Ihrem Kennwort auf einer anderen Website verwendet haben.
  • Achten Sie darauf, dass Ihr Kennwort nicht leicht zu erraten ist: Ihr Kennwort sollte mindestens acht (8) Zeichen umfassen. Es sollte eine Mischung aus verschiedenen Zeichensätzen sein, z. B. Großbuchstaben (A bis Z), Kleinbuchstaben (a bis z), Ziffern (0 bis 9) und Sonderzeichen (# $ % & ; - _ { }). Es sollte nicht Ihren Namen oder einen Teil davon oder Ihre Adobe-ID beinhalten.
     

Ist Adobe-Software als Ergebnis dieses Vorfalls anfällig?

Uns sind keine Zero-Day-Angriffe bekannt, die auf Adobe-Produkte abzielen. Wir empfehlen jedoch Kunden, dass sie nur unterstützte Versionen der Software verwenden, alle verfügbaren Sicherheitsupdates ausführen und die Ratschläge in den relevanten Sicherheitsrichtlinien befolgen. Durch diese Schritte soll die Gefahr von Angriffen auf ältere, ungepatchte oder nicht ordnungsgemäß konfigurierte Adobe-Produkte entschärft werden.

Muss ich meine Kreditkarten sperren lassen?

Außerdem wurden alle Kreditinstitute, die Zahlungen von Adobe-Kunden verarbeiten, von Adobe informiert, sodass sie in Zusammenarbeit mit Kreditkartenunternehmen und Banken, die Kreditkarten ausstellen, entsprechende Maßnahmen zum Schutz von Kundenkonten treffen können.

Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, wurden gezielt informiert. Außerdem erhielten diese Kunden ein Schreiben von Adobe, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthielt.

Wir empfehlen unseren Kunden, ihr Konto bezüglich unerwarteter Buchungen zu überwachen, die auf Betrug und Identitätsdiebstahl hinweisen könnten. Außerdem sollten regelmäßig Kontoauszüge und Kreditkartenabrechnungen überprüft werden. Falls Sie verdächtige oder unübliche Vorgänge auf Ihrem Konto entdecken oder falls ein Verdacht auf Betrug oder Identitätsdiebstahl besteht, informieren Sie bitte umgehend Ihr Kreditinstitut.

Muss ich meine Kreditkarten sperren lassen?

Adobe empfiehlt seinen Kunden, alle Kennwörter für Websites zu ändern, für die sie identische Benutzernamen und Kennwörter verwenden.

Was sollten Adobe unternehmen, um die Sicherheit Ihrer Systeme zu gewährleisten?

Uns liegen derzeit keine Hinweise auf ein erhöhtes Risiko für Kunden als Folge dieses Vorfalls vor. Wir empfehlen jedoch Kunden, dass sie nur unterstützte Versionen der Software verwenden, alle verfügbaren Sicherheitsupdates ausführen und die Ratschläge in den relevanten Sicherheitsrichtlinien befolgen. Durch diese Schritte soll die Gefahr von Angriffen auf ältere, ungepatchte oder nicht ordnungsgemäß konfigurierte Adobe-Produkte entschärft werden.

Das Vertrauen unserer Kunden ist uns sehr wichtig. Sicherheitshinweise und bewährte Methoden sind für viele Adobe-Produkte auf unseren Webseiten zur Sicherheit verfügbar.

Welche Maßnahmen ergreift Adobe zum Schutz von Kundendaten?

Sicherheit und insbesondere der Schutz von persönlichen Daten unserer Kunden sind für uns von zentraler Bedeutung. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls. Das Vertrauen unserer Kunden ist uns sehr wichtig. Wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann.

Offensichtlich sieht sich Adobe vielen Sicherheitsrisiken ausgesetzt. Warum passiert das?

Leider stellen Cyber-Angriffe einen Teil der Realität im modernen Geschäftsleben dar. Durch die Bekanntheit und Beliebtheit seiner Produkte rückt Adobe zunehmend in den Fokus von Hackern. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls. Das Vertrauen unserer Kunden ist uns sehr wichtig. Wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann.