Was ist passiert?

Am 3. Oktober 2013 haben wir über einen öffentlichen Blog mitgeteilt, dass ausgeklügelte Angriffe auf unser Netzwerk festgestellt wurden, die den illegalen Zugriff auf Kundendaten sowie auf den Quellcode von verschiedenen Adobe-Produkten zum Ziel hatten. Wir nehmen an, dass diese Angriffe miteinander in Verbindung stehen. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls. Wir haben Benachrichtigungen an alle Benutzer mit gültiger E-Mail-Adresse gesendet, deren Konten möglicherweise betroffen waren.

Sind meine Daten betroffen?

Adobe hat Kennwörter für alle Benutzer zurückgesetzt, deren aktuelle Anmeldedaten (Konten mit Adobe-ID mit gültigem und verschlüsseltem Kennwort) in der Datenbank waren, die von den Angreifern gestohlen wurde. Benutzer wurden auf zwei Arten informiert:

  • Wir haben E-Mail-Benachrichtigungen an alle Benutzer gesendet, deren Anmeldedaten in der gestohlenen Datenbank waren. Wir haben zuerst aktive Benutzer benachrichtigt und als nächstes wurden nicht aktive Benutzer und Benutzer, deren Kennwörter in den betroffenen Datenbanken nicht mehr gültig waren, benachrichtigt. Wir benachrichtigten nicht aktive Benutzer und Benutzer, deren Kennwörter in der Datenbank waren, da sie möglicherweise dieselbe Benutzer-ID und dasselbe Kennwort auf anderen Websites verwenden.
  • Wenn Ihr Kennwort zurückgesetzt wurde, wurde (oder wird) eine Benachrichtigung auf dem Anmeldebildschirm angezeigt, wenn Sie sich erneut bei Ihrem Adobe-ID-Konto anmelden. Wenn Sie nicht aufgefordert werden, Ihr Kennwort bei der Anmeldung zu ändern, waren Ihre aktuellen Anmeldedaten nicht in der gestohlenen Datenbank.

Sie können Ihr Kennwort in jedem Adobe-Dienst jederzeit ändern. Ändern Sie Ihre Adobe-ID und Ihr Kennwort.

Uns ist bekannt, dass einige Websites behaupten, dass Benutzer „überprüfen“ können, ob Ihre Adobe-ID und ihre Kennwörter gestohlen wurden und ob das Kennwort geändert werden muss. Diese Websites sind unzuverlässig und Benutzer können nicht mit Gewissheit davon ausgehen, ob Ihre Benutzer-ID gefährdet ist. Die gestohlene Datenbank befand sich auf einem Sicherungssystem, das viele veraltete Datensätze umfasste und die stillgelegt werden sollte. Viele Datensätze in dieser Sicherungsdatenbank hatten keine Kennwörter oder Kennwörter, die nicht mehr gültig waren. Das Authentifizierungssystem der Datensätze von Adobe, das Kundenkennwörter „hascht“ und verschlüsselt, ist nicht Grundlage für die von diesen Websites verwendete Datenbank.

Wir raten davon ab, Ihre E-Mail-Adresse auf diesen Websites freizugeben. Es besteht das Risiko, das zumindest einige dieser Websites darauf aus sind, gültige E-Mail-Adressen für Spam- oder Phishing-Zwecke zu missbrauchen.

Wenn Ihre Adobe-ID und Ihr aktuelles Kennwort in der gestohlenen Datenbank waren, haben wir bereits Ihr Kennwort zurückgesetzt. Wenn Sie das ursprüngliche Kennwort auf einer anderen Website verwenden, sollten Sie es sofort ändern. Es empfiehlt sich auch, die bewährten Verfahrensweisen zum Sichern Ihres neuen Kennworts zu befolgen:

  • Verwenden Sie keine bereits benutzten Kennwörter: Ihr Kennwort sollte nur für Ihr Adobe-ID-Konto verwendet werden. Verwenden Sie keine Kennwörter, die Sie bereits zuvor mit Ihrer Adobe-ID oder Ihrem Kennwort auf einer anderen Website verwendet haben.
  • Achten Sie darauf, dass Ihr Kennwort nicht leicht zu erraten ist: Ihr Kennwort sollte mindestens acht (8) Zeichen umfassen. Es sollte eine Mischung aus verschiedenen Zeichensätzen sein, z. B. Großbuchstaben (A bis Z), Kleinbuchstaben (a bis z), Ziffern (0 bis 9) und Sonderzeichen (# $ % & - _ { }). Es sollte nicht Ihren Namen oder einen Teil davon oder Ihre Adobe-ID beinhalten.

Was muss ich tun?

  • Wenn Ihre Adobe-ID und Ihr Kennwort betroffen sind: Adobe hat bereits das Kennwort zurückgesetzt. Sie haben eine E-Mail-Benachrichtigung von Adobe erhalten, in der das Vorgehen zum Zurücksetzen des Kennworts erläutert wird. Wir haben nur Kunden benachrichtigt, deren Adobe-ID und Kennwort betroffen sind. Diese Maßnahme ist bereits eingeleitet worden.
  • Ändern des Kennworts: Ändern Sie Ihr Kennwort in ein Kennwort, das Sie noch nicht zuvor verwendet haben. Wenn Sie das Kennwort auf das zuvor verwendete Kennwort zurücksetzen, bevor Adobe es zurückgesetzt hat, funktioniert dieses Kennwort nicht mehr. Wenn Sie noch keine Benachrichtigung erhalten haben, können Sie bei Bedarf selbstverständlich Ihr Kennwort für Adobe-Dienste jederzeit ändern. Ändern Sie Ihre Adobe ID und Ihr Kennwort.
  • Kennwörter und IDs für bestimmte Adobe-Dienste: Die Adobe ID ist nicht gleichzusetzen mit der Benutzer-ID und den Anmeldedaten, die mit EchoSign, Behance, Marketing Cloud und Connect Pro verknüpft sind. Wenn Sie dasselbe Kennwort für Ihre Adobe-ID und diese Dienste verwenden, müssen Sie die Kennwörter für diese anderen Dienste auch ändern.
  • Andere Websites: Als Vorsichtsmaßnahme empfehlen wir außerdem dringend, dass Sie Ihr Kennwort auf den Websites ändern, auf denen Sie möglicherweise dieselbe Benutzer-ID und dasselbe Kennwort wie Ihre Adobe-ID/Ihr Kennwort verwendet haben.
  • Schützen Sie sich vor unseriösem Phishing: Wenn Sie eine E-Mail erhalten haben, in der Sie dazu aufgefordert werden, Ihr Kennwort zu ändern, Sie aber nicht sicher sind, ob dies rechtmäßig ist, klicken Sie auf keinen Fall auf einen Link in dieser E-Mail. Stattdessen geben Sie zur Überprüfung www.adobe.com/go/passwordreset_de in Ihren Browser ein. Weitere Informationen zum Phishing finden Sie unter Fehlerbehebung.

Häufig gestellte Fragen

Unseren Ermittlungen zufolge haben die Angreifer Zugriff auf Adobe-IDs und verschlüsselte Kennwörter von Kunden auf unseren Systemen erlangt. Wir glauben außerdem, dass die Angreifer Informationen von 3.1 Millionen Adobe-Kunden von unseren Systemen entfernt haben. Zu diesen Daten gehören Kundennamen, verschlüsselte Kredit- und EC-Kartennummern, Gültigkeitsdaten und andere Informationen, die Bestellungen von Kunden betreffen. Aktuell gehen wir nicht davon aus, dass entschlüsselte Kredit- und EC-Kartennummern gestohlen wurden.

Zusätzlich untersuchen wir den illegalen Zugriff auf den Quellcode von verschiedenen anderen Adobe-Produkten. Uns liegen derzeit keine Hinweise auf ein erhöhtes Risiko für Kunden als Folge dieses Vorfalls vor.

Das Adobe-Sicherheitsteam hat die verdächtigen Aktivitäten im Rahmen der routinemäßigen Sicherheitsüberprüfungen festgestellt.

Unsere Ermittlungen sind noch nicht abgeschlossen. Leider stellen Cyber-Angriffe einen Teil der Realität im modernen Geschäftsleben dar. Durch die Bekanntheit und Beliebtheit seiner Produkte rückt Adobe zunehmend in den Fokus von Hackern.

Als Sicherheitsmaßnahme hat Adobe die Kennwörter für alle Benutzer zurückgesetzt, deren aktuelle Anmeldedaten (Konten mit Adobe-ID mit gültigem und verschlüsseltem Kennwort) in der Datenbank waren, die von den Angreifern gestohlen wurde, um einem unbefugten Zugriff auf Konten mit Adobe-ID vorzubeugen. Die betroffenen Benutzer wurden per E-Mail darüber informiert, wie sie ihre Kennwörter ändern können. Adobe empfiehlt seinen Kunden, alle Kennwörter für Websites zu ändern, für die sie identische Benutzernamen und Kennwörter verwenden.

Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, wurden gezielt informiert. Außerdem erhielten diese Kunden ein Schreiben von Adobe, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthielt. Außerdem wurden alle Kreditinstitute, die Zahlungen von Adobe-Kunden verarbeiten, informiert, sodass sie in Zusammenarbeit mit Kreditkartenunternehmen und Banken, die Kreditkarten ausstellen, entsprechende Maßnahmen zum Schutz von Kundenkonten treffen können.

Wir arbeiten gemeinsam mit externen Partnern mit Hochdruck an der Aufklärung des Vorfalls. Außerdem haben wir die Sicherheitsbehörden eingeschaltet, die wir bei den Ermittlungen bestmöglich unterstützen.

Adobe hat Kennwörter für alle Benutzer zurückgesetzt, deren aktuelle Anmeldedaten (Konten mit Adobe-ID mit gültigem und verschlüsseltem Kennwort) in der Datenbank waren, die von den Angreifern gestohlen wurde. Benutzer wurden auf zwei Arten informiert:

  • Wir haben E-Mail-Benachrichtigungen an alle Benutzer gesendet, deren Anmeldedaten in der gestohlenen Datenbank waren. Wir haben zuerst aktive Benutzer benachrichtigt und als nächstes wurden nicht aktive Benutzer und Benutzer, deren Kennwörter in den betroffenen Datenbanken nicht mehr gültig waren, benachrichtigt. Wir benachrichtigten nicht aktive Benutzer und Benutzer, deren Kennwörter in der Datenbank waren, da sie möglicherweise dieselbe Benutzer-ID und dasselbe Kennwort auf anderen Websites verwenden.
  • Wenn Ihr Kennwort zurückgesetzt wurde, wurde (oder wird) eine Benachrichtigung auf dem Anmeldebildschirm angezeigt, wenn Sie sich erneut bei Ihrem Adobe-ID-Konto anmelden. Wenn Sie nicht aufgefordert werden, Ihr Kennwort bei der Anmeldung zu ändern, waren Ihre aktuellen Anmeldedaten nicht in der gestohlenen Datenbank.

Die Benachrichtigungen per E-Mail hat länger als geplant gedauert. Der Grund dafür war die große Anzahl der E-Mail-Adressen und die Anzahl von Benachrichtigungen, die gleichzeitig geschickt werden konnten. Außerdem haben wir eng mit Internetanbietern zusammengearbeitet, um zu vermeiden, dass E-Mails blockiert werden.

Sie können Ihr Kennwort in jedem Adobe-Dienst jederzeit ändern. Ändern Sie Ihre Adobe-ID und Ihr Kennwort.
 

Da wir Kontodaten von Adobe-Kunden in aller Welt pflegen, greifen die Vorsichtsmaßnahmen wie das Zurücksetzen von Kennwörtern und Bereitstellen von Informationen zum Schutz von Kredit- und EC-Kartendaten ebenfalls weltweit.

Ja.

Das Vertrauen unserer Kunden ist uns sehr wichtig. Wir setzen alles daran, um zu verhindern, dass sich ein derartiger Vorfall erneut ereignet. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls. 

Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, wurden gezielt informiert. Diese Kunden haben ein Schreiben von Adobe erhalten, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthielt.

Adobe hat Kennwörter für alle Benutzer zurückgesetzt, deren aktuelle Anmeldedaten (Konten mit Adobe-ID mit gültigem und verschlüsseltem Kennwort) in der Datenbank waren, die von den Angreifern gestohlen wurde. Benutzer wurden auf zwei Arten informiert:

  • Wir haben E-Mail-Benachrichtigungen an alle Benutzer gesendet, deren Anmeldedaten in der gestohlenen Datenbank waren. Wir haben zuerst aktive Benutzer benachrichtigt und als nächstes wurden nicht aktive Benutzer und Benutzer, deren Kennwörter in den betroffenen Datenbanken nicht mehr gültig waren, benachrichtigt. Wir benachrichtigten nicht aktive Benutzer und Benutzer, deren Kennwörter in der Datenbank waren, da sie möglicherweise dieselbe Benutzer-ID und dasselbe Kennwort auf anderen Websites verwenden.
  • Wenn Ihr Kennwort zurückgesetzt wurde, wurde (oder wird) eine Benachrichtigung auf dem Anmeldebildschirm angezeigt, wenn Sie sich erneut bei Ihrem Adobe-ID-Konto anmelden. Wenn Sie nicht aufgefordert werden, Ihr Kennwort bei der Anmeldung zu ändern, waren Ihre aktuellen Anmeldedaten nicht in der gestohlenen Datenbank.

Sie können Ihr Kennwort in jedem Adobe-Dienst jederzeit ändern. Ändern Sie Ihre Adobe-ID und Ihr Kennwort.
 

Senden Sie uns eine E-Mail unter privacy@adobe.com.

 

Wenn Ihre Adobe-ID und Ihr verschlüsseltes Kennwort in der gestohlenen Datenbank waren, haben wir bereits Ihr Kennwort zurückgesetzt. Adobe hat ein Schreiben an alle Kunden versendet, deren verschlüsselte Kreditkarteninformationen in der gestohlenen Datenbank waren. Wenn Sie kein Schreiben erhalten haben und überprüfen möchten, ob Ihre Kreditkarte betroffen war, wenden Sie sich bitte an den Support. In einigen Fällen wurden Daten wie Vorname, Nachname, Adresse und Telefonnummer entfernt. Wenn Sie Fragen darüber haben, welche persönlichen Daten von unseren Systemen entfernt wurden, senden Sie uns eine E-Mail unter privacy@adobe.com.

Uns ist bekannt, dass einige Websites behaupten, dass Benutzer „überprüfen“ können, ob Ihre Adobe-ID und ihre Kennwörter gestohlen wurden und ob das Kennwort geändert werden muss. Diese Websites sind unzuverlässig und Benutzer können nicht mit Gewissheit davon ausgehen, ob Ihre Benutzer-ID gefährdet ist. Die gestohlene Datenbank befand sich auf einem Sicherungssystem, das viele veraltete Datensätze umfasste und die stillgelegt werden sollte. Viele Datensätze in dieser Sicherungsdatenbank hatten keine Kennwörter oder Kennwörter, die nicht mehr gültig waren. Das Authentifizierungssystem der Datensätze von Adobe, das Kundenkennwörter „hascht“ und verschlüsselt, ist nicht Grundlage für die von diesen Websites verwendete Datenbank.

Wir raten davon ab, Ihre E-Mail-Adresse auf diesen Websites freizugeben. Es besteht das Risiko, das zumindest einige dieser Websites darauf aus sind, gültige E-Mail-Adressen für Spam- oder Phishing-Zwecke zu missbrauchen.

 

In der Ankündigung vom 3. Oktober haben wir darauf hingewiesen, dass die Angreifer Zugriff auf Adobe-IDs und verschlüsselte Kennwörter von Kunden auf unseren Systemen erlangt haben. Wir haben außerdem darauf hingewiesen, dass die Angreifer konkrete Informationen zu 3.1 Mio. Adobe-Kunden entnommen haben. Zu diesen Informationen gehören Namen, verschlüsselte Kredit- und EC-Kartennummern, Gültigkeitsdaten und andere Angaben, die zurückliegende Bestellungen von Kunden betreffen.

Wir haben keine bestimmte Anzahl der betroffenen Konten mit Adobe-ID angegeben. Wir haben die Informationen mitgeteilt, die wir zum Zeitpunkt der Ankündigung überprüft haben. Bei der Überprüfung und Benachrichtigung von Kunden, deren Adobe-ID und Kennwörter möglicherweise betroffen waren, haben wir ungültige Datensätze eliminiert. Alle Angaben, die in der Zwischenzeit bekannt gegeben wurden, waren nicht korrekt.
 

Wenn Ihre Adobe-ID und Ihr aktuelles Kennwort in der gestohlenen Datenbank waren, haben wir bereits Ihr Kennwort zurückgesetzt. Wenn Sie das ursprüngliche Kennwort auf einer anderen Website verwenden, sollten Sie es sofort ändern. Es empfiehlt sich auch, die bewährten Verfahrensweisen zum Sichern Ihres neuen Kennworts zu befolgen:

  • Verwenden Sie keine bereits benutzten Kennwörter: Ihr Kennwort sollte nur für Ihr Adobe-ID-Konto verwendet werden. Verwenden Sie keine Kennwörter, die Sie bereits zuvor mit Ihrer Adobe-ID oder Ihrem Kennwort auf einer anderen Website verwendet haben.
  • Achten Sie darauf, dass Ihr Kennwort nicht leicht zu erraten ist: Ihr Kennwort sollte mindestens acht (8) Zeichen umfassen. Es sollte eine Mischung aus verschiedenen Zeichensätzen sein, z. B. Großbuchstaben (A bis Z), Kleinbuchstaben (a bis z), Ziffern (0 bis 9) und Sonderzeichen (# $ % & ; - _ { }). Es sollte nicht Ihren Namen oder einen Teil davon oder Ihre Adobe-ID beinhalten.
     

Uns sind keine Zero-Day-Angriffe bekannt, die auf Adobe-Produkte abzielen. Wir empfehlen jedoch Kunden, dass sie nur unterstützte Versionen der Software verwenden, alle verfügbaren Sicherheitsupdates ausführen und die Ratschläge in den relevanten Sicherheitsrichtlinien befolgen. Durch diese Schritte soll die Gefahr von Angriffen auf ältere, ungepatchte oder nicht ordnungsgemäß konfigurierte Adobe-Produkte entschärft werden.

Außerdem wurden alle Kreditinstitute, die Zahlungen von Adobe-Kunden verarbeiten, von Adobe informiert, sodass sie in Zusammenarbeit mit Kreditkartenunternehmen und Banken, die Kreditkarten ausstellen, entsprechende Maßnahmen zum Schutz von Kundenkonten treffen können.

Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, wurden gezielt informiert. Außerdem erhielten diese Kunden ein Schreiben von Adobe, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthielt.

Wir empfehlen unseren Kunden, ihr Konto bezüglich unerwarteter Buchungen zu überwachen, die auf Betrug und Identitätsdiebstahl hinweisen könnten. Außerdem sollten regelmäßig Kontoauszüge und Kreditkartenabrechnungen überprüft werden. Falls Sie verdächtige oder unübliche Vorgänge auf Ihrem Konto entdecken oder falls ein Verdacht auf Betrug oder Identitätsdiebstahl besteht, informieren Sie bitte umgehend Ihr Kreditinstitut.

Adobe empfiehlt seinen Kunden, alle Kennwörter für Websites zu ändern, für die sie identische Benutzernamen und Kennwörter verwenden.

Uns liegen derzeit keine Hinweise auf ein erhöhtes Risiko für Kunden als Folge dieses Vorfalls vor. Wir empfehlen jedoch Kunden, dass sie nur unterstützte Versionen der Software verwenden, alle verfügbaren Sicherheitsupdates ausführen und die Ratschläge in den relevanten Sicherheitsrichtlinien befolgen. Durch diese Schritte soll die Gefahr von Angriffen auf ältere, ungepatchte oder nicht ordnungsgemäß konfigurierte Adobe-Produkte entschärft werden.

Das Vertrauen unserer Kunden ist uns sehr wichtig. Sicherheitshinweise und bewährte Methoden sind für viele Adobe-Produkte auf unseren Webseiten zur Sicherheit verfügbar.

Sicherheit und insbesondere der Schutz von persönlichen Daten unserer Kunden sind für uns von zentraler Bedeutung. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls. Das Vertrauen unserer Kunden ist uns sehr wichtig. Wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann.

Leider stellen Cyber-Angriffe einen Teil der Realität im modernen Geschäftsleben dar. Durch die Bekanntheit und Beliebtheit seiner Produkte rückt Adobe zunehmend in den Fokus von Hackern. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls. Das Vertrauen unserer Kunden ist uns sehr wichtig. Wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann.