Gastkommentar: Attacke auf Adobe – Warum Quellcode-Diebstahl so gefährlich ist

Vergangenen Freitag ist bekannt geworden, dass Cyber-Kriminelle sich Zugriff auf Daten von Adobe verschafft haben. Dabei sollen mehrere Millionen Kundendaten, wie User-IDs und verschlüsselte Passwörter, sowie der Quellcode für die Programme ColdFusion und Adobe Acrobat gestohlen worden sein. [...]

Chris Petersen
Chris Petersen

Es gibt zwei hauptsächliche Gefahren, wenn Kriminelle sich Zugang zum Quellcode einer Software verschaffen. Zunächst dürfte Adobe sich darum sorgen, dass den Hackern die Möglichkeit bestand, schädlichen Code in den Quellcode ihrer Produkte einzufügen, um diesen dadurch an zahlreiche Adobe-User weltweit zu verbreiten.

Das zweite Risiko besteht darin, dass potenzielle Angreifer den Code studieren konnten. Dadurch können sie bisher noch unbekannte Sicherheitslücken identifizieren und nutzen. Beides zusammen kann zukünftig zu einem wahren Ansturm an Zero-Day-Attacken auf Adobe-Software führen. Wenn, wie bisher angenommen, der gestohlene Quellcode zu ColdFusion und Acrobat gehört, würde dies eine enorme Gefahr für tausende Webserver und Endanwender bedeuten.

Diese Attacke sollte allen vor Augen führen, dass Softwareunternehmen sich besonders schützen sollten, da Hacker ihre Software zum Angriff auf andere Ziele nutzen können.

* Chris Petersen ist CTO von LogRhythm.


Mehr Artikel

News

Atos übernimmt SEC Consult

Atos übernimmt die SEC Consult Group, einen internationalen Anbieter von Cybersecurity-Beratungsdienstleistungen. Die Akqusition soll die Position von Atos bei Cybersecurity Services in der DACH-Region stärken. SEC Consult wiederum kann in zusätzliche Märkte expandieren und global einen neuen Kundenstamm aufbauen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*