Computerwelt: Aktuelle IT-News Österreich


10.10.2013 Chris Petersen*

Gastkommentar: Attacke auf Adobe – Warum Quellcode-Diebstahl so gefährlich ist

Vergangenen Freitag ist bekannt geworden, dass Cyber-Kriminelle sich Zugriff auf Daten von Adobe verschafft haben. Dabei sollen mehrere Millionen Kundendaten, wie User-IDs und verschlüsselte Passwörter, sowie der Quellcode für die Programme ColdFusion und Adobe Acrobat gestohlen worden sein.

Chris Petersen, CTO von LogRhythm

Chris Petersen, CTO von LogRhythm

© LogRhythm

Es gibt zwei hauptsächliche Gefahren, wenn Kriminelle sich Zugang zum Quellcode einer Software verschaffen. Zunächst dürfte Adobe sich darum sorgen, dass den Hackern die Möglichkeit bestand, schädlichen Code in den Quellcode ihrer Produkte einzufügen, um diesen dadurch an zahlreiche Adobe-User weltweit zu verbreiten.

Das zweite Risiko besteht darin, dass potenzielle Angreifer den Code studieren konnten. Dadurch können sie bisher noch unbekannte Sicherheitslücken identifizieren und nutzen. Beides zusammen kann zukünftig zu einem wahren Ansturm an Zero-Day-Attacken auf Adobe-Software führen. Wenn, wie bisher angenommen, der gestohlene Quellcode zu ColdFusion und Acrobat gehört, würde dies eine enorme Gefahr für tausende Webserver und Endanwender bedeuten.

Diese Attacke sollte allen vor Augen führen, dass Softwareunternehmen sich besonders schützen sollten, da Hacker ihre Software zum Angriff auf andere Ziele nutzen können.

* Chris Petersen ist CTO von LogRhythm.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

comments powered by Disqus
   

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

Werden Sie CW-Premium User

Whitepaper downloaden, Printausgabe online lesen, Merkliste, Kommentieren, Ask Experts, News Alerts, Vorteilszone.

kostenlos registrieren

Zum Thema

  • unit-IT Dienstleistungs GmbH & Co KG

    unit-IT Dienstleistungs GmbH & Co KG Übernahme von Softwareprojekten, Systempflege- und Wartung, Systemintegration und Systemmanagement, System- und Netzwerk-Tuning, RZ-Dienstleistungen, Programmierung, Outsourcing,... mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Customer Relationship Management (CRM), Business Intelligence und Knowledge Management mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • SAS Institute Software GmbH

    SAS Institute Software GmbH mehr