Computerwelt: Aktuelle IT-News Österreich


10.10.2013 Chris Petersen*

Gastkommentar: Attacke auf Adobe – Warum Quellcode-Diebstahl so gefährlich ist

Vergangenen Freitag ist bekannt geworden, dass Cyber-Kriminelle sich Zugriff auf Daten von Adobe verschafft haben. Dabei sollen mehrere Millionen Kundendaten, wie User-IDs und verschlüsselte Passwörter, sowie der Quellcode für die Programme ColdFusion und Adobe Acrobat gestohlen worden sein.

Chris Petersen, CTO von LogRhythm

Chris Petersen, CTO von LogRhythm

© LogRhythm

Es gibt zwei hauptsächliche Gefahren, wenn Kriminelle sich Zugang zum Quellcode einer Software verschaffen. Zunächst dürfte Adobe sich darum sorgen, dass den Hackern die Möglichkeit bestand, schädlichen Code in den Quellcode ihrer Produkte einzufügen, um diesen dadurch an zahlreiche Adobe-User weltweit zu verbreiten.

Das zweite Risiko besteht darin, dass potenzielle Angreifer den Code studieren konnten. Dadurch können sie bisher noch unbekannte Sicherheitslücken identifizieren und nutzen. Beides zusammen kann zukünftig zu einem wahren Ansturm an Zero-Day-Attacken auf Adobe-Software führen. Wenn, wie bisher angenommen, der gestohlene Quellcode zu ColdFusion und Acrobat gehört, würde dies eine enorme Gefahr für tausende Webserver und Endanwender bedeuten.

Diese Attacke sollte allen vor Augen führen, dass Softwareunternehmen sich besonders schützen sollten, da Hacker ihre Software zum Angriff auf andere Ziele nutzen können.

* Chris Petersen ist CTO von LogRhythm.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

comments powered by Disqus
   

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

Werden Sie CW-Premium User

Whitepaper downloaden, Printausgabe online lesen, Merkliste, Kommentieren, Ask Experts, News Alerts, Vorteilszone.

kostenlos registrieren

Zum Thema

  • milestone consultancy gmbh

    milestone consultancy gmbh Aus- und Weiterbildung mehr
  • Koram Softwareentwicklungs GesmbH

    Koram Softwareentwicklungs GesmbH Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • Fabasoft R & D GmbH

    Fabasoft R & D GmbH Vereine und Verbände, Öffentliche Verwaltung, Qualitätssicherung, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Customer Relationship Management (CRM), Collaboration und Groupware,... mehr
  • NetApp Austria GmbH

    NetApp Austria GmbH Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Datenbanken, Business Intelligence und Knowledge Management, Netzwerk- und Systemüberwachung, Datensicherung, Datenschutz,... mehr