Auch mein Account bei Adobe wurde gehackt

aandima

Stammgast
Als ich vor einigen Monaten mein Wacom -Tablett Bamboo kaufte, da war ich höchst erfreut über die dort beigelegte Software Adobe Elements 11. Ich hatte nachgesehen, Elements 11 kostete für sich damals fast so viel wie das ganze Bamboo. Ich bemerkte bald das man Adobe Elements mit einigen Plug-in auf dem Internet fast auf Photoshop Niveau bringen kann.

Ich registrierte mein Elements 11 pflichtbewusst bei Adobe unter meiner Adobe ID. Vor Kurzem hörte ich von einer neuen Version, Elements 12. Ich blätterte etwas Online in Computerzeitschriften rum, um zu sehen ob sich die neue Version für mich lohnen könnte. Dabei las ich zufällig auf dem deutschen Chip Magazin einen interessanten Artikel über Adobe, in diesem Zusammenhang. Es wäre so, hiess es dort, dass Millionen Adobe ID gehackt worden seien.

Es wurde ein Link angeboten, wo man nachsehen kann ob die eigene ID ebenfalls gehackt wurde:
( http://www.chip.de/webapps/Adobe-Leaked-Credentials-Checker_65273529.html )

Und siehe da, tatsächlich erschien meine e-mail Adresse rot eingefärbt, als gehackt. Nun loggte ich mich bei Adobe ein, wo ich umgehend aufgefordert wurde mein Passwort zu ändern.

Nachdem ich das getan hatte, wollte ich nachsehen ob sich jemand auf meinem Account zu schaffen gemacht hat. Herausgefunden habe ich dann aber stattdessen, dass mein Elements 11 trotz Registrierung nicht mehr unter meinen Produkten zu finden war.

Nun -ich dachte, dann gebe ich meine Seriennummer eben nochmals ein.

Adobe meldete aber daraufhin, diese Seriennummer wäre bereits vergeben, man könne die Seriennummer nicht zwei mal registrieren.

Nun habe ich kein Produkt mehr registriert bei Adobe und werde es wohl auch nicht mehr wagen meine noch fehlenden persönlichen Daten zu ergänzen. Falls ich ein Elements 12 kaufe, dann werde ich das nicht im Online Shop von Adobe tun, denn dann wäre dort auch die Kreditkarte abgespeichert.

Die Geschichte erzähle ich vor allem deshalb, da ich denke dass jeder mit Adobe ID wenn noch nicht getan, nun schnell sein Passwort dort ändern sollte, sowie aus Sicherheitsgründen vermeiden sollte, zu viele Angaben über seine Person abzulegen. Und zuerst den Link oben benutzen ist auch ratsam, denn Adobe selbst gab mir nicht Bescheid warum ich mein Passwort jetzt ändern sollte!

Das auch ich gehackt wurde, konnte ich nur via diesem Link erfahren, und bis heute hatte ich von Adobe keine Aufforderung per email erhalten um mein Passwort zu ändern.
 

Telaran

Stammgast
Keine E-Mail erhalten?

Zum Thema gibt es einige interessante Artikel.
Am Interessantesten: http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist-2039860.html

Grundsätzlich:
Ich hatte 2 Tage nach der News eine E-Mail im Postfach mit der Information, dass man das PW ändern soll. Vielleicht ist diese E-Mail bei dir im SPAM Ordner gelandet?

So nebenbei:
Da immer wie mehr Daten gesammelt und in Grossen Datenbanken gefüllt werden, ist es eigentlich wichtig, dass man Passwörter und Mailadressen aufteilt und nach Wichtigkeit zuordnet. So habe ich drei E-Mail Adressen. Eine für Spam/Unwichtige Mails, eine für Private Zwecke und eine für öffentliche. Bei Passwörter habe ich mehr Unterscheidungen, aber auch hier...

Mein Adobe Konto hatte ein halbwegs wichtiges PW (habe Produkte und einige E-Books, Videos mit DRM) und deswegen tut es weh, wenn dieses nun verschlüsselt im Netz rumlungert. Ich habe meine Lehren daraus gezogen und bin aktuell am Evaluieren möglicher Langzeit Lösungen.
 

aandima

Stammgast
Hallo Telaran,

Mich würde es interessieren wie Du in Zukunft vorgehen willst um Adobe Software zu benutzen. Vertraust Du nun den Massnahmen die der Konzern gegen Hacker ergriffen hat?

Aus meiner Sicht werde ich persönlich keine Cloud Produkte in dessen Online Shop mieten, denn in einem solchen Fall ist eine Kreditkartennummer notwendig, über die Adobe dann die Mietgebühren laufend belasten kann. Das gilt natürlich nicht nur für diese Firma. Meine Strategie ist es nun, einen Computer-Software Händler zu finden bei welchem man gegen Rechnung bestellen kann.

Ich hoffe das man etwa bei Digitec in Zukunft auch als Privatkunde mit Rechnung bezahlen kann. Er nimmt zwar auch Vorauskasse an, dann verzögert sich aber die Lieferung um einige Tage. Bei Digitec verwende ich ein sehr langes Passwort, bei Adobe hatte ich ein anderes genommen, das ich nun aber an mehreren Konto neu vergeben musste.

Für mich ist jedenfalls klar geworden, Online Kontakte mit Kreditkarten Transaktionen sind immer gefährlicher. Die Sache verschärft sich zunehmend, da sich nun selbst das Betriebssystem beim Anmelden ins Netz zu Microsoft einwählt. Ansonsten muss man auf Skydrive und dergleichen verzichten. Du hast recht, ein Passwort Management mit kluger Strategie ist wohl unumgänglich geworden.
 

Telaran

Stammgast
Allgemein
Eine wirklich praktikable Lösung findest du kaum.
Bei der Kreditkarte vertraue ich eigentlich dem Institut. Bestellungen aus anderen Ländern wird überprüft und muss ich bestätigen, hohe Transaktionen oder mehrere Transaktionen auf "noch unbekannten Dienstleistern" muss ich ebenfalls zuerst bestätigen. Ist etwas aufwendig, aber hat sich bewährt.

Das Risiko also, dass jemand mit meiner Kreditkarte einen grossen Schaden machen kann ist sehr gering. Nicht vernachlässigbar, aber vertretbar.

Zu Adobe
Die Clouddienste kann man auch auf Jahres Basis via Prepaid Karten kaufen. Gibts bei Digitec, wenn du nach Creative Cloud suchst. Die Adobe Elements werden wohl noch lange als Retail verkauft...

Zum Thema Vertrauen
Wirklich vertrauen kannst du nicht mehr. Xbox, Sony, Adobe.. Militärische Zulieferer und auch RSA (sozusagen der Inbegriff für sicheres Login) wurden bereits gehackt. Also das einzige was du hoffen kannst ist die Tatsache, dass die Daten nicht zu leicht entschlüsselt werden können und Passwörter nicht in Klartext gespeichert wurden.

Wie erwähnt, ich bin nun am prüfen ob und wie ich vielleicht auf Einweg Passwörter wechseln kann oder sicher nochmal die Kategorien überdenken, wo ich welche Passwörter verwende.
 

gucky62

Stammgast
Dagegen schützen kann man sich prinzipiell gar nicht. Auch wenn der Anbieter seien Hausaufgaben gemacht hätte - was Adobe IMHO nicht so besonders gut gemacht hat - kann es dennoch vorkommen.
Adobe hat wenigstens die Kunden schnell informiert und einen Passwortwechsel erzwungen.

Es gibt jedoch einige Vorgehensweisen, mit welchen man zumindest die Auswirkungen etwas eingrenzen kann.
- Separate User ID &/oder E-Mail Adressen für jedoch Anbieter
- Passwörter nicht recyceln und für jeden Anbieter ein eigenes Passwort definieren
- Je nachdem wie wichtig der Account ist auch mal das Password ab und zu wechseln

Aber wie gesagt wirklich verhindern kann das niemand. Siehe auch das PCTipp Forum, bei welchem vor kurzem zumindest wohl User Mail-Adressen aufgrund eines Fehlers in der Foren-SW-Plattform abgegriffen wurden.

Gruss Daniel
 
Zuletzt bearbeitet:

allerum365

Aktives Mitglied
Vielen lieben Dank!
Ich werde die Tipps soweit am besten befolgen.
Vorallem das mit den Passwörtern… da gibts noch Defizite…
Liebe Grüße!
 

aandima

Stammgast
späte Mitteilung

Adobe hat wenigstens die Kunden schnell informiert und einen Passwortwechsel erzwungen.
Gruss Daniel

Adobe sendete mir die "Important Passwort Reset Information" erst am 4.12.2013
( Die Attacke wurde bei Adobe bereits am 3.10.2013 bekannt.)

Zuvor wurde ich von Adobe nicht informiert über den Angriff.

Dies geschah, NACHDEM ich mein Passwort dort längst geändert hatte, weil ich das Hacking aus der Presse erfahren hatte. Also musste ich mein Passwort schon wieder ändern, ärgerlich.

Soviel mir bekannt ist wurden sämtliche "Adobe ID" geknackt.
Da sich die ID aus der E-Mail Adresse ableitet, so könnte ich mir vorstellen dass nun auch die Sicherheit vieler E-Mail Account gefährdet ist. Es soll immer noch eine Menge Leute geben die für ihren E-Mail Account das gleiche Passwort einsetzen wie auf dem Internet bei Adobe & Co.

Der Einsatz eines Passwort Manager wie zum Beispiel F-Secure KEY ist zur eigenen Sicherheit zwingend erforderlich, jedenfalls wenn man wie ich für jeden Account ein eigenes Passwort besitzt. Dieses Tool besitzt auch einen Passwort Generator, so dass sichere Passworte schnell erstellt sind. Von Passwort Generatoren auf dem Internet würde ich abraten, da die Verbindungen zu den Generatoren meistens nicht sicher genug sind.
 

gucky62

Stammgast
Ich habe mit Adobe diesbezüglich eine etwas andere Erfahrung gemacht.
Das erste Info-Mail kam zeitgleich mit der Medien Information, bzw. sogar etwas vorher. Danach wurden noch 2 weitere Info-Mail versendet und vor einigen Wochen ist dann auch noch ein schriftliches Schreiben eingetroffen.
Beim Login wurde sofort ein Passwortwechsel erzwungen. Hier ist aber zu bemerken, dass dies nur via einer Mail an die hinterlegte Mail-Adresse ging, was zumindest theoretisch eine Schwachstelle ist.

Grundsätzlich sollte man sich wie schon im Posting beschreiben einige grundsätzliche Dinge angewöhnen. Wenn man dasselbe Passwort, usw. nutzt ist das schlichtweg ein eigenes grob fahrlässiges Verhalten des Benutzers. Da kann der Anbieter nichts dafür.
Wie schon geschrieben. Es kann jedem Anbieter passieren. (Auch Cloud-Anbietern).

Welchen Password-Manager man nutzt hängt von den eigenen Präferenzen ab. Ich verwendet da lieber eine Lösung aus dem professionelleren Umfeld. (Kostenpflichtig) Eine Ablage in irgendwelchen Clouds kommt schon aus grundsätzlichen Anforderungen und Überlegungen nicht in Frage.

Gruss Daniel
 

allerum365

Aktives Mitglied
Ich muss sagen, dass ich auch keinen Passwortmanager nutze. Ist für mich einfach zu unsicher meine ganzen Passwörter für Paypal, Amazon usw. auf dem PC zu haben.
Meine altmodische Lösung ist, dass ich einfach eine Liste in einem Ordner hier zu Hause hab. Alles fein säuberlich aufgeschrieben und geordnet. Etwas umständlich, dafür aber sicher :D
 
Oben