Hackerangriff auf ADCELL

Keine schöne Nachricht bekamen heute alle Programmbetreiber und Affiliates die auf Adcell registriert sind. Es gab nämlich angeblich einen Hackerangriff:

Der Einbruch wurde von uns entdeckt und sofort unterbrochen. Die Sicherheitslücke, über die sich die Hacker den Zugriff verschafft hatten, wurde unverzüglich geschlossen. Natürlich haben wir den Vorgang polizeilich zur Anzeige gebracht und die Ermittlungen laufen.

Vor zwei Tagen ging bei ADCELL der Erpresserbrief einer sehr bekannten Untergrund- Hackergruppe ein, welche bereits des Öfteren in den Medien war. In diesem Schreiben wird mit der Veröffentlichung netzwerkinterner Daten, sowie von ADCELL-Nutzerdaten gedroht, wenn wir der Zahlung eines hohen Geldbetrages nicht nachkommen.

Wir nehmen diesen Erpresserbrief sehr ernst und bitten auch Sie auf Unregelmäßigkeiten oder Auffälligkeiten in Ihrem ADCELL-Account zu achten und uns zu informieren, sofern Ihnen etwas auffallen sollte. Zusätzlich möchten wir Sie bitten, Ihre eigene Sicherheit bei ADCELL durch z.B. die regelmäßige neue Vergabe von Passwörtern oder das regelmäßige Überprüfen Ihrer Kundendaten zu erhöhen.

Ich finde die Informationen sind sehr dürftig, ich habe deshalb auch entsprechend schon eine Mail abgeschickt, mal schauen ob sie wirklich wie versprochen mit „höchster Priorität behandelt“ wird.

Mich nerven vor allem drei Dinge:

  • Warum kann man die „Hackergruppe“ nicht beim Namen nennen?
  • Warum gibt es keine weitere Informationen, wie der „Hack“ gelangen konnte? Ist das Adcell zu peinlich, weil es eine offensichtliche Lücke war?
  • Warum gibt es keine genauen Informationen, an welche Daten und vor allem in welche Form die Hacker gelang sind. Dies ist besonders bei den Passwörtern sehr wichtig. Wie wurden diese z.B. in der  Adcell-Datenbank abgespeichert?

Etwas seltsam finde ich darüber hinaus die Formulierung, dass man regelmäßig(!) neue Passwörter vergeben und regelmäßig(!) die eigenen Daten kontrollieren soll. Rechnet Adcell etwa mit einem erneuten Hack? Sind die eigenen Daten auch jetzt nicht sicher?

Als ich mich gerade anmelden wollte kam die Meldung, dass ich ein neues Passwort bekomme. Nach einem Hack ja nichts ungewöhnliches, begründet wurde dieser Schritt aber folgendermaßen:

ADCELL führt zum bevorstehenden Relaunch neue Sicherheitsrichtlinien ein.

Neben dem bevorstehenden ADCELL Relaunch arbeiten wir bereits seit Monaten im Hintergrund daran, die Sicherheit von ADCELL und damit auch die Sicherheit Ihrer Daten bei uns zu erhöhen.
Teil des neuen ADCELL-Sicherheitstandards sind unter Anderem auch Passwörter, die nicht mehr nur alphanumerisch sind, und somit einen deutlich höheren Schutz bieten als die meisten Standardpasswörter.
Aus diesem Grund muss sich jeder Affiliate, Merchant oder Agenturzugang bei ADCELL beim Login ein neues sicheres Passwort setzen.

Wegen dem Relaunch soll ich nun mein Passwort ändern? Das es einen Hackerangriff gab, wird hier überhaupt nicht erwähnt. Nun kann natürlich weiter wild spekuliert werden.

Eins sei aber gesagt, die neusten Sicherheitsrichtlinien bringen nichts, wenn der Anbieter das eigene System nicht unter Kontrolle hat. Was bringt mir ein neues kompliziertes Passwort, wenn der Anbieter nicht dafür sorgt, dass dieses auch sicher und verschlüsselt in der Datenbank abgespeichert wird.

Naja, ich warte nun erst einmal auf die Antwort des Supports, vielleicht ist es ja gar nicht so schlimm …

1. Update:

Inzwischen habe ich auch schon die Antwort auf meine Fragen und Bedenken bekommen. Sie fällt leider recht knapp und weiterhin unbefriedigend aus. Weitreichende Informationen können erst nach Abschluss der polizeilichen Ermittlungen veröffentlicht werden und bzgl. den alten Passwörtern besteht kein Grund zur Besorgnis, da diese ja nicht mehr verwendet werden können. Offen bleibt aber weiterhin, ob die Hacker an den Klartext des Passworts kommen können, falls das Passwort selbst unzureichend verschlüsselt ist. Zweite Mail ist also schon wieder unterwegs …

2. Update:

Meine Befürchtung scheint sich zu bestätigen, bei Adcell scheint man selbst nicht so im Klaren, welcher Schaden überhaupt entstanden ist:

bedauerlicherweise können wir zur Zeit noch keinerlei Auskünfte darüber geben, in welchem Umfang die Daten unserer Nutzer überhaupt betroffen sind.

Der genaue Umfang des möglicherweise angerichteten Schadens ist uns selber noch nicht bekannt.

Kommentare
  1. Dominik
    13. Mai 2011

    Hallo Christian,

    danke für den Thread, ich nutze ADCELL auch und kann nur sagen, dass ich den Hut ziehe. Die schnelle und ehrliche Kommunikation habe ich noch von keinem anderen Netzwerk erlebt und ich bin mir ganz sicher, dass bei jedem größeren Netzwerk in Deutschland bereits ein Hack gelaufen ist und Daten abhanden kamen, das erfahren du oder ich aber nicht….

    Bin gespannt auf die Updates – ich habe mein Passwort auf jeden Fall geändert.

    Dom

    Leave a reply
Hinterlasse deine Meinung »
Dein Name
Deine Email Adresse
Deine Meinung