Kriminelle drangen in die Systeme von Adobe Systems ein und kopierten Software-Quellcodes und Kreditkarteninformationen von drei Millionen Kunden. Wieland Alge, General Manager EMEA bei Barradcuda Networks, kommentiert den Datendiebstahl. [...]
Dass immer wieder die Daten von Kreditkarten gestohlen werden, ist nicht verwunderlich, denn diese stellen ein extrem attraktives, weil finanziell lukratives Ziel für Cyber-Kriminelle dar. Es ist schwer, diese Angriffe zu verhindern, und man muss Adobe zugutehalten, dass die sensiblen Daten verschlüsselt gespeichert waren, was die kriminelle Nutzung erschwert.
Adobe muss sich aber dem Vorwurf stellen, dass die Kunden über einen längeren Zeitraum nicht informiert wurden. Zwei Wochen – so lange scheint der Softwarekonzern von dem Angriff gewusst zu haben – geben den Angreifern ausreichend Gelegenheit, einzelne Kunden gezielt anzugreifen. Gefälschte Benachrichtigungen werden umso glaubwürdiger – und damitgefährlicher – je gezielter sie das potentielle Opfer ansprechen. Die Kundendaten sind damit hochbrisant. Adobe hätte seine Kunden durch rasche Informationen schützen können. Das ist ausgeblieben.
Es ist verständlich, dass Adobe auf seinen Ruf achtet und mit der Nachricht über den gelungenen Angriff lieber später als früher an die Öffentlichkeit geht. Ich frage mich, wie lange der Softwarekonzern geschwiegen hätte, wenn nicht ein Journalist dem Verbrechen auf die Spur gekommen wäre. Einmal mehr zeigt sich die Bedeutung der unabhängigen Presse, und einmal mehr ist dieser Fall ein Beweis, dass man es nicht den betroffenen Firmen überlassen kann, Datendiebstahl zu melden. Es ist Zeit für einen gesetzlichen Zwang zur raschen Bekanntgabe, um die Kunden zuverlässig und schnell zu schützen.
* Wieland Alge ist General Manager EMEA bei Barradcuda Networks.
Be the first to comment