Über die Adobe Creative Cloud des US-amerikanischen Softwareunternehmen Adobe Inc. haben Nutzer Zugriff auf zahlreiche nützliche Programme. Dazu zählen Software-Größen wie Premiere Pro CC und Photoshop CC, aber auch zahlreiche weitere Tools wie InDesign CC, und After Effects CC. Unabhängig davon, welche Adobe-Software Verbraucher nutzten, sollten diese bei E-Mails seitens des Unternehmens demnächst stärker aufpassen. Denn eine offene Elasticsearch-Datenbank offenbarte Millionen Kundendaten von Adobe-Creative-Cloud-Nutzern.
7,5 Millionen Nutzer betroffen
Laut Angaben des Sicherheitsspezialisten Bob Diachenko und der Online-Plattform Comparitech konnten die Daten von nahezu 7,5 Millionen Nutzern problemlos über einen Webbrowser abgerufen werden. Schutzmaßnahmen mussten hierfür keine überwunden werden, denn die Daten waren in einer Elasticsearch-Datenbank für alle frei einsehbar gelagert worden. Aktuell ist dies jedoch nicht mehr der Fall. Nachdem Diachenko Adobe kontaktierte und auf den Sachverhalt aufmerksam machte, hat Adobe das Sicherheitsleck noch am selben Tag geschlossen (19. Oktober). Nutzer, die das Adobe-Abo erst danach abgeschlossen haben oder noch abschließen wollen, sind von der Sicherheitslücke somit nicht betroffen.
Aktuell ist nicht bekannt, ob sich nicht autorisierte Personen Zugang zu den Informationen verschafft haben. Möglich ist es allemal, denn Diachenko glaubt, dass die Daten ungefähr eine Woche lang ungeschützt waren. Ganz so schlimm wie es zunächst klingt, ist die Situation allerdings nicht. Die einsehbaren Inhalte enthielten nämlich weder Passwörter noch Zahlungsdaten. Dafür wurden zahlreiche andere Informationen offen gelegt. Dazu gehören unter anderem die E-Mail-Adresse, das Datum der Kontoerstellung, genutzte Adobe-Produkte, der Abostatus, die Member-ID, das Land, die vergangene Zeit seit der letzten Anmeldung und der Zahlungsstatus. Mit diesen Informationen können Kriminelle gezielte Phishing-Attacken auf Nutzer starten, doch wer aufpasst, braucht sich nicht zu sorgen.
So erkennst du Phishing-Mails
Um nicht auf Phishing-Mails hereinzufallen, musst du insgesamt nur drei einfache Regeln befolgen. Zunächst solltest du stärker darauf achten, ob die E-Mail seriös aussieht. Ist beispielsweise das Logo veraltet oder es finden sich Rechtschreibfehler in jedem zweiten Satz, handelt es sich mit hoher Wahrscheinlichkeit nicht um eine echte Mail. Der zweite Punkt betrifft den eigentlichen Inhalt. Falls du in dem Text die Information bekommst, dass eine Zahlung ausgeblieben ist oder du dazu aufgefordert wirst deine Kontodaten zu bestätigen, ist das Risiko einer Betrugsmasche hoch. In diesem Fall solltest du das Anklicken von Hyperlink in der E-Mail unbedingt vermeiden. Denn so kann ein Virus auf deinen Rechner gelangen. Dann würde es auch nicht helfen, dass du deine Kontodaten nicht preisgegeben hast. Zu guter Letzt das Offensichtliche: Wenn du dir nicht sicher bist, ob die Mail im Postfach echt ist oder nicht, solltest du Adobe direkt kontaktieren und über den Sachverhalt ausfragen.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
