Kaspersky-Datenbank unter Beschuss

Durch eine Schwachstelle in einer der vielen Unterseiten von Kasperskys US-Webseite haben sich Hacker am vergangenen Wochenende Zugang zur Seite usa.kaspersky.com/support verschafft. Das auf IT-Sicherheit spezialisierte Unternehmen Kaspersky hat mittlerweile bestätigt, dass einige Webseiten während rund 30 Minuten nicht mehr sicher waren und beschreibt den Angriff im hauseigenen Blog. Login-Daten inklusive Passwörter, Freischaltcodes und E-Mail-Adressen sind laut den Angreifern frei einsehbar gewesen. Dem widerspricht Kaspersky, der Hacker habe lediglich die Datenbank-Struktur auslesen können. Kaspersky zufolge sind keine Kundendaten gestohlen worden.

Schuld an der Sicherheitslücke sei ein Programmierfehler nach einer Design-Änderung der Webseite. Laut Kaspersky erfolgte der Angriff von rumänischen IP-Adressen aus. Der Angreifer mit dem Nickname Unu habe Kaspersky drei Mal via E-Mail informiert, das Unternehmen habe aber nicht reagiert. Schlussendlich habe er zum Beweis, dass er in die Datenbank eindringen konnte, eine Liste der Tabellen veröffentlicht und so die Aufmerksamkeit des Sicherheitsspezialisten erlangt. Kaspersky hat die Schwachstelle mittlerweile behoben.