Sicherheitszertifikate von Adobe gehackt

Hacker haben einen Server des Software- Herstellers Adobe gehackt und ein Sicherheitszertifikat gestohlen. Das Zertifikat wird benötigt, um Software des Herstellers zu authentifizieren. Adobe reagierte auf den Diebstahl und wird das Zertifikat in den nächsten Tagen auslaufen lassen. Hacker können es benutzen, um Schadsoftware mit dem Siegel des Software-Riesen auszugeben.

Hacker greifen Adobe an

Laut der Aussage von Adobe gibt es allerdings nur zwei Malware-Programme, die mit dem Zertifikat arbeiten. Eins ist „pwdump7“ das Hashes aus der Windows Passwort-Datenbank auslesen kann, um die Passwörter auf leistungsstarken Computern zu knacken.

Das zweite Programm ist ein ISAPI-Filter, mit dem es möglich ist, die Kommunikation auf Servern auszuspionieren. Der Einbruch in den Adobe-Server fand bereits im Juli statt, erst im September 2012 merkten die Verantwortlichen, dass eine illegale Anfrage an den Zertifikatsserver eingegangen ist.

Schadsoftware installiert sich mit Adobe-Zertifikat

Durch das Auslaufen der Sicherheitszertifikate werden die Schadprogramme ausgeschaltet. Es wird ihnen nicht möglich sein, eine Installation vorzunehmen, die dem Nutzer vorspielt, ein Adobe-Programm zu sein. Für die Zukunft hat sich das Unternehmen vorgenommen, verstärkt mit Sicherheitssoftware zu arbeiten, um die Zertifizierung noch sicherer zu machen. Schädliche Malware soll effektiver blockiert werden.

Die Vernichtung des Zertifikats betrifft nur wenige User und auch primär System-Administratoren. Trotzdem sollten auch Privatleute vorsichtig sein, wenn sie Software installieren und nicht allein auf das Zertifikat vertrauen. Gerade unbekannte Programme sollten nicht auf den Rechner gespielt werden, wenn man sich nicht klar über die Herkunft des Urhebers informiert hat.