Heute Morgen schreibt Heise.de, das dem Distributionsdienstleister des Antivirensoftwareherstellers Avast ein paar Kundendaten abhanden gekommen sind. Na ja, bei 16000 Datensätzen könnte man auch vermuten, das es sich dabei um alle zahlenden Kunden in Deutschland handelt. Die Freeware-Version des Tools ist ja durchaus beliebt.
Das ist natürlich aus diversen Gründen ausgesprochen unangenehm für die Betroffenen. Die Datensätze sind wohl umfangreich – sprich Name, Geburtsdatum, Bankverbindung. Und natürlich die Hashes der Passwörter. Auch wenn diese „gesalzen“ sind, ist nicht ausgeschlossen das sich daraus das Klartextpasswort wiederherstellen lässt. Kunden der Firmen ist also dringend angeraten, ihr Passwort zum einen natürlich dort zu ändern, zum anderen überall da wo sie das gleiche Passwort – wohl möglich noch in Verbindung mit der „gestohlenen“ Mailadresse – sonst noch einsetzen. Und machen wir uns nichts vor – genau das tun die meisten Menschen.
Wie es zu dem Verlust dieser Daten kam ist noch nicht klar. Und vielleicht werden wir das auch nie erfahren. Firmen in diesem Sektor der IT haben es nicht unbedingt mit guter Kommunikation nach außen. Jedenfalls so lange nicht, wie es ihre eigenen Sicherheitsprobleme betrifft.
Alles in allem erinnert mich das an die Geschichte von vor ein paar Tagen, als dem nicht ganz unwichtigem Anbieter Evernote die Passwörter abhanden gekommen sind. Kritischer am aktuellen Fall dürfte aber der brisante Umfang der Datensätze sein. Bankdaten in Verbindung mit Mailadresse, Name und eventuell den Passwörtern ist keine gute Kombination.
Warten wir mal ab, ob man sich seitens des Distributors noch zu einer Stellungnahme hinreißen lässt. Schön wäre es ja schon.
Benny