Kundenpasswörter im Klartext speichern? Dies passiert auch Anti-Viren-Herstellern

code-820275Im Netz taucht seit einigen Tagen ein Gerücht auf. Der Securityhersteller BitDefender soll gehackt worden sein. Im Grunde genommen noch nichts schlimmes. Allerdings soll der Hersteller von Anti-Viren-Lösungen die Passwörter seiner Kunden im Klartext auf den Servern gespeichert haben.

Zu einer der Grundregeln in der Computersicherheit heißt es, dass man Passwörter nicht im Klartext speichern soll. Umso erstaunlicher ist es, dass dies nun bei einem Sicherheitshersteller passiert ist.

Laut einem Bericht der Website forbes.com soll der Hacker mit dem Pseudonym DetoxRansome 250 Kundendatensätze besitzen. Hierbei soll es sich laut BitDefender um weniger als ein Prozent aller Kunden handeln.

Es sollen 15000 US-Dollar als Lösegeld in Bitcoins gefordert werden, ansonsten will der Hacker die Daten öffentlich im Netz zugänglich machen. Laut Forbes soll BitDefender dieser Forderung bisher nicht nachgekommen sein.

Dieser Vorfall zeigt mal wieder, wie wichtig es ist, auf einem Server die Daten – gerade Kundendaten- zu verschlüsseln. Leider finden wir immer öfters Webseiten, wo dieses nicht geschieht. Gerade von einem Sicherheitshersteller würde ich erwarten, dass solche Grundregeln eingehalten werden. Umso wichtiger ist es, dass sichere Kennwörter benutzt werden und diese regelmäßig geändert werden. Wie das geht haben wir vor einiger Zeit schon einmal in unserem Blog vorgestellt.