Bogdan Dumitru, Bitdefender CTO's Erklärung in Bezug auf Medien Behauptungen, dass das Unternehmen angegriffen wurde



Hintergrund: Letzte Woche berichteten internationale Medien, dass Bitdefender gehackt wurde und es dem Hacker angeblich gelungen ist, Zugang zu einem unserer Server zu bekommen. Dieser Hacker hat behautpet, dass wir Passwörter in Klartext gespeichert hätten.


Was ist wirklich vorgefallen: Während eines Updates der Infrastruktur wurde einer unserer Server nicht mit den neuesten Sicherheits-Patches versorgt, sodass dieser anfällig für ein bekanntes Problem war. Durch Nutzung der Sicherheitslücke, gelang es dem Angreifer auf bestimmte Bereiche des Ramdom Access Memory (RAM) zuzugreifen, auch stückchenweise auf bereits entschlüsselte Daten, einschließlich begrenzter Login-Informationen.


Bitdefender speichert Passwörter NICHT in Klartext: Passwörter werden gehasht und in einer NOSQL-Datenbank gespeichert. Die Kommunikation zwischen Kunden und unseren Servern wird über eine verschlüsselte HTTPS Verbindung gelöst. Diese Erklärung besteht aus den folgenden Teil-Aussagen:

  • "man in the middle" Angriff ist nicht möglich
  • "SQL injection" ist nicht möglich
  • Passwörter werden als Hash gespeichert und nicht in Klartext
  • Die Kommunikation zwischen Kunden und unserer Cloud-Infrastrucktur ist verschlüsselt

Maßnahmen: Bitdefender hat das Problem sofort gelöst und anschließend die nachfolgenden Schritte eingeleitet:

  1. Alle eventuell bekanntgewordenen Passwörter wurden ungültig gemacht.
  2. Alle involvierten Partner wurden sofort benachrichtigt, dass Ihre Passwörter zurückgesetzt wurden und sie ein Neues erstellen müssen.
  3. Dieses Problem betrifft weniger als 1% unserer KMU-Kunden. Kein Consumer- oder Enterprise-Kunde war betroffen.
  4. Alle Server wurden einer erweiterten Sicherheitsprüfung unterzogen.
  5. Zusätzliche Sicherheitsmaßnahmen wurden durchgeführt, um dieses in Zukunft zu vermeiden.
  6. Weitere Sicherheitsfunktionen werden für unsere öffentliche Cloud-Konsole entwickelt - während wir sprechen.
  7. Nach den Erkenntnissen der Strafverfolgungen, werden wir weitere Einzelheiten veröffentlichen, falls erforderlich.

Bitdefender nimmt die Sicherheit seiner Kunden sehr ernst. Vorfälle, die die Sicherheit dieser Kunden oder die Sicherheit unserer Server gefährden könnten, werden mit äußerster Dringlichkeit und Sorgfalt behandelt.


Bodgan C. DUMITRU

CTO Bitdefender


(Der Originaltext wurde übersetzt durch die QKomm GmbH)