Datenleck bei Nitro PDF – eine Gefahr für Unternehmen?
Laut aktuellen Nachrichten kam es zu einem Diebstahl beim bekannten Anbieter Nitro PDF. Unbekannte sollen mehrere Datenbanken mit Kundendaten erbeutet und einen Teil der Daten ins Netz gestellt haben. Wie groß der Schaden ist, lässt sich aktuell kaum beziffern. Vor allem, da Nitro Software einen Diebstahl von Kunden- oder Nutzerdaten verneint. Allerdings deuten die Beweise das genaue Gegenteil an.
Nitro Software – ein echter Branchenriese
Viele zehntausende Unternehmen in der ganzen Welt setzen auf die Lösung Nitro PDF für den eigenen Arbeitsalltag. Darunter fallen auch viele Firmen im deutschsprachigen Raum. Die Software wird unter anderem eingesetzt, um PDF-Dokumente zu lesen, diese zu verarbeiten oder auch diese zu signieren. Die Lösung ist dementsprechend aus dem Arbeitsablauf der meisten Unternehmen nicht mehr wegzudenken. Daher ist diese Meldung vor allem für Unternehmen von besonderer Bedeutung. Denn der Datendiebstahl wurde von unabhängigen Quellen, in diesem Fall Bleeping Computer, bestätigt. Während das Unternehmen Nitro Software bisher nur von einem Sicherheitsvorfall spricht und diesen als isoliertes Ereignis bezeichnet, sieht die Wahrheit wohl deutlich anders aus. Denn auch der Sicherheitsdienstleister Cyble bestätigt, dass wohl Nutzer- und Kundendaten in einer enormen Größenordnung entwendet wurden. Berichtet wird unter anderem von mehr als einem TByte an Dokumenten.
Welche Daten sind nun gefährdet?
Die Diebe der Daten haben diese mittlerweile auf einer schwer zugänglichen Auktionsplattform in den Tiefen des Internets zum Verkauf angeboten. Dabei wurde den Interessenten ein Auszug der Daten präsentiert. Unter anderem sollen E-Mai-Adressen, Namen, IP-Adressen und Arbeitgeber in der entsprechenden Datenbank gespeichert sein. Das Unternehmen Bleeping Computer hat die Echtheit dieser Daten überprüft und deren Echtheit bestätigt. Dementsprechend könnten enorm viele Daten kompromittiert sein. Unter anderem finden sich in der bereitgestellten Datenbank auch Konten von Amazon-, Google- und Microsoft-Mitarbeitern, welche ebenfalls die Software von Nitro Software nutzen. Auch der Finanzdienstleister Citi soll betroffen sein. Hier geben die Diebe an, dass sie rund 135.000 Dokumente erbeutet haben. Unter anderem haben die Hacker somit wohl Zugriff auf Kaufverträge, Finanzberichte, Verschwiegenheitserklärungen und viele weitere brisante Dokumente.
Was tun im Schadensfall?
Wenn das eigene Unternehmen ebenfalls die Software von Nitro Software nutzt, sollte nun schleunigst mit einer Absicherung der eigenen Dokumente und der eigenen Zugänge begonnen werden. Das bedeutet unter anderem, dass sowohl die Zugangsdaten als auch die Ablage der entsprechenden Berechtigungen in jedem Fall geändert werden sollte. Unternehmen sollten zudem ihre eigenen Sicherheitsmaßnahmen überprüfen und sich im schlimmsten Fall auf die Veröffentlichung von internen Dokumenten vorbereiten. Da bisher noch keine genaue Angabe existiert, welche Daten gestohlen wurden, kann noch keine genauere Aussage getroffen werden.
Es wird erwartet, dass Nitro Software in Kürze selbst eine Meldung des Schadens veröffentlicht und die betroffenen Kunden informiert. Bis zu diesem Zeitpunkt sollten Unternehmen dennoch proaktiv tätig werden und für die eigene Datensicherheit sorgen.
Quelle: ©Song_about_summer/ Adobe Stock