Ein neuer, durchaus bedenklicher Fall von Cyberkriminalität ist bei Adobe bekannt geworden. Unbekannte Angreifer sind erfolgreich auf die Server des Unternehmens eingedrungen. Dort nutzten sie die Gelegenheit, um eigene Programme mit mit gültigen Signaturen auszustatten.
Laut Adobe wurden mindestens zwei Malware-Applikationen digital signiert. Dazu verwendet wurden die Zertifikate für Adobe Muse, Adobe AIR Applications und die Acrobat.com Desktopdienste. Die bösartigen Programme, "pwdump 7 v7.1" und "myGeeksmail.dll" sollen aber keine Bedrohung für die Allgemeinheit darstellen und vor allem für gezielte Attacken eingesetzt werden.
Die betroffenen Zertifikate werden nun zurückgezogen und am 4. Oktober neu veröffentlicht. Adobe hat mittlerweile die Lücke auf seinen Build-Servern ausgemacht und behoben. Wann der Einbruch in die Infrastruktur des Unternehmens erfolgt ist, hat Adobe nicht bekannt gegeben, die betroffenen Zertifikate dürften aber nicht viel älter als zwei Monate sein. Die Malware wurde am 26. Juli signiert.
Möglicherweise hatten die Eindringlinge auch Zugriff auf den Sourcecode eines Adobe-Programms. Laut Statement konnten allerdings keine Spuren entdeckt werden, die darauf hinweisen.
Digitale Zertifikate dienen dazu, die Vertrauenswürdigkeit und Quelle eines Programms bzw. Programmcodes zu bestätigen. Insbesondere für sicherheitskritische Anwendungen sind sie ein essenzieller Bestandteil des Vertrauensverhältnisses zwischen Entwicklern und Usern.
