Der Software-Gigant Adobe wurde offenbar gehackt! 13 Millionen Datensätze mit personenbezogenen Daten und 15.000 Mitarbeiteraufzeichnungen wurden geleakt, indischer Outsourcing-Dienstleister wurde zum Einfallstor.

Der Software-Gigant Adobe steht offenbar unter einem Hackerangriff. Der Angreifer „Mr. Raccoon“ soll über einen indischen Outsourcing-Dienstleister eine Supply-Chain-Attacke gestartet haben und dabei 13.000.000 Kundensupport-Tickets, Mitarbeiteraufzeichnungen und vertrauliche HackerOne-Daten gestohlen haben.
（Zusammenfassung: Elliptic-Bericht: Der mutmaßliche Täter des „2,8-Milliarden-US-Dollar“-Falls beim Drift Protocol ist möglicherweise ein nordkoreanischer Hacker! Professionell wirkende Cross-Chain-Geldwäsche-Methode）
（Zusatz zum Hintergrund: TrueBit-Protokoll soll offenbar Ziel eines Hackerangriffs gewesen sein! 8.535 Ether wurden ungewöhnlich abgezogen, $TRU halbierte sich in der Sekunde）

Inhaltsverzeichnis

Umschalten

• Indischer Outsourcing-Dienstleister als Schwachstelle: Trojaner und Phishing greifen gleichzeitig an
• Ausgenutzte Systemlücken: Millionen von Datensätzen werden in Sekunden ausgehöhlt
• Offiziell ist noch nichts bestätigt: Experten rufen Nutzer dazu auf, so schnell wie möglich Passwörter zu ändern

Der globale Software-Gigant Adobe erlebt eine große Krise im Bereich Cybersicherheit. Seit dem 2. April verbreitet sich in der Cybersicherheits-Community weithin eine schwere Attacke, die angeblich von einem Hacker namens „Mr. Raccoon“ ausgeführt wurde. Laut öffentlich geteilten Screenshots und Informationen ist es dem Hacker gelungen, in die Adobe-Systeme einzudringen und äußerst sensible interne Daten zu stehlen. Der Vorfall betrifft bis zu 13.000.000 Kundensupport-Tickets (Support Tickets) mit personenbezogenen Daten, 15.000 Adobe-Mitarbeiteraufzeichnungen und sogar sämtliche detaillierten Rückmeldungen, die im HackerOne-Bug-Bounty-Programm enthalten sind, die ebenfalls vollständig offengelegt wurden.

🚨‼️ BREAKING: Adobe has been breached by threat actor Mr. Raccoon, leaking 13 million support tickets with personal data, 15,000 employee records, all HackerOne submissions, internal documents and more.

Mr. Raccoon gained access through an Indian BPO, first deploying a remote… pic.twitter.com/cCH74Fjluk

— International Cyber Digest (@IntCyberDigest) April 2, 2026

Indischer Outsourcing-Dienstleister als Schwachstelle: Trojaner und Phishing greifen gleichzeitig an

Bei dieser Attacke handelt es sich nicht um einen direkten Durchbruch von außen durch das besonders gut geschützte Kernsystem von Adobe, sondern um einen „Supply-Chain-Angriff“ (Supply Chain Attack), der im Branchenumfeld besonders schwer zu verhindern ist. Die Angreifer machten sich gezielt an ein indisches Unternehmen aus dem Bereich Business Process Outsourcing (BPO) heran, das für die Bearbeitung der Adobe-Kundensupport-Geschäfte verantwortlich ist. Zunächst sandten die Angreifer einem BPO-Mitarbeiter eine gefälschte Phishing-E-Mail. Nachdem sie damit erfolgreich ein Remote Access Tool (RAT) installiert hatten, kontrollierten sie nicht nur vollständig den Arbeitsplatz und die Netzwerkkameras des Mitarbeiters, sondern hatten auch ungehinderten Zugriff auf dessen private WhatsApp-Chatverläufe.

Nachdem sie eine Art Brückenkopf aufgebaut hatten, nutzten die Hacker anschließend die Identität des betroffenen Mitarbeiters, um zielgerichtete interne Phishing-Angriffe gegen dessen Vorgesetzte zu starten und so problemlos höhere Systemzugriffsrechte zu erlangen. Der Vorfall zeigt erneut deutlich, dass Unternehmen, wenn sie ihre Kernprozesse an Dritte auslagern, bei schwachem Sicherheits-Schutz des Anbieters schnell zum größten Schwachpunkt ihres gesamten Sicherheitsnetzes werden.

Ausgenutzte Systemlücken: Millionen von Datensätzen werden in Sekunden ausgehöhlt

Nachdem sie hohe Berechtigungen erhalten hatten, stellten die Angreifer sofort einen folgenschweren Konstruktionsfehler im Adobe-Kundensupportsystem fest. Die Hacker spotteten dabei, dass das System es offenbar erlaubt, dass ein Agent auf einmal alle Tickets exportiert. Das bedeutet, dass im Backend entweder wirksame Rate-Limits fehlen oder es keine ausreichenden Prüf- bzw. Audit-Mechanismen für Massenausfuhren gibt—dadurch konnten die Angreifer die 13.000.000 Datensätze, die Nutzername, Kontaktdaten und Problembeschreibungen enthalten, völlig ungehindert aushöhlen.

Darüber hinaus ist die Offenlegung der Inhalte der HackerOne-Schwachstellenmeldungen besonders zerstörerisch. Das deutet darauf hin, dass die Hacker sehr wahrscheinlich bereits Schwachstellen im Adobe-System kennen, die noch nicht gepatcht wurden, sowie vertrauliche Informationen über interne Abläufe. Dadurch besteht die Gefahr, dass in der Zukunft noch schwerere Folgeangriffe und Erpressungsbedrohungen ausgelöst werden.

Offiziell ist noch nichts bestätigt: Experten rufen Nutzer dazu auf, so schnell wie möglich Passwörter zu ändern

Bislang hat Adobe als offizieller Anbieter noch keine öffentliche Stellungnahme zu diesem schweren Vorfall im Bereich Cybersicherheit auf der offiziellen Website oder in Social-Media-Plattformen veröffentlicht. Allerdings hat dieser Hackerangriff in der Community große Wellen geschlagen, und viele Nutzer kritisieren lautstark, dass Adobe den zentralen Kundendienst an einen Dritten mit unzureichender Sicherheitskontrolle ausgelagert hat. Wenn die Datenpanne sich bestätigt, könnte Adobe mit hohen Geldstrafen und einer schweren Vertrauenskrise bei Nutzern konfrontiert werden—unter anderem unter Vorschriften wie GDPR und CCPA.

Cybersicherheitsexperten empfehlen dringend, dass alle Adobe-Nutzer so schnell wie möglich ihre Kontopasswörter ändern, die Zwei-Faktor-Authentifizierung (MFA) aktivieren und genau überwachen, ob persönliche Kreditkarten und Konten ungewöhnliche Aktivitäten zeigen. Besonders Nutzer, die in der Vergangenheit offizielle Support-Tickets eingereicht haben, sollten ihre Wachsamkeit erhöhen, um sich gegen gezielte Phishing-Betrugsversuche zu schützen, die die geleakten Daten ausnutzen.