Nach Angaben des US-amerikanischen Softwarekonzerns Adobe birgt das Grafikprogramm Photoshop keine besondere Gefahr der Industriespionage. Im Vorfeld wurde aufgedeckt, dass in Adobes Creative Suite (zu der auch Photoshop gehört) erhebliche Sicherheitslücken existieren. Diese könnten von Angreifern für Industriespionage und Computerkriminalität genutzt werden. Im schlimmsten Fall können sowohl in Photoshop als auch im Programm Illustrator speziell bearbeitete Dateien zur Anwendung gelangen, die Spionage durchführen und Daten stehlen.
Seitens des Herstellers wurde in diesem Kontext lediglich auf die kostenpflichtigen Updates verwiesen. Zu einem Preis von 270 Euro ließ sich 2012 die Version CS6 erwerben, bei der das Industriespionage-Risiko deutlich minimiert wurde.
Ob ernsthafter Schaden durch Attacken auf Photoshop entstanden ist, gilt als unklar. Fest steht jedoch, dass bereits so genannte „Exploits“ der Sicherheitslücken existieren. Insofern ist Nutzern von Photoshop dringend zu empfehlen, zusätzliche Maßnahmen gegen Computerkriminalität zu ergreifen.
Mit Einführung der Creative Cloud entstand ein zweites Sicherheitsrisiko. Ende 2019 wurde bekannt, dass bei einer Datenbank-Panne von Adobe 7,5 Millionen Daten von Creative-Cloud-Kunden einsehbar waren. Die Creative Cloud ist über ein Abo-Bezahlmodell über das Internet verfügbar. Nach Installation der Software aus der Cloud auf einen lokalen Arbeitsplatz können Grafik-Programme für Fotobearbeitung und Webentwicklung genutzt werden, solange das Abonnement aktiv ist. Durch das Leck in der Adobe-Cloud wurden E-Mail-Adressen, Member-IDs und ihr letzter Login einsehbar. Eine Woche land standen diese Daten ungeschützt im Internet, bevor sie bei einer Routine-Kontrolle entdeckt worden waren. Adobe wurde daraufhin umgehend informiert und schloss das Leck. Trotz des schnellen Handels seitens Adobe schätzen Experten die Sicherheitslücke als mittelschwer ein. Weder Kontodaten noch Passwörter waren zugänglich, lediglich vor Phishing-Mails wurden Kunden in der Kommunikation gewarnt. Adobe selbst führte den Vorfall auf eine fehlerhaft konfigurierte Testumgebung zurück.
Die A.M.G. Detektiv AG warnt vor Phishing-Mails
Betrügerische E-Mails, die im Look denen großer Konzerne wie Apple, Paypal oder Thomas Cook ähneln, um an sensible Daten zu gelangen, sind täglich Millionenfach im Umlauf. Egal, ob die eigene Bank oder andere Dienstleister Ihnen schreiben, geben Sie in keinem Fall sensible Daten preis. Kontonummern oder Passwörter werden von seriösen Unternehmen prinzipiell nicht per E-Mail abgefragt. Beantworten Sie also auf keinen Fall derartige Anfragen, sondern rufen Sie das Unternehmen direkt an und haken Sie nach, wenn Sie Zweifel an der Echtheit haben.