• Drucken
• Senden
• Feedback

10.06.2010

Hacker haben vermutlich 114.000 iPad-Nutzer enttarnt, die Sicherheitslücke steckte in einer Komfort-Funktion auf der Website des amerikanischen iPad-Anbieters AT&T. Wie das Lästerblog Valleywag berichtet, manipulierte die Hackergruppe Goatse Security ein Web-Formular dermaßen, dass es gleich hunderttausendfach E-Mail-Adressen von iPad-Nutzern ausspuckte. Valleywag hat diese Daten zugespielt bekommen und darin viele prominente Namen entdeckt. Damit könnten Cyberkriminelle zielgerichtete Spam- und Betrugskampagnen ausführen. In dem Verzeichnis der 114.000 iPad-Nutzer sind viele VIPs, Medienunternehmer, Militärs und Top-Manager der Unterhaltungsindustrie.

Ein Sicherheitsexperte erklärte Valleywag, dass es jedoch unwahrscheinlich sei, dass misslaunige Hacker sich mithilfe dieser Daten im AT&T-Netz als jemand anderes ausgeben könnten. Trotzdem hat etwa die "New York Times" ihren iPad-nutzenden Mitarbeitern in einer E-Mail bereits empfohlen, mit dem Gerät nicht mehr zu surfen, bis die Gefahr beseitigt wurde. AT&T wiederum gibt Entwarnung. In einer Pressemeldung räumte das Unternehmen das Problem ein, erklärte aber, die Sicherheitslücke umgehend geschlossen zu haben - bis auf die Enthüllung der E-Mail-Adresse sei kein Schaden entstanden.

AT&T bietet in den USA das iPad an, verwaltet den Datenverkehr und die Nutzerkonten. Jeder iPad-Nutzer bekommt von AT&T eine eindeutige sogenannte ICC-Identifikationsnummer zugewiesen, die mit seiner E-Mail-Adresse verknüpft wird. Wer nun per iPad auf sein Nutzerkonto auf der AT&T-Seite zugreifen will, überträgt automatisch diese ICC-Nummer, das Web-Formular gibt die E-Mail-Adresse als Antwort zurück.

Die Hacker nutzten diesen Mechanismus mit einem selbstgeschriebenen Skript aus, das sie mit gut geratenen ICC-Nummern speisten - Gizmodo erklärt, wie. Die Struktur dieser Nummern ist kein Geheimnis: Sie ist auf der SIM-Karte abgebildet, einige iPad-Nutzer erlauben die quasi-öffentliche Übertragung dieser Daten in den iPad-Einstellungen. Dass diese Daten überhaupt so offen übertragen wurden und gleich massenhaft abgefragt werden konnten, das ist ein Sicherheitslapsus, wie er nicht passieren dürfte. Eine Reaktion von Apple steht aus. US-Kunden sollten sich jedenfalls neue E-Mail-Adressen zulegen.

EU-Kommission will Roaminggebühren abschaffen

Geht es nach dem Willen der EU-Kommission, schreibt Golem.de, dann werden Roaminggebühren im Mobilfunksektor innerhalb der EU bereits in vier Jahren Geschichte sein: Bis 2015 will die EU diese Gebühren auf null drücken. Anlass für die frohe Botschaft ist die gestrige Entscheidung des Europäischen Gerichtshofs zur Rechtmäßigkeit der EU-Roamingverordnung, wonach die EU die Mobilfunk-Gesprächspreise im europäischen Ausland deckeln dürfe - die durchschnittlichen Minutenpreise von 1,15 Euro waren mehr als fünf Mal so hoch wie die tatsächlichen Abwicklungskosten. Fünf europäische Mobilfunkbetreiber, Vodafone, Telefónica, Deutsche Telekom und Orange, hatten gegen die neue Verordnung geklagt.

Mit den gedeckelten Preisen will die EU-Kommission den Wettbewerb im Mobilfunksektor anheizen. Wie eine gesunde Mobilfunk-Konkurrenz aussieht, zeigt Österreich: Dort unterbieten sich die Anbieter gegenseitig mit immer noch größeren SMS-, Minuten- und Datenpaketen, mit kostenlosen Verträgen und billigen Zusatzfeatures.

Massen-Hack hinterlässt Malware-Plage

Eine breite Hackattacke hat Hunderttausende Websites - darunter Online-Ausgaben von Zeitungen, Polizeidienststellen im Netz, Webangebote großer Organisationen - in den vergangenen Tagen in Malware-Fallen verwandelt. Schuld daran war eine Lücke in einem Banner-Werbung-Modul in Microsofts IIS-Server-Plattform, meint Malware-Experte David Dede laut The Register.

Über sie schmuggelten der oder die Hacker manipulierten Webcode auf die Websites etwa des "Wall Street Journal", auf die taiwanesische Website des Navigationsgeräteherstellers TomTom, auf die Website der "Jerusalem Post" und in die virtuelle Polizeidienststelle in der britischen Grafschaft Strathclyde. Die Hacker brachten so einen unsichtbaren Link auf die Malware-Domain Robint.us unter - ein falscher Klick und der nichtsahnenden Surfer infizierte sich mit Mal/behav.290, ein Trojaner, der von Experten allerdings als minder gefährlich eingestuft wird.

Google: Datenschutzbericht über W-Lan-Daten

Nach heftiger Kritik an der beiläufigen Speicherung von Daten aus W-Lan-Netzwerken hat Google nun die Datenschutzbehörden über den Vorgang informiert. Der Bericht, abzurufen im Google-Firmenblog ( PDF-Datei, 474 KB) kommt zu dem Schluss: Google hat Daten (ausschließlich) von unverschlüsselten W-Lans gesammelt und gespeichert. Die Daten wurden nicht weiter analysiert.

Google musste im Mai zugegeben, entgegen eigener früherer Angaben mit seinen Street-View-Autos doch Daten aus offenen W-Lan-Netzwerken aufgezeichnet zu haben - weltweit und über Jahre hinweg. Die Panne fiel erst dank einer Nachfrage des Hamburger Datenschützers Johannes Caspar auf.

Der Fund sorgte weltweit für Aufsehen. Wie die ORF Futurezone meldet, hat nun auch Neuseeland Ermittlungen gegen Google wegen Datenschutzverstößen aufgenommen.

Türkei: Netzsperren gegen Facebook und YouTube?

Die Ticker-Meldung vom Dienstag, wonach einige Google-Angebote, Facebook und andere Websites im türkischen Internet gesperrt wurden, hat für viel Leserresonanz gesorgt. Einige SPIEGEL-ONLINE-Leser berichten, in der Türkei nichts von Facebook-Sperren bemerkt zu haben, andere weisen auf die technischen Details hinter dem Sperr-Kollateralschaden hin, wieder andere mokieren sich über die türkischen Steuerforderungen an Google: Obwohl das Videoportal YouTube seit zwei Jahren in der Türkei verboten ist, soll die YouTube-Mutter Google trotzdem fast 16 Millionen Euro Steuern zahlen.

Video: Unterwasser-Cliffdiving

Tief Luft holen, es wird Zeit für Pathos: So, wie sich dieser Herr in dunkle Tiefen stürzt, nur mit einer Lunge voll Luft und einem Herz voller Mut, stürzt sich gegen Schichtende auch etwas in unsere Bürosklaven-Leiber, um aus der Tiefe etwas an das helle Licht des Feierabends zu zerren, was 9-Stunden in diesem dunklen Nichts verborgen war. Wer nicht weiß, was hier gemeint sein könnte, schaue sich das folgende Filmchen aufmerksam an: Da war doch noch was, abgesehen von Klimaanlagenluft, Tastatur-Geklapper und schrillenden Telefonen? Vielleicht sollten wir alle uns mal an die frische Luft begeben, um da in Ruhe drüber nachzudenken. Oder ans Meer?

Weitere Meldungen

• Erfolgsspiel: Red Dead Redemption fünf Millionen Mal verkauft
• Offizielle Definition: Was ist eigentlich Netzneutralität?
• iPhone 4: Experten zweifeln Apples Aussage zum "Retina Display" an
• Demographie: Warum ein Internet-Zensus nötig ist
• Kleinlicher Browserkrieg: Google könnte Bing sein, zeigt Google