Hackerattacke: Angriff auf Apple lief über iPhone-Forum

Ausdruck eines Sad-Mac-Icons: Auch Apple-Mitarbeiter wurde Opfer von HackerangriffenZur Großansicht
REUTERS

Ausdruck eines Sad-Mac-Icons: Auch Apple-Mitarbeiter wurde Opfer von Hackerangriffen

Wer sind die Hacker, und wie haben sie das geschafft? Unbekannte schleusten Schnüffelprogramme auf Rechner von Apple- und Facebook-Mitarbeitern. US-Ermittler vermuten Cyber-Kriminelle hinter dem Angriff. Die Täter haben ein beliebtes Forum für iPhone-Entwickler als Trojaner genutzt.

Erst Facebook, dann Apple: Bei zwei der ganz großen US-Konzerne tauchten in den vergangenen sieben Tagen Schadprogramme auf. Langsam wird klarer, wie der Angriff erfolgte und woher er kam. Experten vermuten Täter aus Osteuropa, meldet die US-Nachrichtenagentur Bloomberg. Nicht namentlich genannte Ermittler geben an, sie würden hinter den Angriffen eine kriminelle Cyber-Gang aus Russland oder Osteuropa vermuten.

Zumindest einer der Server, von denen die Angriffe ausgingen, habe in der Ukraine geortet werden können. Weitere Beweise sollen auf einen kriminellen Hintergrund hindeuten. Die Ermittler schließen aus, dass hinter den Angriffen staatliche Akteure (zum Beispiel aus China) standen. Ziel der Täter sei es wohl gewesen, Firmengeheimnisse zu erbeuten.

Angriff auf alle

Die Methode, der sich die Kriminellen dabei bedienten, ist eine seit Jahren gängige. Sie haben auf einer populären Website Schadsoftware eingeschleust. Betroffen war iPhone Dev SDK, ein Forum für iPhone-Entwickler. Wenn Nutzer diese Seite aufriefen, wurden ihre Rechner infiziert. Allerdings nicht in allen Fällen. Der Schädling übernahm den Computer nur, wenn eine bestimmte Version von Oracles Java-Software installiert war, die eine Sicherheitslücke enthielt. Experten nennen so eine Infektion einen Drive-by-Angriff - man muss nichts anklicken, sondern nur die präparierte Website aufrufen.

Die Zahl der Betroffenen dürfte sich in Grenzen gehalten haben, weil die Java-Lücke nicht auf jedem Computer anzutreffen ist. In einer Stellungnahme wies Apple darauf hin, dass Mac-Computer ohne Java ausgeliefert werden. Werde die Software vom Anwender nachinstalliert, würde das System sie nach 35 Tagen Inaktivität automatisch deinstallieren. Dass Apple nicht viel von Java hält, wird jedenfalls deutlich klar.

Umso erstaunlicher ist, dass dann doch einige Apple-Mitarbeiter ihre Dienst-Laptops mit dem Schädling infizierten. Doch auch das stelle kein ernstes Problem dar, wiegelt der Konzern ab. Die betroffenen Notebooks seien vom Firmennetz isoliert worden, es gebe keinen Hinweise auf einen erfolgreichen Datendiebstahl.

Der unschuldige Helfer erfuhr es zuletzt

Der erfolgreiche Angriff trifft wohl das iPhone-Entwickler-Forum am härtesten. Die Webseite Business Insider beispielsweise betitelte einen Artikel zu den Vorgängen mit der Überschrift: "Sie werden nicht glauben, dass diese harmlos aussehende Seite geholfen hat, Apple und Facebook zu hacken".

Betreiber John Herman äußerte sich umgehend zu den Vorwürfen und erklärte, er sei erst am 20. Februar darüber informiert worden, dass seine Seite für den Angriff missbraucht worden sei. Demnach sei ein Adminstratoren-Account bei dem Dienstleister, der seine Seite hostet, von den Angreifern kompromittiert worden. Mit den Zugangsdaten dieses Accounts hätten die Angreifer den Schadcode in seine Seite einbauen können.

Am 30. Januar hätten die Hacker ihre Aktivitäten auf seiner Seite eingestellt. Trotzdem weist Herman seine Nutzer jetzt mit einem großen Hinweis über seiner Seite auf den Angriff und die Sicherheitslücke hin und hat zur Sicherheit die Passworte aller Nutzer zurückgesetzt.

Unklar ist allerdings noch, weshalb Herman erst so spät und nur aus der Presse davon erfuhr, dass seine Seite zum Vehikel für einen Trojaner geworden war. Schließlich hatte Facebook den Angriff schon eine Woche zuvor gemeldet.

mak

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
Auf anderen Social Networks teilen
  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum
Diskutieren Sie über diesen Artikel
insgesamt 19 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
totalmayhem 21.02.2013
Das sollte den Fanboyz, die immer rumtoenen, dass ihr Apple nicht von Viren befallen wird, zu denken geben. ;)
Das sollte den Fanboyz, die immer rumtoenen, dass ihr Apple nicht von Viren befallen wird, zu denken geben. ;)
2. wo ist der Hinweis auf China?
hinzkunz001 21.02.2013
der fehlt, Osteuropaeische hacker is doch schon out.
Zitat von sysopWer sind die Hacker und wie haben sie das geschafft? Unbekannte schleusten Schnüffelprogramme auf Rechner von Apple- und Facebookmitarbeitern. US-Ermittler vermuten Cyberkriminelle hinter dem Angriff. Die Täter haben ein beliebtes Forum für iPhone-Entwickler als Trojaner genutzt. Angriffe auf Apple und Facebook: Osteuropäische Hacker unter Verdacht - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/angriffe-auf-apple-und-facebook-osteuropaeische-hacker-unter-verdacht-a-884678.html)
der fehlt, Osteuropaeische hacker is doch schon out.
3. optional
asmcoder 21.02.2013
---Zitat--- Werde die Software vom Anwender nachinstalliert, würde das System sie nach 35 Tagen Inaktivität automatisch deinstallieren. ---Zitatende--- Wow. Würde mich ja ärgern, so bervormundet zu werden. Auch wenn es [...]
---Zitat--- Werde die Software vom Anwender nachinstalliert, würde das System sie nach 35 Tagen Inaktivität automatisch deinstallieren. ---Zitatende--- Wow. Würde mich ja ärgern, so bervormundet zu werden. Auch wenn es gerechtfertigt ist.
4. Java wird nicht automatisch deinstalliert!
yab 21.02.2013
Nachinstalliertes Java wird nicht automatisch deinstalliert, sondern bei längerer Nichtbenutzung nur DEAKTIVIERT (kann also mit einem Mausklick wieder angeknipst werden). Zusätzlich wurde von Apple gestern ein 'Java [...]
Zitat von asmcoderWow. Würde mich ja ärgern, so bervormundet zu werden. Auch wenn es gerechtfertigt ist.
Nachinstalliertes Java wird nicht automatisch deinstalliert, sondern bei längerer Nichtbenutzung nur DEAKTIVIERT (kann also mit einem Mausklick wieder angeknipst werden). Zusätzlich wurde von Apple gestern ein 'Java Malware Removal Tool' bereitgestellt, was die Java Malware (aber nicht Java selbst) entfernt. Da hat der Redakteur wohl was durcheinander gebracht.
5.
Andreas Krischer 21.02.2013
Nur weil ein für den Angriff verwendeter Server aus der Ukraine stammt, wurde der Angriff doch noch lange nicht aus der Ukraine ausgeführt! Proxy?
Nur weil ein für den Angriff verwendeter Server aus der Ukraine stammt, wurde der Angriff doch noch lange nicht aus der Ukraine ausgeführt! Proxy?
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Web RSS
alles zum Thema Computersicherheit RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Donnerstag, 21.02.2013 – 16:24 Uhr
  • Drucken Versenden Feedback
  • Kommentieren | 19 Kommentare
Alle Themenseiten
Schad- und Spähsoftware
Klicken Sie auf die Stichworte, um mehr zu erfahren
Trojaner
Virus
Rootkit
Wurm
Drive-by
Botnetz
Fakeware, Ransomware
Zero-Day-Exploits
Risiko Nummer eins: Nutzer
DDoS-Attacken

Mehr auf SPIEGEL ONLINE
Mehr im Internet
SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.





MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP