Aber kein Datenklau

Hacker griffen auch Apple an

20.02.2013
Auch Apple ist zusammen mit Facebook und anderen Internet-Firmen Ziel eines Hacker-Angriffs geworden.
Eingang zur Apple-Zentrale in Cupertino, Kalifornien
Eingang zur Apple-Zentrale in Cupertino, Kalifornien
Foto: Simon Schoeters via flickr

Es gebe aber keine Hinweise darauf, dass irgendwelche Daten das Unternehmen verlassen hätten, teilte Apple am Dienstagabend mit. Nur eine geringe Anzahl von Computern von Mitarbeitern sei von Schadsoftware befallen gewesen. Nach Informationen der Finanznachrichtenagentur Bloomberg war dies Teil eines Angriffs aus Osteuropa, von dem bis zu 40 Unternehmen betroffen gewesen seien.

Die Hacker hätten dasselbe Programm eingesetzt, mit dem im vergangenen Monat das Online-Netzwerk Facebook ins Visier genommen wurde, berichtete das "Wall Street Journal" unter Berufung auf informierte Personen. Laut "AllThingsDigital" wurden die Computer befallen, wenn Mitarbeiter eine infizierte Website für Entwickler mobiler Programme besuchten. Manche Sicherheitsexperten bezeichnen die Taktik als "Attacke am Wasserloch" - weil die Opfer selbst aus verschiedenen Richtungen zu den Angreifern kommen.

Auch der Einbruch bei Twitter, bei dem möglicherweise bis zu 250.000 verschlüsselte Passwörter entwendet wurden, wird mit diesem Angriff in Verbindung gebracht. Twitter hatte die betroffenen Nutzer die Passwörter vorsorglich austauschen lassen.

Facebook hat nach Angaben vom Wochenende ebenfalls keine Anzeichen dafür, dass Nutzerdaten in Mitleidenschaft gezogen worden seien. In beiden Fällen diente eine zuvor nicht bekannte Schwachstelle in der Java-Software als Einfallstor. Apple will die Sicherheitslücke mit einem Software-Update stopfen. Java ist weit verbreitet im Internet, gilt aber schon seit einiger Zeit als Sicherheitsrisiko.

Ermittler vermuteten die Urheber der Attacken in Osteuropa und hätten in zumindest einem Fall die Spur in die Ukraine zurückverfolgt, berichtete Bloomberg. Ziel sei es wohl gewesen, Informationen wie Firmengeheimnisse zu sammeln, die später weiterverkauft werden können. Zudem kann man Wissen über Mitarbeiter für personalisierte Angriffe zum Beispiel per E-Mail einsetzen, und dadurch ins Firmen-Netzwerk gelangen. (dpa/tc)

Newsletter 'CP Business-Tipps' bestellen!