"Social Engineering ist gefährlich. Hacker nutzen eben nicht nur technische Fertigkeiten, sondern manipulieren auch Menschen. Der einzige Weg dagegen vorzugehen, ist das Support-Personal entsprechend zu schulen. Von daher trägt Apple Mitschuld. Eine Authentifizierung mit Sicherheitsabfragen kann auch helfen, vorbereitete Hacker wissen aber meist genug über ihre Opfer, um viele Fragen beantworten zu können", warnt Eddy Willems, Security Evangelist bei G Data, im Gespräch mit pressetext.

Rassistische Tweets

Über den Twitter-Account der Tech-Blogs Gizmodo wurden vergangenen Freitag rassistische Tweets versendet. Gizmodo machte erst seinen Ex-Angestellten Honan für den Einbruch verantwortlich. Es stellte sich aber schnell heraus, dass Honan nicht der Täter , sondern ein Opfer war. Eine Gruppierung, die sich Clan W3 nennt hat sich inzwischen zu der Übernahme des Gizmodo-Accounts bekannt. Der Zugriff zum Twitter-Konto des Blogs war aber lediglich der letzte Schritt in einer Kette von feindlichen Übernahmen.

Die Hacker haben es geschafft, den Apple-Tech-Support davon zu überzeugen, dass sie zum Zugriff auf Honans iCloud berechtigt sind. Das wurde inzwischen von Apple bestätigt. Wie sie es geschafft haben, den Kundenberater so um den Finger zu wickeln, dass dieser auf die obligatorischen Sicherheitsfragen verzichtet hat, ist nicht bekannt. Nach dem Einloggen in Honans Wolke änderten die Angreifer das Passwort und löschten die Festplatten von Honans Apple-Geräten. Da er bei seinem Google-Account die .mac-Adresse als Backup angegeben hatte, konnten die Hacker sich über eine Passwort-Rücksetzung auch dort einloggen.

Gefährliche Cloud

Auch bei Twitter erhielten die Eindringlinge so Zutritt. Da Honan sein persönliches Twitter-Profil in seiner Zeit bei Gizmodo mit dem Firmen-Account verknüpft hatte, erlangten die Hacker schließlich auch dort die Kontrolle. Nach einiger Zeit kontaktierten die Einbrecher den Journalisten und bestätigten sogar, dass sie nicht mit Gewalt in seine Wolke gekommen waren. Honan hatte ursprünglich gedacht, die Angreifer hätten sein Passwort geknackt. Mittlerweile hat Honan die Kontrolle über seine Accounts wiedererlangt und der Apple-Support versucht, die gelöschten Daten auf seinen Apple-Spielzeugen wiederherzustellen.

Durch den Einbruch in der Wolke konnten Hacker das gesamte digitale Leben Honans zerstören. Seine Daten, seine Kommunikations-Accounts und sogar sein Arbeitgeber haben unter dem Angriff gelitten. Systeme wie iCloud erlauben viele praktische Dienste, weil sie aber verschiedene Geräte und Konten verknüpfen, ist ein Einbruch der größte anzunehmende Unfall. Apple hat sich bisher nicht zu den Vorfällen geäußert. "Die Menschen sollten genau überlegen, was sie der Cloud anvertrauen. Bei Sicherheitslücken in der Cloud oder Hackerangriffen kann alles entblößt werden. Zudem werden Anbieter wie Apple oder Google die Daten nutzen, um Werbung an den Mann zu bringen. Ob den Mitarbeitern eines oft nicht einmal bekannten Dienstleisters vertraut werden kann, ist auch fraglich. Die Menschen sind zu unachtsam. Was die Sicherheit der Accounts angeht, bin ich sicher, dass künftig neben den Passwörtern eine zweite Sicherheitsinstanz hinzukommen wird. Ein USB-Stick etwa, der ein Passwort generiert, das den User eindeutig identifiziert", so Willems.

Quelle: www.pressetext.com/Markus Keßler