Apple-Support gibt Hackern Zugangsdaten zu iCloud
Archivmeldung vom 07.08.2012
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 07.08.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittWired-Journalist Mat Honan wurde Opfer eines perfiden Hacker-Angriffs. Die Angreifer verschafften sich Zugang zu seinem iCloud-Account und konnten so sein iPhone, seinen iPad und sein MacBook Air aus der Ferne löschen. Zusätzlich brachen die Hacker über Verknüpfungen zwischen Honans Accounts in sein Google-Konto, seinen Twitter-Account und sogar ins Twitter-Profil seines ehemaligen Arbeitgebers Gizmodo ein. Die Übeltäter mussten für den hinterhältigen Coup nicht ein einziges Passwort knacken. Stattdessen brachten sie den Apple-Support dazu, ihnen Zutritt zur iCloud zu gewähren.
"Social Engineering ist gefährlich. Hacker nutzen eben nicht nur technische Fertigkeiten, sondern manipulieren auch Menschen. Der einzige Weg dagegen vorzugehen, ist das Support-Personal entsprechend zu schulen. Von daher trägt Apple Mitschuld. Eine Authentifizierung mit Sicherheitsabfragen kann auch helfen, vorbereitete Hacker wissen aber meist genug über ihre Opfer, um viele Fragen beantworten zu können", warnt Eddy Willems, Security Evangelist bei G Data, im Gespräch mit pressetext.
Rassistische Tweets
Über den Twitter-Account der Tech-Blogs Gizmodo wurden vergangenen Freitag rassistische Tweets versendet. Gizmodo machte erst seinen Ex-Angestellten Honan für den Einbruch verantwortlich. Es stellte sich aber schnell heraus, dass Honan nicht der Täter , sondern ein Opfer war. Eine Gruppierung, die sich Clan W3 nennt hat sich inzwischen zu der Übernahme des Gizmodo-Accounts bekannt. Der Zugriff zum Twitter-Konto des Blogs war aber lediglich der letzte Schritt in einer Kette von feindlichen Übernahmen.
Die Hacker haben es geschafft, den Apple-Tech-Support davon zu überzeugen, dass sie zum Zugriff auf Honans iCloud berechtigt sind. Das wurde inzwischen von Apple bestätigt. Wie sie es geschafft haben, den Kundenberater so um den Finger zu wickeln, dass dieser auf die obligatorischen Sicherheitsfragen verzichtet hat, ist nicht bekannt. Nach dem Einloggen in Honans Wolke änderten die Angreifer das Passwort und löschten die Festplatten von Honans Apple-Geräten. Da er bei seinem Google-Account die .mac-Adresse als Backup angegeben hatte, konnten die Hacker sich über eine Passwort-Rücksetzung auch dort einloggen.
Gefährliche Cloud
Auch bei Twitter erhielten die Eindringlinge so Zutritt. Da Honan sein persönliches Twitter-Profil in seiner Zeit bei Gizmodo mit dem Firmen-Account verknüpft hatte, erlangten die Hacker schließlich auch dort die Kontrolle. Nach einiger Zeit kontaktierten die Einbrecher den Journalisten und bestätigten sogar, dass sie nicht mit Gewalt in seine Wolke gekommen waren. Honan hatte ursprünglich gedacht, die Angreifer hätten sein Passwort geknackt. Mittlerweile hat Honan die Kontrolle über seine Accounts wiedererlangt und der Apple-Support versucht, die gelöschten Daten auf seinen Apple-Spielzeugen wiederherzustellen.
Durch den Einbruch in der Wolke konnten Hacker das gesamte digitale Leben Honans zerstören. Seine Daten, seine Kommunikations-Accounts und sogar sein Arbeitgeber haben unter dem Angriff gelitten. Systeme wie iCloud erlauben viele praktische Dienste, weil sie aber verschiedene Geräte und Konten verknüpfen, ist ein Einbruch der größte anzunehmende Unfall. Apple hat sich bisher nicht zu den Vorfällen geäußert. "Die Menschen sollten genau überlegen, was sie der Cloud anvertrauen. Bei Sicherheitslücken in der Cloud oder Hackerangriffen kann alles entblößt werden. Zudem werden Anbieter wie Apple oder Google die Daten nutzen, um Werbung an den Mann zu bringen. Ob den Mitarbeitern eines oft nicht einmal bekannten Dienstleisters vertraut werden kann, ist auch fraglich. Die Menschen sind zu unachtsam. Was die Sicherheit der Accounts angeht, bin ich sicher, dass künftig neben den Passwörtern eine zweite Sicherheitsinstanz hinzukommen wird. Ein USB-Stick etwa, der ein Passwort generiert, das den User eindeutig identifiziert", so Willems.
Quelle: www.pressetext.com/Markus Keßler