Wie der Apple-Support das digitale Leben zerstört

«Wired»-Journalist Mat Honan wurde Opfer eines perfiden Hacker-Angriffs. Die Cyberkriminellen mussten nicht ein einziges Passwort knacken – denn sie wurden von Apple-Mitarbeitern unterstützt.

Realen Albtraum in der virtuellen Welt hinter sich: US-Journalist Mat Honan.

Realen Albtraum in der virtuellen Welt hinter sich: US-Journalist Mat Honan. Bild: Wired.com

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

«Wired»-Journalist Mat Honan wurde Opfer eines ausgeklügelten Hacker-Angriffs: Die Angreifer verschafften sich Zugang zu seinem iCloud-Account und konnten so Inhalte auf seinem iPhone, seinem iPad und seinem MacBook Air aus der Ferne löschen.

Zusätzlich brachen die Hacker über Verknüpfungen zwischen Honans Accounts in sein Google-Konto, seinen Twitter-Account und sogar ins Twitter-Profil seines ehemaligen Arbeitgebers Gizmodo ein. Die Cyberangreifer mussten für den Coup nicht ein einziges Passwort knacken. Stattdessen brachten sie den Apple-Support dazu, ihnen Zutritt zur iCloud zu gewähren.

«Social Engineering ist gefährlich. Hacker nutzen eben nicht nur technische Fertigkeiten, sondern manipulieren auch Menschen. Der einzige Weg, dagegen vorzugehen, ist das Support-Personal entsprechend zu schulen. Von daher trägt Apple Mitschuld. Eine Authentifizierung mit Sicherheitsabfragen kann auch helfen, vorbereitete Hacker wissen aber meist genug über ihre Opfer, um viele Fragen beantworten zu können», warnt Sicherheitsexperte Eddy Willems von G-Data.

Rassistische Tweets

Über den Twitter-Account des Tech-Blogs Gizmodo wurden vergangenen Freitag rassistische Tweets versendet.

Gizmodo machte erst seinen Ex-Angestellten Honan für den Einbruch verantwortlich. Es stellte sich aber schnell heraus, dass Honan nicht der Täter, sondern ein Opfer war. Eine Gruppierung, die sich Clan W3 nennt hat sich inzwischen zu der Übernahme des Gizmodo-Accounts bekannt. Der Zugriff zum Twitter-Konto des Blogs war aber lediglich der letzte Schritt in einer Kette von «feindlichen Übernahmen».

Die Hacker haben es geschafft, den Apple-Tech-Support davon zu überzeugen, dass sie zum Zugriff auf Honans iCloud berechtigt sind. Das wurde inzwischen von Apple bestätigt. Wie sie es geschafft haben, den Kundenberater so um den Finger zu wickeln, dass dieser auf die obligatorischen Sicherheitsfragen verzichtet hat, ist nicht bekannt.

Nach dem Einloggen in Honans Wolke änderten die Angreifer das Passwort und löschten die Festplatten von Honans Apple-Geräten. Da er bei seinem Google-Account die .mac-Adresse als Backup angegeben hatte, konnten die Hacker sich über eine Passwort-Rücksetzung auch dort einloggen.

Gefährliche Cloud

Auch bei Twitter erhielten die Eindringlinge so Zutritt. Da Honan sein persönliches Twitter-Profil in seiner Zeit bei Gizmodo mit dem Firmen-Account verknüpft hatte, erlangten die Hacker schliesslich auch dort die Kontrolle. Nach einiger Zeit kontaktierten die Einbrecher den Journalisten und bestätigten sogar, dass sie nicht mit Gewalt in seine Wolke gekommen waren. Honan hatte ursprünglich gedacht, die Angreifer hätten sein Passwort geknackt. Mittlerweile hat Honan die Kontrolle über seine Accounts wiedererlangt und der Apple-Support versucht, die gelöschten Daten auf seinen Apple-Spielzeugen wiederherzustellen.

Durch den Einbruch in die Wolke konnten Hacker das gesamte digitale Leben Honans zerstören. Seine Daten, seine Kommunikations-Accounts und sogar sein Arbeitgeber haben unter dem Angriff gelitten. Systeme wie iCloud erlauben viele praktische Dienste, weil sie aber verschiedene Geräte und Konten verknüpfen, ist ein Einbruch der grösste anzunehmende Unfall. Apple hat sich bisher nicht zu den Vorfällen geäussert.

«Die Menschen sollten genau überlegen, was sie der Cloud anvertrauen. Bei Sicherheitslücken in der Cloud oder Hackerangriffen kann alles entblösst werden. Zudem werden Anbieter wie Apple oder Google die Daten nutzen, um Werbung an den Mann zu bringen. Ob den Mitarbeitern eines oft nicht einmal bekannten Dienstleisters vertraut werden kann, ist auch fraglich. Die Menschen sind zu unachtsam. Was die Sicherheit der Accounts angeht, bin ich sicher, dass künftig neben den Passwörtern eine zweite Sicherheitsinstanz hinzukommen wird. Ein USB-Stick etwa, der ein Passwort generiert, das den Nutzer eindeutig identifiziert», so Eddy Willems. (pte)

Erstellt: 07.08.2012, 11:25 Uhr

Artikel zum Thema

Steve Wozniak sieht «furchtbare Probleme»

«Je mehr wir in das Web übertragen, in die Wolke, desto weniger Kontrolle haben wir darüber»: Die Apple-Legende spricht sich gegen das sogenannte Cloud-Computing aus. Mehr...

In der Wolke gibt es Platz für alle

Wer Dateien extern und zentral speichern will, findet diverse Angebote in der Cloud. Wir stellen sie vor. Mehr...

Was Sie bei der Daten-Wolke beachten müssen

Google hat seinen Online-Speicherdienst Drive gestartet. Solche Dienste bieten einige Vorteile. Jedoch sollten auch Sicherheitsaspekte bedacht werden. Wir beantworten die wichtigsten Fragen rund um die Cloud. Mehr...

Weiterbildung

Banken umwerben Frauen

Weltweit steigt das Privatvermögen von Frauen. Banken zeigen, wie dieses gewinnbringend anzulegen ist.

Blogs

History Reloaded Täterschutz unter Männern Gottes

Michèle & Friends Erinnerungen eines alten Hippiemädchens

Service

Ihre Kulturkarte

Abonnieren Sie den Carte Blanche-Newsletter und verpassen Sie kein Angebot.

Die Welt in Bildern

Fakelträger: Junge Ungaren ziehen in Erinnerung an die Studentenproteste von 1956 durch die Strassen von Budapest. (22. Oktober 2018)
(Bild: Szilard Koszticsak) Mehr...