Apple ist sicher – denken alle

Zwei grosse Hacker-Fälle in kurzer Zeit betreffen Apple-Produkte. Das rüttelt an einem Mythos. Dabei zeigt sich, dass die Angreifer ein neues Einfallstor im Visier haben.

Apple-Produkte sind sicher: Benutzer haben sich bis jetzt kaum vor Hacker-Angriffen gefürchtet.

Apple-Produkte sind sicher: Benutzer haben sich bis jetzt kaum vor Hacker-Angriffen gefürchtet. Bild: Reuters

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Nach dem ersten grossen Hacker-Angriff auf Apples App Store laufen die Ermittlungen auf Hochtouren. Der iPhone- und iPad-Hersteller hat eingeräumt, in zahlreichen Apps eine Schadsoftware gefunden zu haben. Die dafür verantwortlichen Hacker imitierten das Programm Xcode, das von Apple zur Herstellung von Apps verwendet wird. So konnten sie ihre Schadsoftware heimlich in die Anwendungen einbauen und mit ihrer Falschversion die Kunden täuschen.

«Wir haben die Apps entfernt, von denen wir wissen, dass sie mit der falschen Software hergestellt wurden», liess die Apple-Sprecherin Christine Monaghan in einem offiziellen E-Mail verlauten. Um wie viele und vor allem welche Anwendungen es sich handelt, sagte sie nicht. Die IT-Sicherheitsfirma Palo Alto Networks, die den Vorfall aufgedeckt hatte, listete bisher 39 Apps auf, die mit der Schadsoftware Xcode Ghost verseucht sein sollen. In verschiedenen Blogs wird gemutmasst, dass es gar mehrere Hundert sein könnten. Die chinesische IT-Sicherheitsfirma Qihoo spricht laut der Nachrichtenagentur Reuters von 344 infizierten Programmen.

Möglicherweise Millionen betroffen

Einige der von Palo Alto Networks identifizierten Apps sind sehr beliebt, mit Hunderten Millionen Benutzern vor allem in China. So hat es beispielsweise Wechat erwischt, eine Anwendung vergleichbar mit dem in unseren Breitengraden beliebten Whatsapp. Angaben im Apple Store zufolge wird Wechat von über einer halben Milliarde Menschen genutzt und ist damit einer der beliebtesten Nachrichtendienste.

Betroffen ist auch Camcard, in vielen Ländern inklusive den USA die beliebteste App, um Visitenkarten zu scannen und auszutauschen. Laut Palo Alto Networks könnten Hunderte Millionen Menschen direkt vom Hacker-Angriff betroffen sein. Wie viele Personen die entsprechenden Apps heruntergeladen haben, wird noch abgeklärt.

Persönliche Daten im Visier

Es ist davon auszugehen, dass die Hacker auf vertrauliche Informationen von Benutzern des App Store aus sind. Palo Alto Networks gab zunächst Entwarnung und liess verlauten, es gebe keine Hinweise auf einen Datendiebstahl oder einen anderen Schaden. Aussagen eines Vertreters der IT-Sicherheitsfirma lassen diesbezüglich jedoch Zweifel aufkommen. Gegenüber «Forbes» sagte er: «Das Schadprogramm kann vom Angreifer aus der Ferne kontrolliert werden, um Schwachstellen im lokalen System oder in den Apps auszunutzen.» Einmal in ein iPhone eingedrungen, kann der bösartige Code also dazu missbraucht werden, an verschiedenste Informationen zu kommen. «Wir glauben, dass Xcode Ghost eine sehr schädliche und gefährliche Schadsoftware ist», wird der Vertreter im «Wall Street Journal» zitiert.

Wenn die betroffenen Apps heruntergeladen wurden, so Palo Alto Networks, öffne der Code bestimmte Internetseiten, um das Gerät mit weiteren Viren zu infizieren. Zudem öffne er harmlos aussehende Pop-up-Fenster, die den Benutzer zur Eingabe weiterer Informationen wie Passwörtern zu ihren Apple-Accounts auffordern würden. «Das Opfer vertraut den Anwendungen leicht und gibt sein Passwort ein, ohne etwas zu merken», schreibt die IT-Sicherheitsfirma in ihrer Analyse.

Guter Ruf von Apple dahin

Apples Software galt lange als überdurchschnittlich gut geschützt. Einmal mehr zeigt sich nun, dass selbst die am besten gesicherten Programme geknackt werden können. Vor ein paar Wochen erst wurde publik, dass Unbekannte weltweit mehr als 225'000 gejailbreakte (modifizierte) Apple-Smartphones und -Tablets gehackt und die Anmeldedaten der Nutzerkonten gestohlen haben. Die Täter waren dabei an Konten aus bis zu 18 Ländern gelangt, die Schweiz war nicht betroffen (wir berichteten).

Ein Verantwortlicher von Palo Alto Networks, der den Fall nun untersucht, befürchtet, dass andere Hacker die neue Vorgehensweise kopieren könnten. «Es ist schwer, sich dagegen zu verteidigen. Entwickler von Apps sind ab jetzt eine Zielscheibe», sagte er zu Reuters. Die Auswirkungen von Sicherheitslücken tragen am Schluss aber die Apple-Kunden. Der US-Konzern informierte iPhone- und iPad-Nutzer nicht darüber, wie sie feststellen können, ob ihr Gerät betroffen ist.

Erstellt: 21.09.2015, 14:26 Uhr

Artikel zum Thema

Erster grosser Hacker-Angriff auf Apples App-Store

In Hunderte Mini-Programme für iPhones und iPads wurde eine bösartige Software eingebaut. Apple räumte den Vorfall ein. Mehr...

Hacker plündern die Konten von mehr als 225'000 Apple-Nutzern

Unbekannte sind an Apple-Konten in bis zu 18 Ländern gelangt. Die Schweiz ist offenbar nicht betroffen. Mit den Daten lassen sich Einkäufe tätigen oder die Geräte komplett sperren. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Weiterbildung

Gamen in der Schule

Die Schule bereitet Kinder auf die Arbeitswelt vor. Das Rüstzeug soll auch spielerisch vermittelt werden.

Kommentare

Die Welt in Bildern

Zeigen Flagge: Luftaufnahme der Flaggen-Zeremonie für die Olympischen Jugendspiele, die 2020 in Lausanne stattfinden werden. (19. September 2019)
(Bild: Valentin Flauraud) Mehr...