Auch Facebook gibt Cyberangriffe bekannt. Das Twitter-Profil von Jeep ist ebenfalls gekapert worden
US-Unternehmen sind einer massiven Welle von Hacker-Angriffen ausgesetzt. Die Attacken kommen aus allen Richtungen: Mutmaßliche Kriminelle aus Osteuropa drangen auf Computer bei Facebook und Apple sowie Dutzender anderer Firmen vor, unbekannte Witzbolde kaperten die Twitter-Profile von Burger King und Jeep. Ein Schaden für Nutzer ist bisher nicht bekannt geworden. Die Attacken fielen mit US-Vorwürfen gegen mutmaßliche Hacker aus China zusammen, die jedoch diesmal nicht beteiligt gewesen sein sollen.
Apple räumte am Dienstagabend ein, dass "eine geringe Anzahl" von Computern von Mitarbeitern von Schadsoftware befallen gewesen sei. Es gebe aber keine Hinweise darauf, dass irgendwelche Daten das Unternehmen verlassen hätten. Auch Facebook hat nach bisherigen Angaben keine Anzeichen dafür, dass Nutzerdaten in Mitleidenschaft gezogen worden seien. Bei Twitter wurden vor einigen Wochen möglicherweise bis zu 250.000 verschlüsselte Nutzer-Passwörter gestohlen, allerdings war nicht eindeutig klar, ob die selben Angreifer dahintersteckten.
Ermittler vermuteten die Urheber der Attacken in Osteuropa und hätten in zumindest einem Fall die Spur in die Ukraine zurückverfolgt, berichtete die Finanznachrichtenagentur Bloomberg. Mindestens 40 Unternehmen seien betroffen. Ziel sei es wohl gewesen, Informationen wie Firmengeheimnisse zu sammeln, die später weiterverkauft werden können. Zudem kann man Wissen über Mitarbeiter für personalisierte Angriffe zum Beispiel per E-Mail einsetzen, und dadurch ins Firmen-Netzwerk gelangen.
Für die Attacken wurde laut US-Medienberichten eine infizierte Website für Entwickler mobiler Programme benutzt. Demnach soll es eine Seite mit Namen "iphonedevsdk" gewesen sein, Experten warnten davor, sie auch jetzt noch anzusteuern, weil sie weiterhin gefährlich sein könnte. Manche Sicherheitsexperten bezeichnen die Taktik als "Attacke am Wasserloch" – weil die Opfer freiwillig aus verschiedenen Richtungen zu den Angreifern kommen.
Als Einfallstor diente eine zuvor nicht bekannte Schwachstelle in der Java-Software. Java ist weit verbreitet im Internet, gilt aber schon seit einiger Zeit als Sicherheitsrisiko. Apple stopfte die neue Sicherheitslücke mit einem Software-Update. Der Vorfall ist ein Dämpfer für das Unternehmen, galten die Macs doch lange als sicher, während Windows -Computer im Visier aller möglichen Arten von Viren und anderer Schadsoftware standen.
Der Angriff aus Osteuropa fällt aus der Reihe vieler Hacker-Attacken auf US-Unternehmen heraus: Bisher wiesen die Spuren meist eher nach China. US-Präsident Barack Obama will laut Medienberichten demnächst einen härteren Kurs gegen Cyberangriffe einschlagen. Chinesische Behörden wiesen jede Beteiligung zurück. Die US-Regierung präsentierte unterdessen einen Plan gegen Cyber-Kriminalität. Die Strategie dient nach Angaben des Weißen Hauses dem Schutz der "Innovation, die Amerikas Wirtschaft antreibt und Jobs in den Vereinigten Staaten stützt".
Bei Facebook und Apple lagern Hunderte Millionen von Nutzerdaten, im Vergleich dazu wirken die Hacks bei prominenten Twitter-Konten wie harmlose Streiche. Lästig sind sie dennoch: Am Dienstag wurde das Twitter-Konto der Automarke Jeep von Unbekannten gekapert – nur einen Tag nachdem das gleiche der Fast-Food-Kette Burger King passierte. Nach über einer Stunde bekam Jeep die Kontrolle über den Account zurück. Die Firma nahm es mit Humor: Die Mitarbeiter boten ihren ebenfalls gehackten Kollegen bei Burger King an, sich bei einem Burger über die Vorfälle auszutauschen.
Für Twitter entwickeln sich die Hacker-Angriffe zu einem Problem: Der Dienst ist auf Unternehmen als Kunden angewiesen. Die scheinbare Leichtigkeit, mit der die Hacker Firmenkonten aufknacken, schadet dem Image. Besonders unangenehm: Die Profile trugen die ganze Zeit über das blaue Häkchen eines offiziellen Accounts. Viele Unternehmen nutzen Twitter als Marketing-Kanal oder zur Kommunikation mit ihren Kunden. Als bizarren Werbe-Gag täuschten der Musiksender MTV und der TV-Kanal BET eine Übernahme ihrer Twitter-Konten durch Hacker vor. So hieß MTV bei Twitter plötzlich "Hacked MTV!". Nach einer Stunde wurde der Scherz aufgelöst.
No hay comentarios:
Publicar un comentario