25.09.2015, 12:54 Uhr | 0 |

4000 APPS betroffen CIA könnte hinter dem Angriff auf Apples App-Store stecken

Hinter dem Hacker-Angriff auf den App-Store könnte der amerikanische Geheimdienst CIA stecken. Im Internet sind Hinweise aufgetaucht, dass der CIA das Entwicklungswerkzeug Xcode-Ghost für Apps infiziert haben soll. Inzwischen zeichnet sich ab, dass nicht 300, sonder mehr als 4000 Programme betroffen sein sollen.

Hacker
Á

Hacker am Computer: Mehr als 4000 Apps in Apples App-Store sollen mit Malware befallen sein und sensible Daten auspionieren. Sie wurden mit dem chinesischen Entwicklerwerkzeug Xcode-Ghost geschrieben.

Foto: Oliver Berg/dpa

Das amerikanische Sicherheitsunternehmen Palo Alto Networks vermutete vor wenigen Tagen, dass 34 Apps aus dem Apple-Store von Hackern mit der Schadsoftware XcodeGhost-Hack infiziert wurden. Das chinesische Unternehmen Qihoo360 Technology glaubte, dass es zehnmal so viele sind. Beide haben sich geirrt. Es sind mehr als 4000, wie das auf Datensicherheit spezialisierte Unternehmen FireEye jetzt berichtet.

Doch nicht gewöhnliche Hacker soll Xcode infiziert haben. Xcode ist die Entwicklungsumgebung, mit der von Apple unabhängige Programmierer Apps schreiben können. Der US-Geheimdienst CIA soll seine Finger im Spiel haben, zumal vor allem Apps infiziert wurden, die in China beliebt sind.

Vor allem chinesische Apps von Hack betroffen

Apples, die mit der in China verbreiteten Version Xcode-Ghost geschrieben wurde, horchen unbemerkt die Daten der Anwender aus. Die Malware schickt geschützte Daten an eine Zentrale, die Passwörter und andere sensible Daten abgreifen kann. Da mobile Geräte wie Smartphones und Tablets miteinander vernetzt sein können, übertragen sich die schadhaften Programme auch auf andere Geräte, wenn die entsprechende Funktion nicht ausgeschaltet ist.

A file photo dated 03 March 2005 of a worker at the CIA sweeping the foyer clean at the CIA Headquarters, Langley, VA. An Italian judge has ordered the arrest late Thursday, 23 June 2005 of a group of CIA operatives who investigators believe kidnapped a radical Egyptian imam from the streets of Milan and bundled him off to Cairo, where he said he was tortured. The warrants identify 13 American operatives who Italian authorities here believe pursued and then snatched Hassan Osama Nasr, a radical cleric better known as Abu Omar, nearly 2 1/2 years ago. EPA/DENNIS BRACK/POOL +++(c) dpa - Bildfunk+++
Á

Logo des Geheimdienstes CIA in seiner Zentrale in Langley: Der CIA könnte hinter dem Hackerangriff auf den App-Store von Apple stecken.

Foto: Dennis Brack/Pool/dpa

Die Fachzeitschrift „The Hacker News“ berichtet, dass die Methode, die die Hacker jetzt angewandt haben, schon in Dokumenten beschrieben worden ist, die der einstige Geheimdienstmitarbeiter Edward Snowden vor Jahren veröffentlicht hat.

Hacker-Methode findet sich in Snowden-Dokumenten

In den Dokumenten wird beschrieben, wie der CIA Hintertüren in iOS-Apps ohne Wissen der Entwickler einschleust. Das Muster von damals gleicht dem heutigen Vorgehen bei Xcode-Ghost. Das lässt nun im Internet die Spekulation aufkommen, dass der CIA hinter dem Anschlag auf den App-Store steckt, um Daten in China abzugreifen.

Einen Beweis hat die Zeitschrift allerdings nicht. Und Daniel Lüders, der für die Internet-Plattform „Curved“ schreibt, glaubt auch nicht daran, dass der CIA dahintersteckt. Tatsächlich ist – wenn überhaupt – dieses Verhalten eher dem umstrittenen Geheimdienst NSA zuzutrauen, der in aller Welt nach Daten fischt.

Auch die US-Sicherheitsfirma Appthority hat Apps auf Schadsoftware überprüft und fast 500 befallene Programme entdeckt. Als positiv merkten die Experten des Unternehmens an, dass es keinen Hinweis darauf gibt, dass die Schadsoftware auch Zugang zu Daten hat, die in einer Cloud gespeichert sind.

Anzeige
Von Wolfgang Kempkens
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden