Browser-Warnungen ernst nehmen 23.10.2014, 12:11 Uhr

Hacker knacken Apples iCloud in China

Kaum ist das iPhone 6 auf dem chinesischen Markt, führen unbekannte Hacker Apple vor: Sie haben die chinesische iCloud gehackt und sich womöglich Zugang zu Privatdaten verschafft. Die Anti-Zensur-Organisation Greatfire.org vermutet die chinesische Regierung hinter dem Angriff. 

Am 17. Oktober begann der Verkauf des iPhone 6 in China. Nur wenige Tage später stellen unbekannte Hacker die Datensicherheit der Apple iCloud in Frage. 

Am 17. Oktober begann der Verkauf des iPhone 6 in China. Nur wenige Tage später stellen unbekannte Hacker die Datensicherheit der Apple iCloud in Frage. 

Foto: dpa

Apple-Nutzer in China sind ohne es zu bemerken auf eine gefälschte iCloud-Seite geleitet worden, berichtet die chinesische IT-Webseite Greatfire.org. Hacker täuschten dem iPhone vor, der nächste Mobilfunknetzmast zu sein. So fingen sie alle Daten ab, die vom Telefon abgehen, scannten die Daten und leiteten sie danach an den echten Mobilfunknetzmast weiter. 

Der Nutzer merkt von diesen Aktivitäten im Hintergrund oftmals nichts. Wenn er dann in der gefälschten Cloud seinen Nutzernamen und Passwort eingibt, können die Hacker diese abfangen. Und dann haben sie freien Zugang auf alle Daten, die der Nutzer dort hinterlegt hat: Kontakte, Fotos, Textdokumente, Tondokumente, Videodateien. 

Apple empfiehlt, auf Warnungen im Browser zu achten

Erst seit wenigen Tagen ist das iPhone6 auf dem chinesischen Festland zu erwerben. Apple selbst hat am späten Dienstag einen Sicherheitshinweis für seinen iCloud-Dienst veröffentlicht. Apple beschrieb in seiner Mitteilung auch, wie Nutzer sicherstellen können, dass sie tatsächlich auf der offiziellen und sicheren iCloud-Webseite gelandet sind. „Wenn Nutzer eine Warnung für ein ungültiges Sicherheitszertifikat in ihren Internetbrowser bekommen, sollen sie diese ernst nehmen, und nicht weitermachen.“

Das Problem ist der in China beliebte 360 Secure Browser von Qihoo: Er fällt auf den Schwindel der Hacker herein und baut ohne Sicherheitswarnung eine Verbindung zur gefälschten iCloud auf.

Das Problem ist der in China beliebte 360 Secure Browser von Qihoo: Er fällt auf den Schwindel der Hacker herein und baut ohne Sicherheitswarnung eine Verbindung zur gefälschten iCloud auf.

Foto: dpa

Es war eine dieser sogenannten Man-in-the-middle-Attacken. Moderne Browser können solche Attacken oftmals erkennen und warnen den Nutzer mit einer Sicherheitswarnung. Allerdings soll der in China beliebte 360 Secure Browser von Qihoo auf den Schwindel hereinfallen und ohne Sicherheitswarnung eine Verbindung zur gefälschten iCloud aufbauen. Fast jeder vierte Chinese ist mit diesem Browser in China im Internet unterwegs.

Die Anti-Zensur-Organisation Greatfire.org ist sich bei der Identität der Hacker ziemlich sicher: Sie macht die chinesische Regierung für die Cyberattacke verantwortlich. „Das ist eindeutig eine böswillige Attacke auf Apple mit dem Ziel, Zugang zu Nutzerdaten und Passwörtern und letztlich alle in der iCloud gespeicherten Daten zu bekommen“, heißt es auf der Webseite. Eine Sprecherin des chinesischen Außenministeriums sagt in einem Bericht der Welt hingegen, sie sei sich der Vorfälle nicht bewusst. Sie bekräftigte die Position Pekings, man sei gegen Cyberangriffe.

Tim Cook hat Chinas Vizepremier Ma Kai getroffen

Apple-Chef Tim Cook hat reagiert und hat sich am 22. Oktober in Zhongnanhai im Herzen Pekings mit Chinas Vizepremierminister Ma Kai getroffen. Laut Nachrichtenagentur Xinhua haben sie Ansichten über den Schutz von Nutzerdaten diskutiert – und auch Kooperationen im Bereich der Informationstechnologie und Telekommunikation.

Erst vor wenigen Wochen hatten Hacker für große Medienaufmerksamkeit gesorgt, als es ihnen gelang, die iCloud-Konten von Prominenten zu knacken. So gelangten eine Menge von dort gespeicherten Nacktfotos von Prominenten ins Internet, unter anderem von Oscar-Preisträgerin Jennifer Lawrence.

Top Stellenangebote

Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Software Development Engineer (m/w) Schweinfurt
KWS Services Deutschland GmbH-Firmenlogo
KWS Services Deutschland GmbH Projektmanager und -controller (m/w) Einbeck
ENGIE-Firmenlogo
ENGIE Vertriebsleiter (m/w) Facility Services Berlin
ESAB Welding & Cutting GmbH-Firmenlogo
ESAB Welding & Cutting GmbH Verkaufsingenieur Welding (m/w) Region Süddeutschland
WACKER-Firmenlogo
WACKER Ingenieur (w/m) der Fachrichtung Verfahrenstechnik / Maschinenbau Burghausen
Schluchseewerk AG-Firmenlogo
Schluchseewerk AG Maschinenbauingenieur (m/w) Schwerpunkt Korrosionsschutz Laufenburg
ibg Prüfcomputer GmbH-Firmenlogo
ibg Prüfcomputer GmbH Konstrukteur (m/w) Sondermaschinenbau Ebermannstadt
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG-Firmenlogo
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG Bauingenieur als Projektleiter (m/w) Heidelberg
ibg Prüfcomputer GmbH-Firmenlogo
ibg Prüfcomputer GmbH SPS-Programmierer (m/w) Ebermannstadt
ibg Prüfcomputer GmbH-Firmenlogo
ibg Prüfcomputer GmbH Applikationsingenieur (m/w) Ebermannstadt