Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Hacker klauen Daten von iPad-Nutzern  (Archiv) 

iPad-Daten offengelegt (Foto: Apple)
Archiviert: 23.06.2010
Eine Gruppe von Hackern hat in den USA Daten von 114.000 iPad-Nutzern offengelegt.


Die Hacker nutzten eine Sicherheitslücke des Mobilfunkanbieters AT&T, über den 3G-Modelle des Apple-Tablets in den Staaten angeboten werden. Neben den E-Mailadressen der iPad-Nutzer sollen die Hacker auch die Identifikationsnummern der Geräte ausgeforscht haben, die von den iPads genutzt werden, wenn sie über das Netzwerk kommunizieren - genannt ICC-ID. Unklar ist, wofür diese Information nützlich sein könnte.

Sicherheitsexperten als Datendiebe

Zuerst war unklar, wer sich den Zugang zu den Daten verschafft hatten. Im Nachhinein stellte sich aber heraus, dass es sich dabei um Sicherheitsexperten, Mitglieder der Gruppe "Goatse Security" handelt. Die Hacker entdeckten, dass durch den Einsatz von fiktiven ID-Nummern, die E-Mailadressen des Besitzers ausgespuckt wurden. Über ein Script, dass reihenweise ID-Nummern an die Server überträgt, konnten reihenweise Mailadressen gesammelt werden.

Letztlich gaben sich die Hacker zu erkennen und meldeten die Sicherheitslücke bei AT&T. Infolge wurde das Problem behoben. "Das Risiko, dass Daten in falsche Hände geraten, besteht natürlich immer - wie der Fall von AT&T auch eindrucksvoll bestätigt hat", sagt Sicherheitsexperte Joe Pichlmayr, Geschäftsführer von Ikarus Software.

Dennoch dürfe nicht übersehen werden, dass viele Menschen, die einerseits nach "Datenschutz schreien", in anderen Fällen sehr großzügig mit ihren Daten umgehen, ergänzt Pichlmayr. "Natürlich verfügen Mobilfunker über sehr sensible Daten, aber das tun andere Organisationen und Firmen auch."

Keine überragende Leistung

"114.000 Mailadressen abzuzocken ist zudem keine wirklich berauschende Leistung - erfolgreiche Wurmattacken lukrieren ein Vielfaches mehr", beschwichtigt Pichlmayr den Vorfall etwas. Die ICC-ID sei zudem nichts anderes als die Seriennummer der SIM-Karte und könne für Angriffe selbst nicht genutzt werden.

"Grundsätzlich kann man sagen, dass es für Angreifer immer leichter ist, die Endanwender selbst abzuzocken oder zu überrennen, als die Festung 'Mobilfunkanbieter' zu knacken und erfolgreich Daten abzuholen", meint der Experte. Wie groß das Risiko im Allgemeinen wirklich ist, das lasse sich nicht quantifizieren. "Ähnliche Attacken gegen heimische Mobilfunkanbieter sind mit darüber hinaus nicht bekannt", so Pichlmayr.

AT&T hat inzwischen auch offiziell bestätigt, dass sich der Hackingangriff am Montag ereignet hat. In der Liste der ausgeforschten iPad-Nutzer sollen sich laut US-Medienberichten auch militärische Vertreter sowie Mitglieder des Senats befinden. Aber auch Daten von Mitarbeitern der New York Times, Dow Jones, Viacom und Time Warner, etc. sind aufgetaucht. Apple hat sich nicht zu dem Vorfall geäußert.

Webseite Zoran, 11.06.2010

Thema: Datenschutz

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 0

Plus: , Neutral: , Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info