• The Wall Street Journal

Auch Apple hat jetzt ein Hacker-Problem

    Von JESSICA E. LESSIN und GEOFFREY A. FOWLER

Die Cyberattacken auf US-Konzerne nehmen zu. Nun ist auch der amerikanische Technologiekonzern Apple Opfer eines Hackerangriffs geworden. Wie das Unternehmen am Dienstag mitteilte, sei „eine geringe Zahl" von Mitarbeiter-Computern beim Zugriff auf eine Seite für Software-Entwickler infiziert worden.

Das Bekenntnis ist überraschend, denn Apple hat stets behauptet, seine Mac-Computer seien besser vor bösartigen Softwareangriffen geschützt als die Geräte des großen Konkurrenten Microsoft . Bislang hat sich der Konzern auch stets über einzelne Angriffe aus dem Netz ausgeschwiegen. Stattdessen listete er auf seinen Seiten lediglich mögliche Schwachstellen auf und bot passende Software an, um diese zu beheben. In den letzten Jahren haben es Hacker aber zunehmend auch auf Apple-Computer abgesehen, was daran liegt, dass die Marke Apple so beliebt ist und immer mehr Menschen Mac-Computer nutzen.

Reuters

Apple und Facebook sagen, dass bei den Hackerangriffen offenbar keine Daten gestohlen worden seien. Auf dem Bild ein Mann mit einem iPad.

Der dabei verwendete Hackercode scheint derselbe zu sein wie bei den Angriffen auf Facebook im Januar, von denen das soziale Netzwerk am vergangenen Freitag berichtet hatte. Auch hier waren Hacker in die Computer einiger Mitarbeiter eingedrungen.

Beide Unternehmen arbeiten eng mit den Behörden zusammen, um herauszufinden, wer für die Hackerattacken verantwortlich ist. Sie versuchten aber auch, die Folgen der Angriffe auf ihr Geschäft herunterzuspielen. Sowohl Apple als auch Facebook sagen, nach bisheriger Kenntnis seien keine Daten in fremde Hände geraten.

Bei Twitter wurden Adressen gestohlen

Das war bei dem Mikronachrichtendienst Twitter anders, der Anfang Februar einen Hackerangriff meldete, bei dem vermutlich die persönlichen Daten und Mailadressen von rund 250.000 Nutzern gestohlen wurden. Twitter setzte daraufhin die Passwörter der betroffen Accounts zurück. „Dieser Angriff war nicht das Werk von Amateuren, und wir glauben nicht, dass das ein isolierter Vorfall ist", teilte der Nachrichtendienst mit, ohne weiter ins Detail zu gehen.

Die Vorfälle zeigen, wie verwundbar selbst die technisch hochgerüsteten Konzerne gegenüber den immer ausgefeilteren Computerattacken sind. Die Spur der Netzkriminellen führt laut Experten häufig ins Ausland. Und es geht längst nicht mehr nur um osteuropäische Banden, die es auf Kreditkartendaten abgesehen haben.

Ein am Mittwoch veröffentlichter Bericht des US-Forschungsunternehmens Trustwave Holdings zeigt, dass sich von 450 überprüften Datenübergriffen weltweit mehr als ein Drittel nach Rumänien zurückverfolgen ließen und 29 Prozent in die USA. China war in den von Trustwave untersuchten Hackerfällen mit einem Anteil von fast 4 Prozent das fünftwichtigste Quellenland. 15 Prozent der Attacken ließen sich keinem Land zuordnen.

Ein Bericht zur Cyberkriminalität einer Tochterfirma von Verizon Communications kam im vergangenen Jahr zu einem ähnlichen Ergebnis. Von 855 untersuchten Angriffen auf ihre Kunden aus dem Jahr 2011, bei denen auch der US-Geheimdienst und andere Polizeidienste involviert waren, seien rund zwei Drittel aus Osteuropa gekommen, ein Fünftel aus den USA und 2 Prozent aus Ostasien.

Industriespionage bleibt oft im Verborgenen

Die Zahlen zeigten aber nicht das ganze Bild, sagen Computerexperten. Unternehmen seien mit Blick auf den Klau von Finanzdaten jetzt viel wachsamer und engagierten Firmen wie Trustwave und Verizon, um solche Vorfälle zu untersuchen. Spionageangriffe seien dagegen sehr viel schwerer zu entdecken und zu verfolgen.

Video auf WSJ.com

At the CIO Network on January 15, 2013 in San Diego, CA, Former U.S. Secretary of Homeland Security Michael Chertoff talks about the various methods governments and companies can use to respond to a cyber attack.

At the CIO Network on January 15, 2013 in San Diego, CA, Former U.S. Secretary of Homeland Security Michael Chertoff discusses the various types of cyber crimes that threaten U.S. companies as well as our energy grid and various utilities.

Wenn geistiges Eigentum oder Handelsgeheimnisse gestohlen werden, „gibt es keinen Betrugs-Algorithmus, der einen darüber informiert", sagt Chris Porter von Verizon. Unternehmen brächten viel länger, bis sie bemerkten, dass sie Opfer eines Spionageangriffs gewesen sind, sagt er. Und wenn US-Firmen es bemerken, gehen sie normalerweise direkt zur Bundespolizei FBI, die zu dem Thema keine Daten herausgibt. „Wir beleuchten das letztlich nur ein bisschen", sagt Porter.

Die Beweggründe für Angriffe sind vielfältig. Hacker, die sich heimlich durch die Computernetzwerke von Technologiefirmen wühlen, sind meist auf der Suche nach Plänen für neue Produkte und anderem geistigen Eigentum. Regierungen werden angegriffen, weil Hacker an Wissen über Geheimdienste und Waffensysteme kommen wollen. Es gab aber auch Fälle, bei denen Eindringlinge mehr über kritische Infrastruktur in den USA herausfinden wollten – zum Beispiel über Strom- und Energienetze.

Am Dienstag veröffentlichte die Firma Mandiant, die in dem Bereich Nachforschungen anstellt, einen Bericht, dem zufolge derartige Cyberspionage von einer Gruppe mit Verbindungen ins chinesische Militär ausgeht. Von dem was sie erkennen könnten, sei deren Vorgehen „massiv" und „wächst exponentiell", sagt Dan McWhorter, Geschäftsführer bei Mandiant. Vertreter der chinesischen Regierung bestreiten die Anschuldigungen.

Die meisten Angriffe noch immer auf Kundendaten

Mandiant zufolge sind einige IP-Adressen der Angreifer in Schanghai registriert. Zudem deute die riesige Struktur der erforschten Angreifer auf eine große Organisation mit mindestens Dutzenden, möglicherweise Hunderten beteiligten Leuten hin. Anders als bei Angriffen, die es auf gut verkäufliche Kreditkartennummern und andere persönliche Daten abgesehen hätten, ignorieren die chinesischen Attacken laut McWhorter oft sensible Finanzdaten und konzentrierten sich stattdessen auf den Diebstahl von geistigem Eigentum. „Jeder, der für sein Unternehmensgeschäft auf geistiges Eigentum angewiesen ist", sei gefährdet.

Daten von Trustwave zeigen aber, dass Angriffe von Seiten der organisierten Kriminalität, die es auf wertvolle Kundendaten abgesehen haben, noch immer das Gros der Cyberattacken auf kleine und mittelgroße Unternehmen stellen – zumindest was ihre absolute Zahl betrifft. „Die große Mehrheit von dem was wir sehen, ist finanziell motiviert. Ziel sind Finanzdaten, die sich zu Geld machen lassen", sagt Nicholas Percoco von Trustwave.

Bei ihren Angriffen nutzen Hacker häufig eine Methode namens „Speerfischen", um an Daten zu kommen. Dabei ködern sie Nutzer mit harmlos aussehenden Mails, die aber beim Öffnen eine bösartige Software, so genannte Malware, aktivieren. Über diese dringen Hacker dann in die Konzernnetzwerke ein.

Apple rückt für Hacker immer stärker in den Fokus

Apple und Facebook dagegen scheinen auf andere Weise attackiert worden zu sein: über eine Technik, die als „Wasserloch" bekannt ist. Wie Facebook am Freitag in einem Blogeintrag mitteilte, war es über eine verdächtige Internetadresse in seinem Computersystem auf den Angriff aufmerksam geworden, die ein einzelner Mitarbeiterlaptop verbreitet hatte.

Das soziale Netz startete daraufhin eine „große" Untersuchung, bei der es sowohl mit anderen betroffenen Unternehmen als auch mit den staatlichen Ermittlungsbehörden zusammenarbeitete. Einige Sicherheitsberater sagen, dass der Angriff aus China gekommen sein könnte, aber Facebook selbst wollte sich dazu nicht äußern.

Dabei sind Apple-Computer nicht das erste Mal Ziel eines Cyberangriffs. Im vergangenen Jahr wurden Hunderttausende Macs von einem Schadprogramm angegriffen, dass unter dem Namen „Flashback" bekannt wurde. Damals musste Apple ein Sicherheitsupdate für seine Software herausbringen.

Chester Wisniewski, Sicherheitsberater bei Sophos Canada, sagte, dass er zuletzt immer mehr intelligentere „Datenklau"-Software erkannt habe, die speziell auf Apples Mac-Computer ausgerichtet waren. Ihm zufolge könnte das auch dran liegen, dass es in Unternehmen vor allem Führungskräfte seien, die einen Apple-Computer statt eines PC besäßen.

—Mitarbeit: John Letzing.

Kontakt zum Autor: redaktion@wallstreetjournal.de

Copyright 2012 Dow Jones & Company, Inc. Alle Rechte vorbehalten

Dieses Textmaterial ist ausschließlich für Ihre private, nicht kommerzielle Nutzung. Die Verbreitung und die Nutzung dieses Materials unterliegt unserem Abonnentenvertrag und ist urheberrechtlich geschützt.

Panorama

  • [image]

    Die Welt in Bildern: 24. April

    Kleingedruckte Rezepte auf Sri Lanka, ein kleiner Eisbär in St. Petersburg, eine brenzlige Lage im Osten der Ukraine und ein tief gefallener Bernie Ecclestone in München. Das und noch mehr steckt diesmal in unseren Bildern des Tages.

  • [image]

    Wo Europas Schuldenberge am höchsten sind

    Trotz Fiskalpakt: Die Haushaltsdefizite und die Staatsschulden in der Europäischen Union bleiben hoch. Vor allem die Spanne zwischen den finanziellen Musterschülern und den Haushaltssündern ist beträchtlich.

  • [image]

    Die Auto-Neuheiten aus China

    Der chinesische Automarkt gilt als schwierig - aber auch als lukrativ. Im Jahr des Pferdes versuchen die Autobauer mit limitierten Editionen und protzigen Modellen, die Käufer zu umgarnen. Wir zeigen Ihnen die Neuheiten der Automesse in Peking.

  • [image]

    Panini-Sticker: Höhepunkte aus 40 Jahren

    Zur Weltmeisterschaft im eigenen Land kamen 1974 die ersten Panini-Klebebilder in Deutschland auf den Markt, inzwischen haben sie Kultstatus. Ein Rückblick auf 40 Jahre Fußballgeschichte.

  • [image]

    Diese Länder sind die Wachstums-Stars

    Die Weltwirtschaft gewinnt weiter an Schwung. Wachstums-Impulse kommen aus den Industrieländern, auch aus Europa. Die höchsten Wachstumsraten sitzen aber woanders. Wir zeigen Ihnen, wo die Wirtschaft am stärksten boomt.

  • [image]

    Die bestverdienenden Bankenchefs der Welt

    Das vergangene Jahr hat sich für die Chefs der internationalen Großbanken wieder gelohnt. Doch auch in der Liga der Großverdiener gibt es deutliche Klassenunterschiede. Wir haben aufgelistet, wer wie viel erhalten hat.

Erwähnte Unternehmen