• The Wall Street Journal

Auch Apple hat jetzt ein Hacker-Problem

    Von JESSICA E. LESSIN und GEOFFREY A. FOWLER

Die Cyberattacken auf US-Konzerne nehmen zu. Nun ist auch der amerikanische Technologiekonzern Apple Opfer eines Hackerangriffs geworden. Wie das Unternehmen am Dienstag mitteilte, sei „eine geringe Zahl" von Mitarbeiter-Computern beim Zugriff auf eine Seite für Software-Entwickler infiziert worden.

Das Bekenntnis ist überraschend, denn Apple hat stets behauptet, seine Mac-Computer seien besser vor bösartigen Softwareangriffen geschützt als die Geräte des großen Konkurrenten Microsoft . Bislang hat sich der Konzern auch stets über einzelne Angriffe aus dem Netz ausgeschwiegen. Stattdessen listete er auf seinen Seiten lediglich mögliche Schwachstellen auf und bot passende Software an, um diese zu beheben. In den letzten Jahren haben es Hacker aber zunehmend auch auf Apple-Computer abgesehen, was daran liegt, dass die Marke Apple so beliebt ist und immer mehr Menschen Mac-Computer nutzen.

Reuters

Apple und Facebook sagen, dass bei den Hackerangriffen offenbar keine Daten gestohlen worden seien. Auf dem Bild ein Mann mit einem iPad.

Der dabei verwendete Hackercode scheint derselbe zu sein wie bei den Angriffen auf Facebook im Januar, von denen das soziale Netzwerk am vergangenen Freitag berichtet hatte. Auch hier waren Hacker in die Computer einiger Mitarbeiter eingedrungen.

Beide Unternehmen arbeiten eng mit den Behörden zusammen, um herauszufinden, wer für die Hackerattacken verantwortlich ist. Sie versuchten aber auch, die Folgen der Angriffe auf ihr Geschäft herunterzuspielen. Sowohl Apple als auch Facebook sagen, nach bisheriger Kenntnis seien keine Daten in fremde Hände geraten.

Bei Twitter wurden Adressen gestohlen

Das war bei dem Mikronachrichtendienst Twitter anders, der Anfang Februar einen Hackerangriff meldete, bei dem vermutlich die persönlichen Daten und Mailadressen von rund 250.000 Nutzern gestohlen wurden. Twitter setzte daraufhin die Passwörter der betroffen Accounts zurück. „Dieser Angriff war nicht das Werk von Amateuren, und wir glauben nicht, dass das ein isolierter Vorfall ist", teilte der Nachrichtendienst mit, ohne weiter ins Detail zu gehen.

Die Vorfälle zeigen, wie verwundbar selbst die technisch hochgerüsteten Konzerne gegenüber den immer ausgefeilteren Computerattacken sind. Die Spur der Netzkriminellen führt laut Experten häufig ins Ausland. Und es geht längst nicht mehr nur um osteuropäische Banden, die es auf Kreditkartendaten abgesehen haben.

Ein am Mittwoch veröffentlichter Bericht des US-Forschungsunternehmens Trustwave Holdings zeigt, dass sich von 450 überprüften Datenübergriffen weltweit mehr als ein Drittel nach Rumänien zurückverfolgen ließen und 29 Prozent in die USA. China war in den von Trustwave untersuchten Hackerfällen mit einem Anteil von fast 4 Prozent das fünftwichtigste Quellenland. 15 Prozent der Attacken ließen sich keinem Land zuordnen.

Ein Bericht zur Cyberkriminalität einer Tochterfirma von Verizon Communications kam im vergangenen Jahr zu einem ähnlichen Ergebnis. Von 855 untersuchten Angriffen auf ihre Kunden aus dem Jahr 2011, bei denen auch der US-Geheimdienst und andere Polizeidienste involviert waren, seien rund zwei Drittel aus Osteuropa gekommen, ein Fünftel aus den USA und 2 Prozent aus Ostasien.

Industriespionage bleibt oft im Verborgenen

Die Zahlen zeigten aber nicht das ganze Bild, sagen Computerexperten. Unternehmen seien mit Blick auf den Klau von Finanzdaten jetzt viel wachsamer und engagierten Firmen wie Trustwave und Verizon, um solche Vorfälle zu untersuchen. Spionageangriffe seien dagegen sehr viel schwerer zu entdecken und zu verfolgen.

Video auf WSJ.com

At the CIO Network on January 15, 2013 in San Diego, CA, Former U.S. Secretary of Homeland Security Michael Chertoff talks about the various methods governments and companies can use to respond to a cyber attack.

At the CIO Network on January 15, 2013 in San Diego, CA, Former U.S. Secretary of Homeland Security Michael Chertoff discusses the various types of cyber crimes that threaten U.S. companies as well as our energy grid and various utilities.

Wenn geistiges Eigentum oder Handelsgeheimnisse gestohlen werden, „gibt es keinen Betrugs-Algorithmus, der einen darüber informiert", sagt Chris Porter von Verizon. Unternehmen brächten viel länger, bis sie bemerkten, dass sie Opfer eines Spionageangriffs gewesen sind, sagt er. Und wenn US-Firmen es bemerken, gehen sie normalerweise direkt zur Bundespolizei FBI, die zu dem Thema keine Daten herausgibt. „Wir beleuchten das letztlich nur ein bisschen", sagt Porter.

Die Beweggründe für Angriffe sind vielfältig. Hacker, die sich heimlich durch die Computernetzwerke von Technologiefirmen wühlen, sind meist auf der Suche nach Plänen für neue Produkte und anderem geistigen Eigentum. Regierungen werden angegriffen, weil Hacker an Wissen über Geheimdienste und Waffensysteme kommen wollen. Es gab aber auch Fälle, bei denen Eindringlinge mehr über kritische Infrastruktur in den USA herausfinden wollten – zum Beispiel über Strom- und Energienetze.

Am Dienstag veröffentlichte die Firma Mandiant, die in dem Bereich Nachforschungen anstellt, einen Bericht, dem zufolge derartige Cyberspionage von einer Gruppe mit Verbindungen ins chinesische Militär ausgeht. Von dem was sie erkennen könnten, sei deren Vorgehen „massiv" und „wächst exponentiell", sagt Dan McWhorter, Geschäftsführer bei Mandiant. Vertreter der chinesischen Regierung bestreiten die Anschuldigungen.

Die meisten Angriffe noch immer auf Kundendaten

Mandiant zufolge sind einige IP-Adressen der Angreifer in Schanghai registriert. Zudem deute die riesige Struktur der erforschten Angreifer auf eine große Organisation mit mindestens Dutzenden, möglicherweise Hunderten beteiligten Leuten hin. Anders als bei Angriffen, die es auf gut verkäufliche Kreditkartennummern und andere persönliche Daten abgesehen hätten, ignorieren die chinesischen Attacken laut McWhorter oft sensible Finanzdaten und konzentrierten sich stattdessen auf den Diebstahl von geistigem Eigentum. „Jeder, der für sein Unternehmensgeschäft auf geistiges Eigentum angewiesen ist", sei gefährdet.

Daten von Trustwave zeigen aber, dass Angriffe von Seiten der organisierten Kriminalität, die es auf wertvolle Kundendaten abgesehen haben, noch immer das Gros der Cyberattacken auf kleine und mittelgroße Unternehmen stellen – zumindest was ihre absolute Zahl betrifft. „Die große Mehrheit von dem was wir sehen, ist finanziell motiviert. Ziel sind Finanzdaten, die sich zu Geld machen lassen", sagt Nicholas Percoco von Trustwave.

Bei ihren Angriffen nutzen Hacker häufig eine Methode namens „Speerfischen", um an Daten zu kommen. Dabei ködern sie Nutzer mit harmlos aussehenden Mails, die aber beim Öffnen eine bösartige Software, so genannte Malware, aktivieren. Über diese dringen Hacker dann in die Konzernnetzwerke ein.

Apple rückt für Hacker immer stärker in den Fokus

Apple und Facebook dagegen scheinen auf andere Weise attackiert worden zu sein: über eine Technik, die als „Wasserloch" bekannt ist. Wie Facebook am Freitag in einem Blogeintrag mitteilte, war es über eine verdächtige Internetadresse in seinem Computersystem auf den Angriff aufmerksam geworden, die ein einzelner Mitarbeiterlaptop verbreitet hatte.

Das soziale Netz startete daraufhin eine „große" Untersuchung, bei der es sowohl mit anderen betroffenen Unternehmen als auch mit den staatlichen Ermittlungsbehörden zusammenarbeitete. Einige Sicherheitsberater sagen, dass der Angriff aus China gekommen sein könnte, aber Facebook selbst wollte sich dazu nicht äußern.

Dabei sind Apple-Computer nicht das erste Mal Ziel eines Cyberangriffs. Im vergangenen Jahr wurden Hunderttausende Macs von einem Schadprogramm angegriffen, dass unter dem Namen „Flashback" bekannt wurde. Damals musste Apple ein Sicherheitsupdate für seine Software herausbringen.

Chester Wisniewski, Sicherheitsberater bei Sophos Canada, sagte, dass er zuletzt immer mehr intelligentere „Datenklau"-Software erkannt habe, die speziell auf Apples Mac-Computer ausgerichtet waren. Ihm zufolge könnte das auch dran liegen, dass es in Unternehmen vor allem Führungskräfte seien, die einen Apple-Computer statt eines PC besäßen.

—Mitarbeit: John Letzing.

Kontakt zum Autor: redaktion@wallstreetjournal.de

Copyright 2012 Dow Jones & Company, Inc. Alle Rechte vorbehalten

Dieses Textmaterial ist ausschließlich für Ihre private, nicht kommerzielle Nutzung. Die Verbreitung und die Nutzung dieses Materials unterliegt unserem Abonnentenvertrag und ist urheberrechtlich geschützt.

Berliner Gründer

  • [image]

    Zu Besuch bei deutschen Start-ups

    Ständig wird über sie berichtet, ihre Dienste werden von Millionen genutzt: Deutsche Start-ups müssen sich vor der Konkurrenz aus den USA längst nicht mehr verstecken. Das zeigt auch ein Blick auf die Büros der jungen Firmen. Wir haben Onefootball, Eyeem, Wooga, Amorelie, Mymuesli, Researchgate und Outfittery in Berlin besucht.

  • [image]

    Die schlimmsten Stau-Städte der Welt

    Für alle deutschen Autofahrer im Stau gilt: Es geht noch schlimmer. Der Navigationsgeräte-Hersteller TomTom hat die Fahrzeiten in den Metropolen verglichen. Wir stellen die Stau-Hochburgen der Welt vor.

  • [image]

    Die Welt in Bildern: 23. Juli

    Sommerlaune in Schanghai, Pappmänner in Peru, Durchhalteparolen bei der Tour de France und ein Seiltänzer über den Dächern von Bangkok - schauen Sie sich unsere Fotos des Tages an!

  • [image]

    Einmal zum Mond und zurück

    Am 20. Juli 1969 gewannen die USA das Wettrennen zum Mond gegen die Sowjetunion. Die US-Astronauten Neil Armstrong und Edwin Aldrin setzten als erste Menschen einen Fuß auf den Mond. Ein Rückblick in Bildern.

  • [image]

    Die Chinesen lieben das Nickerchen im Möbelhaus

    Chinesen mögen es, an merkwürdigen Plätzen ein Schläfchen zu machen. Neu ist dieses Phänomen nicht. Ein Fotograf hat sich nun aber erstmals auf die Lauer gelegt und das seltsame Verhalten bei Ikea in Peking dokumentiert.

  • [image]

    Der neue Villen-Boom in Berlin

    „Arm, aber sexy" war gestern. Heute zeigt Berlin wieder Luxus. Besonders die Altbauvillen im Südwesten der Hauptstadt erleben derzeit eine neue Blütezeit.

Erwähnte Unternehmen