Die Cyberattacken auf US-Konzerne nehmen zu. Nun ist auch der amerikanische Technologiekonzern Apple Opfer eines Hackerangriffs geworden. Wie das Unternehmen am Dienstag mitteilte, sei „eine geringe Zahl" von Mitarbeiter-Computern beim Zugriff auf eine Seite für Software-Entwickler infiziert worden.

Das Bekenntnis ist überraschend, denn Apple hat stets behauptet, seine Mac-Computer seien besser vor bösartigen Softwareangriffen geschützt als die Geräte des großen Konkurrenten Microsoft. MSFT +1,80% Microsoft Corp. U.S.: Nasdaq $47,52 +0,84 +1,80% 19 Sept. 2014 16:00 Volumen (​15 Min. verzögert) : 136,55 Mio. NACHBÖRSLICH $47,33 -0,19 -0,40% 19 Sept. 2014 19:46 Volumen (​15 Min. verzögert) : 65,98 Mio. KGV 17,86 Marktkapitalisierung 391,56 Milliarden $ Dividendenrendite 2,61% Umsatz/Mitarbeiter 677.570 $ Bislang hat sich der Konzern auch stets über einzelne Angriffe aus dem Netz ausgeschwiegen. Stattdessen listete er auf seinen Seiten lediglich mögliche Schwachstellen auf und bot passende Software an, um diese zu beheben. In den letzten Jahren haben es Hacker aber zunehmend auch auf Apple-Computer abgesehen, was daran liegt, dass die Marke Apple so beliebt ist und immer mehr Menschen Mac-Computer nutzen.

Apple und Facebook sagen, dass bei den Hackerangriffen offenbar keine Daten gestohlen worden seien. Auf dem Bild ein Mann mit einem iPad. Reuters

Der dabei verwendete Hackercode scheint derselbe zu sein wie bei den Angriffen auf Facebook FB +1,18% Facebook Inc. Cl A U.S.: Nasdaq $77,91 +0,91 +1,18% 19 Sept. 2014 16:00 Volumen (​15 Min. verzögert) : 56,11 Mio. NACHBÖRSLICH $77,55 -0,36 -0,46% 19 Sept. 2014 19:59 Volumen (​15 Min. verzögert) : 20,56 Mio. KGV 82,88 Marktkapitalisierung 202,57 Milliarden $ Dividendenrendite N/A Umsatz/Mitarbeiter 1.580.090 $ im Januar, von denen das soziale Netzwerk am vergangenen Freitag berichtet hatte. Auch hier waren Hacker in die Computer einiger Mitarbeiter eingedrungen.

Beide Unternehmen arbeiten eng mit den Behörden zusammen, um herauszufinden, wer für die Hackerattacken verantwortlich ist. Sie versuchten aber auch, die Folgen der Angriffe auf ihr Geschäft herunterzuspielen. Sowohl Apple als auch Facebook sagen, nach bisheriger Kenntnis seien keine Daten in fremde Hände geraten.

Bei Twitter wurden Adressen gestohlen

Das war bei dem Mikronachrichtendienst Twitter anders, der Anfang Februar einen Hackerangriff meldete, bei dem vermutlich die persönlichen Daten und Mailadressen von rund 250.000 Nutzern gestohlen wurden. Twitter setzte daraufhin die Passwörter der betroffen Accounts zurück. „Dieser Angriff war nicht das Werk von Amateuren, und wir glauben nicht, dass das ein isolierter Vorfall ist", teilte der Nachrichtendienst mit, ohne weiter ins Detail zu gehen.

Die Vorfälle zeigen, wie verwundbar selbst die technisch hochgerüsteten Konzerne gegenüber den immer ausgefeilteren Computerattacken sind. Die Spur der Netzkriminellen führt laut Experten häufig ins Ausland. Und es geht längst nicht mehr nur um osteuropäische Banden, die es auf Kreditkartendaten abgesehen haben.

Ein am Mittwoch veröffentlichter Bericht des US-Forschungsunternehmens Trustwave Holdings zeigt, dass sich von 450 überprüften Datenübergriffen weltweit mehr als ein Drittel nach Rumänien zurückverfolgen ließen und 29 Prozent in die USA. China war in den von Trustwave untersuchten Hackerfällen mit einem Anteil von fast 4 Prozent das fünftwichtigste Quellenland. 15 Prozent der Attacken ließen sich keinem Land zuordnen.

Ein Bericht zur Cyberkriminalität einer Tochterfirma von Verizon Communications VZ +1,33% Verizon Communications Inc. U.S.: NYSE $50,35 +0,66 +1,33% 19 Sept. 2014 16:00 Volumen (​15 Min. verzögert) : 29,98 Mio. NACHBÖRSLICH $50,38 +0,03 +0,06% 19 Sept. 2014 19:57 Volumen (​15 Min. verzögert) : 896.682 KGV 10,67 Marktkapitalisierung 208,71 Milliarden $ Dividendenrendite 4,37% Umsatz/Mitarbeiter 699.350 $ kam im vergangenen Jahr zu einem ähnlichen Ergebnis. Von 855 untersuchten Angriffen auf ihre Kunden aus dem Jahr 2011, bei denen auch der US-Geheimdienst und andere Polizeidienste involviert waren, seien rund zwei Drittel aus Osteuropa gekommen, ein Fünftel aus den USA und 2 Prozent aus Ostasien.

Industriespionage bleibt oft im Verborgenen

Die Zahlen zeigten aber nicht das ganze Bild, sagen Computerexperten. Unternehmen seien mit Blick auf den Klau von Finanzdaten jetzt viel wachsamer und engagierten Firmen wie Trustwave und Verizon, um solche Vorfälle zu untersuchen. Spionageangriffe seien dagegen sehr viel schwerer zu entdecken und zu verfolgen.

Video auf WSJ.com

At the CIO Network on January 15, 2013 in San Diego, CA, Former U.S. Secretary of Homeland Security Michael Chertoff talks about the various methods governments and companies can use to respond to a cyber attack.

At the CIO Network on January 15, 2013 in San Diego, CA, Former U.S. Secretary of Homeland Security Michael Chertoff discusses the various types of cyber crimes that threaten U.S. companies as well as our energy grid and various utilities.

Wenn geistiges Eigentum oder Handelsgeheimnisse gestohlen werden, „gibt es keinen Betrugs-Algorithmus, der einen darüber informiert", sagt Chris Porter von Verizon. Unternehmen brächten viel länger, bis sie bemerkten, dass sie Opfer eines Spionageangriffs gewesen sind, sagt er. Und wenn US-Firmen es bemerken, gehen sie normalerweise direkt zur Bundespolizei FBI, die zu dem Thema keine Daten herausgibt. „Wir beleuchten das letztlich nur ein bisschen", sagt Porter.

Die Beweggründe für Angriffe sind vielfältig. Hacker, die sich heimlich durch die Computernetzwerke von Technologiefirmen wühlen, sind meist auf der Suche nach Plänen für neue Produkte und anderem geistigen Eigentum. Regierungen werden angegriffen, weil Hacker an Wissen über Geheimdienste und Waffensysteme kommen wollen. Es gab aber auch Fälle, bei denen Eindringlinge mehr über kritische Infrastruktur in den USA herausfinden wollten – zum Beispiel über Strom- und Energienetze.

Am Dienstag veröffentlichte die Firma Mandiant, die in dem Bereich Nachforschungen anstellt, einen Bericht, dem zufolge derartige Cyberspionage von einer Gruppe mit Verbindungen ins chinesische Militär ausgeht. Von dem was sie erkennen könnten, sei deren Vorgehen „massiv" und „wächst exponentiell", sagt Dan McWhorter, Geschäftsführer bei Mandiant. Vertreter der chinesischen Regierung bestreiten die Anschuldigungen.

Die meisten Angriffe noch immer auf Kundendaten

Mandiant zufolge sind einige IP-Adressen der Angreifer in Schanghai registriert. Zudem deute die riesige Struktur der erforschten Angreifer auf eine große Organisation mit mindestens Dutzenden, möglicherweise Hunderten beteiligten Leuten hin. Anders als bei Angriffen, die es auf gut verkäufliche Kreditkartennummern und andere persönliche Daten abgesehen hätten, ignorieren die chinesischen Attacken laut McWhorter oft sensible Finanzdaten und konzentrierten sich stattdessen auf den Diebstahl von geistigem Eigentum. „Jeder, der für sein Unternehmensgeschäft auf geistiges Eigentum angewiesen ist", sei gefährdet.

Daten von Trustwave zeigen aber, dass Angriffe von Seiten der organisierten Kriminalität, die es auf wertvolle Kundendaten abgesehen haben, noch immer das Gros der Cyberattacken auf kleine und mittelgroße Unternehmen stellen – zumindest was ihre absolute Zahl betrifft. „Die große Mehrheit von dem was wir sehen, ist finanziell motiviert. Ziel sind Finanzdaten, die sich zu Geld machen lassen", sagt Nicholas Percoco von Trustwave.

Bei ihren Angriffen nutzen Hacker häufig eine Methode namens „Speerfischen", um an Daten zu kommen. Dabei ködern sie Nutzer mit harmlos aussehenden Mails, die aber beim Öffnen eine bösartige Software, so genannte Malware, aktivieren. Über diese dringen Hacker dann in die Konzernnetzwerke ein.

Apple rückt für Hacker immer stärker in den Fokus

Apple und Facebook dagegen scheinen auf andere Weise attackiert worden zu sein: über eine Technik, die als „Wasserloch" bekannt ist. Wie Facebook am Freitag in einem Blogeintrag mitteilte, war es über eine verdächtige Internetadresse in seinem Computersystem auf den Angriff aufmerksam geworden, die ein einzelner Mitarbeiterlaptop verbreitet hatte.

Das soziale Netz startete daraufhin eine „große" Untersuchung, bei der es sowohl mit anderen betroffenen Unternehmen als auch mit den staatlichen Ermittlungsbehörden zusammenarbeitete. Einige Sicherheitsberater sagen, dass der Angriff aus China gekommen sein könnte, aber Facebook selbst wollte sich dazu nicht äußern.

Dabei sind Apple-Computer nicht das erste Mal Ziel eines Cyberangriffs. Im vergangenen Jahr wurden Hunderttausende Macs von einem Schadprogramm angegriffen, dass unter dem Namen „Flashback" bekannt wurde. Damals musste Apple ein Sicherheitsupdate für seine Software herausbringen.

Chester Wisniewski, Sicherheitsberater bei Sophos Canada, sagte, dass er zuletzt immer mehr intelligentere „Datenklau"-Software erkannt habe, die speziell auf Apples Mac-Computer ausgerichtet waren. Ihm zufolge könnte das auch dran liegen, dass es in Unternehmen vor allem Führungskräfte seien, die einen Apple-Computer statt eines PC besäßen.

—Mitarbeit: John Letzing.

Kontakt zum Autor: redaktion@wallstreetjournal.de