Java-Schwachstelle

20. Februar 2013 10:39; Akt: 20.02.2013 11:30 Print

Hacker spionierten Apple und weitere Firmen aus

Nach Twitter und Facebook ist auch Apple Opfer eines raffinierten Angriffs geworden. Beunruhigend: Offenbar genügte der Besuch einer manipulierten Website.

Als Reaktion auf den Hackerangriff hat Apple ein Sicherheitsupdate für Mac-Computer veröffentlicht. Betroffen sind nur Geräte mit aktivierter Java-Software. (Video: Reuters)
Zum Thema
Fehler gesehen?

Apple ist Opfer eines Hacker-Angriffs geworden. Wie der iPhone- und iPad-Konzern am Dienstag mitteilte, sind einige wenige Macintosh-Computer von Angestellten von den gleichen Angreifern heimgesucht worden, die auch Facebook ausspionieren wollten.

Nach bisherigen Erkenntnissen seien keine Daten gestohlen worden. Man arbeite mit den Strafbehörden zusammen. Noch am Dienstag hat Apple ein Software-Update veröffentlicht, mit dem sich Kunden gegen das von den Hackern eingesetzte Programm schützen können.

Schwachstelle in Java

Die Angreifer konnten sich Zugang zu den Computern einiger Apple-Mitarbeiter verschaffen, indem sie eine Sicherheitslücke in Java ausnutzten. Diese Schwachstelle wurde auch für Angriffe auf andere Unternehmen missbraucht. Laut einem Bericht der Nachrichtenagentur Reuters sind mehrere hundert Firmen betroffen. Offenbar geht es dabei um Wirtschaftsspionage. Laut der Nachrichtenagentur Reuters stammen die Angreifer aber nicht – wie von Experten zunächst vermutet – aus China. Die Spuren führen vielmehr nach Osteuropa.

Website mit Malware infiziert

Grundsätzlich hätte jeder Internet-Nutzer zum Opfer werden können. Dies berichten die «New York Times» und der All-Things-Digital-Blog des «Wall Street Journal». Dazu würde der Besuch einer speziell für iPhone-Software-Entwickler betriebenen Website genügen. Demnach gelang es den Hackern, die Website iPhoneDevSDK.com zu infiltrieren und unbemerkt ein Schadprogramm zu platzieren. Sobald jemand die manipulierte Website aufrief, versuchte sich der Schädling zu installieren.

Das deutsche Tech-Portal golem.de warnt: Da nicht auszuschliessen sei, dass die Website weiterhin zur Verbreitung von Malware missbraucht werde, solle man auf einen Besuch verzichten.

Auch Facebook und Twitter attackiert

Das weltgrösste soziale Netzwerk Facebook hatte erst am Freitag bekannt gegeben, dass einige Laptops von Angestellten Ziel einer Attacke waren. Dabei nutzten die Angreifer die gleiche Java-Sicherheitslücke aus, wie sich nun herausgestellt hat.

Erst kürzlich waren auch der Online-Kurznachrichtendienst Twitter sowie die Internetseiten der «New York Times» und des «Wall Street Journal» von Hackern heimgesucht worden. Die vermehrten Vorfälle haben bereits US-Präsident Barack Obama auf den Plan gerufen. Der Demokrat ordnete per Dekret einen besseren Schutz wichtiger US-Internetseiten vor Cyber-Attacken an.

(dsc/sda)