Eine Gruppe von Hackern hat in den USA Daten von 114.000 iPad-Nutzern offengelegt. Die Hacker nutzten eine Sicherheitslücke des Mobilfunkanbieters AT&T, über den 3G-Modelle des Apple-Tablets in den Staaten angeboten werden. Neben den E-Mailadressen der iPad-Nutzer sollen die Hacker auch die Identifikationsnummern der Geräte ausgeforscht haben, die von den iPads genutzt werden, wenn sie über das Netzwerk kommunizieren – genannt ICC-ID. Unklar ist, wofür diese Information nützlich sein könnte.
Sicherheitsexperten als Datendiebe
Zuerst war unklar, wer sich den Zugang zu den Daten verschafft hatten. Im Nachhinein stellte sich aber heraus, dass es sich dabei um Sicherheitsexperten, Mitglieder der Gruppe „Goatse Security“ handelt. Die Hacker entdeckten, dass durch den Einsatz von fiktiven ID-Nummern, die E-Mailadressen des Besitzers ausgespuckt wurden. Über ein Script, dass reihenweise ID-Nummern an die Server überträgt, konnten reihenweise Mailadressen gesammelt werden.
Letztlich gaben sich die Hacker zu erkennen und meldeten die Sicherheitslücke bei AT&T. Infolge wurde das Problem behoben. „Das Risiko, dass Daten in falsche Hände geraten, besteht natürlich immer – wie der Fall von AT&T auch eindrucksvoll bestätigt hat“, sagt Sicherheitsexperte Joe Pichlmayr, Geschäftsführer von Ikarus Software .
Dennoch dürfe nicht übersehen werden, dass viele Menschen, die einerseits nach „Datenschutz schreien“, in anderen Fällen sehr großzügig mit ihren Daten umgehen, ergänzt Pichlmayr. „Natürlich verfügen Mobilfunker über sehr sensible Daten, aber das tun andere Organisationen und Firmen auch.“
Keine überragende Leistung
„114.000 Mailadressen abzuzocken ist zudem keine wirklich berauschende Leistung – erfolgreiche Wurmattacken lukrieren ein Vielfaches mehr“, beschwichtigt Pichlmayr den Vorfall etwas. Die ICC-ID sei zudem nichts anderes als die Seriennummer der SIM-Karte und könne für Angriffe selbst nicht genutzt werden.
„Grundsätzlich kann man sagen, dass es für Angreifer immer leichter ist, die Endanwender selbst abzuzocken oder zu überrennen, als die Festung ‚Mobilfunkanbieter‘ zu knacken und erfolgreich Daten abzuholen“, meint der Experte. Wie groß das Risiko im Allgemeinen wirklich ist, das lasse sich nicht quantifizieren. „Ähnliche Attacken gegen heimische Mobilfunkanbieter sind mit darüber hinaus nicht bekannt“, so Pichlmayr.
AT&T hat inzwischen auch offiziell bestätigt, dass sich der Hackingangriff am Montag ereignet hat. In der Liste der ausgeforschten iPad-Nutzer sollen sich laut US-Medienberichten auch militärische Vertreter sowie Mitglieder des Senats befinden. Aber auch Daten von Mitarbeitern der New York Times, Dow Jones, Viacom und Time Warner, etc. sind aufgetaucht. Apple hat sich nicht zu dem Vorfall geäußert.