Hacker-Angriffe

Witzbolde, Werbe-Gags & Co.: Massive Welle von Hacker-Attacken

Apple schließt mit Software-Update Sicherheits-Lücke in Java
Von Marleen Frontzeck-Hornke mit Material von dpa

Massive Hacker-Angriffe auf US-Unternehmen Massive Hacker-Angriffe auf US-Unternehmen
Bild: dpa
Apple hat ein Sicherheitsupdate für die Mac-Version von Java veröffentlicht. Das Update schließt eine Sicherheitslücke in dem Dienstprogramm und deinstalliert das zu Java gehörende Browser-Plugin, das zum Einfallstor für Schadsoftware von manipulierten Webseiten werden könnte. Wer Java in Safari oder Firefox weiter nutzen will, muss das Plugin von Hand neu installieren, teilte die US-Firma mit. Hacker hatten die bisher unbekannte Java-Lücke zuvor für einen Angriff auf Apple ausgenutzt. Daten von Nutzern sollen dabei aber nicht entwendet worden sein.

Betroffen sind Lion und Mountain Lion, die beiden aktuellsten Versionen von Mac OS X. Mac-Nutzer können das Update über einen Klick auf die Option "Softwareaktualisierung" installieren, die sich hinter dem Apfel-Symbol oben links in der Menüleiste des Betriebssystems verbirgt.

Massive Welle von Hacker-Angriffen auf US-Unternehmen

Massive Hacker-Angriffe auf US-Unternehmen Massive Hacker-Angriffe auf US-Unternehmen
Bild: dpa
US-Unternehmen sind einer massiven Welle von Hacker-Angriffen ausgesetzt. Die Attacken kommen aus allen Richtungen: Unbekannte Witzbolde kaperten die Twitter-Profile von Burger King und Jeep, mutmaßliche Kriminelle aus Osteuropa drangen auf Computer bei Facebook und Apple sowie Dutzender anderer Firmen vor. Ein Schaden für Nutzer ist bisher nicht bekanntgeworden. Die Attacken fiel mit US-Vorwürfen gegen mutmaßliche Hacker aus China zusammen, die jedoch diesmal nicht beteiligt gewesen sein sollen.

Apple räumte ein, dass "eine geringe Anzahl" von Computern von Mitarbeitern von Schadsoftware befallen gewesen sei. Es gebe aber keine Hinweise darauf, dass irgendwelche Daten das Unternehmen verlassen hätten. Auch Facebook hat nach Angaben vom Wochenende keine Anzeichen dafür, dass Nutzerdaten in Mitleidenschaft gezogen worden seien.

Ermittler vermuteten die Urheber der Attacken in Osteuropa und hätten in zumindest einem Fall die Spur in die Ukraine zurückverfolgt, berichtete die Finanznachrichtenagentur Bloomberg. Mindestens 40 Unternehmen seien betroffen. Ziel sei es wohl gewesen, Informationen wie Firmengeheimnisse zu sammeln, die später weiterverkauft werden können. Zudem kann man Wissen über Mitarbeiter für personalisierte Angriffe zum Beispiel per E-Mail einsetzen, und dadurch ins Firmen-Netzwerk gelangen.

Für die Attacken wurde laut US-Medienberichten eine infizierte Website für Entwickler mobiler Programme benutzt. Demnach soll es eine Seite mit Namen "iphonedevsdk" gewesen sein, Experten warnten davor, sie auch jetzt noch anzusteuern, weil sie weiterhin gefährlich sein könnte. Manche Sicherheitsexperten bezeichnen die Taktik als "Attacke am Wasserloch" - weil die Opfer selbst aus verschiedenen Richtungen zu den Angreifern kommen.

Hacker-Angriffe entwickeln sich für Twitter zu ernsthaftem Problem

Bei Facebook und Apple lagern hunderte Millionen von Nutzerdaten, im Vergleich zu den Angriffen auf diese Giganten wirken die Hacks bei Twitter-Konten wie relativ harmlose Streiche. Lästig sind sie dennoch: Am Dienstag wurde das Twitter-Konto der Automarke Jeep von Unbekannten gekapert - nur einen Tag nachdem das gleiche der Fast-Food-Kette Burger King passierte.

Die Parallelen der Angriffe bei Jeep und der Hamburger-Kette waren unübersehbar: Die Internet-Witzbolde erklärten bei Twitter den Verkauf der Geländewagen-Marke an den Konkurrenten Cadillac. Bei Burger King hatte es geheißen, das Unternehmen gehöre jetzt zu McDonald's, "weil der Whopper gefloppt ist". Wie am Vortag folgten Foto-Scherze über den angeblichen Drogenkonsum von Mitarbeitern. Wie die Angreifer die Profile aufknackten, ist unklar.

Jeep bekam erst nach über einer Stunde die Kontrolle über den Twitter-Account wieder zurück. Das Unternehmen nahm den Angriff aber mit Humor: Die Mitarbeiter schlugen ihren Kollegen bei Burger King vor, sich bei einem Burger über die Vorfälle auszutauschen und boten dazu ihre Fahrdienste an.

Vorgetäuschter Hacker-Angriff als Werbe-Gag

Für Twitter entwickeln sich die Hacker-Angriffe aber zu einem ernsthaften Problem: Der Kurzmitteilungsdienst ist auf Unternehmen als zahlende Kunden angewiesen. Die scheinbare Leichtigkeit, mit der die Hacker ein Firmenkonto nach dem anderen aufknacken, schadet dem Image. Besonders unangenehm: Die Profile trugen die ganze Zeit über das blaue Häkchen eines von Twitter selbst bestätigten Accounts. Am Montag hatte es gut eine Stunde gedauert, bis Twitter das gehackte Profil von Burger King blockierte. Das Unternehmen bekam es einen halben Tag später wieder zurück.

Bei Twitter können bis zu 140 Zeichen lange Nachrichten sowie Links zu Webseiten, Bildern oder Videos an die Abonnenten verbreitet werden. Auch immer mehr Unternehmen nutzen den Dienst als Marketing-Kanal oder zur Kommunikation mit ihren Kunden. Zudem können sie Werbung schalten oder sich mit bezahlten Tweets bei den Nutzern bemerkbar machen.

Auf dieser Welle täuschten der Musiksender MTV und der TV-Kanal BET eine Übernahme ihrer Twitter-Konten durch Hacker als Werbe-Gag vor. So hieß MTV bei Twitter plötzlich "Hacked MTV!". Erst nach fast einer Stunde wurde der Scherz aufgelöst. Viele Twitter-Nutzer zeigten sich sauer, weil sie darauf hereingefallen waren.

Mehr zum Thema Hacker-Angriff

Mehr zum Thema Apple