Auch Apple und Facebook betroffen

US-Firmen im Visier der Hacker aus Osteuropa

+
Auch Apple-Rechner waren von den Hackerangriffen betroffen.

New York - Facebook und Apple sowie Dutzende anderer Internet-Firmen sollen Opfer einer kriminellen Hacker-Gang aus Osteuropa geworden sein. Die Attacke zeigt, wie groß die Gefahren im Netz sind.

US-Unternehmen sind einer massiven Welle von Hacker-Angriffen ausgesetzt. Die Attacken kommen aus allen Richtungen: Unbekannte Witzbolde kaperten die Twitter-Profile von Burger King und Jeep, mutmaßliche Kriminelle aus Osteuropa drangen auf Computer bei Facebook und Apple sowie Dutzender anderer Firmen vor. Ein Schaden für Nutzer ist bisher nicht bekanntgeworden. Die Attacken fiel mit US-Vorwürfen gegen mutmaßliche Hacker aus China zusammen, die jedoch diesmal nicht beteiligt gewesen sein sollen.

Apple räumte am Dienstagabend ein, dass „eine geringe Anzahl“ von Computern von Mitarbeitern von Schadsoftware befallen gewesen s ei. Es gebe aber keine Hinweise darauf, dass irgendwelche Daten das Unternehmen verlassen hätten. Auch Facebook hat nach Angaben vom Wochenende keine Anzeichen dafür, dass Nutzerdaten in Mitleidenschaft gezogen worden seien.

Ermittler vermuteten die Urheber der Attacken in Osteuropa und hätten in zumindest einem Fall die Spur in die Ukraine zurückverfolgt, berichtete die Finanznachrichtenagentur Bloomberg. Mindestens 40 Unternehmen seien betroffen. Ziel sei es wohl gewesen, Informationen wie Firmengeheimnisse zu sammeln, die später weiterverkauft werden können. Zudem kann man Wissen über Mitarbeiter für personalisierte Angriffe zum Beispiel per E-Mail einsetzen, und dadurch ins Firmen-Netzwerk gelangen.

Java-Software als Einfallstor

Für die Attacken wurde laut US-Medienberichten eine infizierte Website für Entwickler mobiler Programme benutzt. Demnach soll es eine Seite mit Namen „iphonedevsdk“ gewesen sein, Experten warnten davor, sie auch jetzt noch anzusteuern, weil sie weiterhin gefährlich sein könnte. Manche Sicherheitsexperten bezeichnen die Taktik als „Attacke am Wasserloch“ - weil die Opfer selbst aus verschiedenen Richtungen zu den Angreifern kommen.

Als Einfallstor diente eine zuvor nicht bekannte Schwachstelle in der Java-Software. Java ist weit verbreitet im Internet, gilt aber schon seit einiger Zeit als Sicherheitsrisiko. Apple will die neue Sicherheitslücke mit einem Software-Update stopfen. Der Vorfall ist ein Dämpfer für das Unternehmen, galten die Macs doch lange als sicher, während Windows-Computer im Visier aller möglichen Arten von Viren und anderer Schadsoftware standen.

Bei Facebook und Apple lagern hunderte Millionen von Nutzerdaten, im Vergleich zu den Angriffen auf diese Giganten wirken die Hacks bei Twitter-Konten wie relativ harmlose Streiche. Lästig sind sie dennoch: Am Dienstag wurde das Twitter-Konto der Automarke Jeep von Unbekannten gekapert - nur einen Tag nachdem das gleiche der Fast-Food-Kette Burger King passierte.

Die Tricks der Daten-Hacker

Die Tricks der Daten-Hacker
Die Tricks, mit den sich Computerhacker Zugriff auf persönliche Daten verschaffen, werden immer vielfältiger. Waren es früher vor allem Viren und Trojaner, sind es mittlerweile Phishing-Methoden und Exploit-Attacken. Erfahren Sie hier die wichtigsten Tricks der Daten-Hacker und wie Sie sich dagegen schützen können: © mol
Die Tricks der Daten-Hacker
VIREN: Die überwiegende Anzahl der Viren gelangt als Anhang in E-Mails auf den PC. Auch eine Infektion über CD-ROM, USB-Stick oder Datei-Download aus dem Internet ist möglich. Viren können die Funktionsweise von Programmen beeinflussen, seltsame Texte ausgeben oder auch die Festplattte löschen. Viren sind aber auch in der Lage, vertrauliche Daten wie Bankverbindung oder Passwörter an ihre Programmierer weiter zu leiten. © dpa
Die Tricks der Daten-Hacker
WÜRMER: Würmer sind zwar auch Viren, Würmer verbreiten sich aber über Computernetzwerke selbstständig weiter (Viren müssen durch einen Anwender mit den infizierten Dateien kopiert werden). Durch ihre schnelle Verbreitung benötigen Würmer enorme Netzwerk- und Rechenressourcen, wodurch es zum Ausfall von Servern kommen kann. Dies wiederum kann bei Firmen enormen wirtschaftlichen Schaden verursachen. © dpa
Die Tricks der Daten-Hacker
TROJANER: Die Bezeichnung bezieht sich auf das Trojanische Pferd. Trojaner funktionieren auf die gleiche Weise: Ein scheinbar nützliches Programm versteckt im Inneren ein schädliches Programm. Dieses späht dann Passwörter und andere vertrauliche Daten aus. Trojaner verstecken sich zum Beispiel in Freeware- oder Shareware-Programmen, die im Internet zum Download angeboten werden. © dpa
Die Tricks der Daten-Hacker
BROWSER-ENTFÜHRUNG: Hacker können auch Ihren Browser entführen. Darunter versteht man die Umleitung von Browser-Anfragen auf fremde Internetseiten - statt auf Ihrer Startseite landen Sie zum Beispiel auf einer Werbeseite. Auch Ihre Lesezeichen oder Favoriten können durch die kleinen Schadprogramme geändert oder ergänzt werden. © dpa
Die Tricks der Daten-Hacker
PHISHING: Beim „Passwort-Fischen“ versenden Internet-Betrüger E-Mails, die vorgeben, beispielsweise von Banken zu sein. Die Mails fordern den Empfänger auf, die Kundendaten zu aktualisieren. Über einen Link in der E-Mail gelangt man dann auf gefälschte Internet-Seiten der Betrüger. So „fischen“ die Betrüger dann Bankverbindungen und andere Nutzerdaten ab.  © dpa
Die Tricks der Daten-Hacker
PHARMING: Diese Betrugsmethode ist eine Weiterentwicklung des Phishing: Durch Trojaner oder Viren wird der PC so manipuliert, dass der Browser auf manipulierte Seiten umgeleitet wird, obwohl die richtige Internet-Adresse eingegeben wurde. Der Begriff „Pharming“ beruht darauf, dass die Betrüger große Server-Farmen unterhalten, auf denen die gefälschten Webseiten abgelegt sind. © dpa
Die Tricks der Daten-Hacker
EXPLOITS: Mit so genannten Exploits testen Hacker Computersysteme auf Schwachstellen. Häufig sind Angriffe aus dem Internet mittels manipulierter Datenpakete oder spezieller Datenströme auf Schwachstellen in Netzwerksoftware. Diese Lücken nutzen die Hacker aus, um den Computer dann zu manipulieren. © dpa
Die Tricks der Daten-Hacker
SQL-INJECTION: Eine spezielle Art der Exploits sind SQL-Injections. Hacker versuchen dabei, sich über SQL-Statements (die „Sprache“ mit der Datenbanken kommunizieren) über das Login-Feld Zugang zu den Datenbanken zu verschaffen. Mit den gewonnnen Informationen könnnen Hacker dann beispielsweise den Seiteninhalt von fremden Internetseiten ändern und so Viren und Trojaner einschleusen. Aber auch Nutzerdaten gelangen so in die Hände der Hacker. © dpa
Die Tricks der Daten-Hacker
DRIVE-BY-DOWNLOAD: Hacker hinterlegen unsichtbaren Schadcode auf einer (eigentlich seriösen) Internetseite. Wird die Seite aufgerufen, wird der Schadcode auf den Rechner geladen - wie der Name beschreibt, quasi im vorrübergehen. Die Hacker nutzen dabei Sicherheitslücken im Browser aus. Das Schadprogramm lädt dann meistens weitere Software nach, die dann persönliche Daten ausspioniert. © dpa
Die Tricks der Daten-Hacker
HOAX: Diese Falschmeldungen (engl. Hoax) werden in der Regel in E-Mails verschickt. Ein vermeintlich sachlicher Text soll den Leser dazu ermutigen, auf einen Link in der E-Mail zu klicken. Dann landet der Nutzer beispielsweise auf infizierten Internetseiten. Eine Liste mit aktuellen Hoaxes gibt es bei der TU Berlin. © dpa
Die Tricks der Daten-Hacker
WÖRTERBUCH-ATTACKEN: Um sich Zugang zu Sozialen Netzwerken oder anderen Mitglieder-Bereichen zu verschaffen, nutzen Hacker beispielsweise Wörterbuch-Attacken. Dabei werden Seiten mit unzähligen Kombinationen aus Benutzernamen und Passwörtern “bombadiert“. Die Passwörter zieht der Hacker dabei aus so genannten Wörterbüchern: Textdateien mit zahllosen Begriffen. © dpa
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Die Tricks der Daten-Hacker
So können Sie sich gegen die Daten-Hacker schützen. © mol
Hier geht‘s zur Fotostrecke: So machen Sie Ihr Passwort sicher © dpa

Die Paralle len der Angriffe bei Jeep und der Hamburger-Kette waren unübersehbar: Die Internet-Witzbolde erklärten bei Twitter den Verkauf der Geländewagen-Marke an den Konkurrenten Cadillac. Bei Burger King hatte es geheißen, das Unternehmen gehöre jetzt zu McDonald's, „weil der Whopper gefloppt ist“. Wie am Vortag folgten Foto-Scherze über den angeblichen Drogenkonsum von Mitarbeitern. Wie die Angreifer die Profile aufknackten, ist unklar.

Nach über einer Stunde bekam Jeep die Kontrolle über den Twitter-Account zurück. Die Firma nahm es mit Humor: Die Mitarbeiter boten ihren Kollegen bei Burger King an, sich bei einem Burger über die Vorfälle auszutauschen und boten dazu ihre Fahrdienste an.

Für Twitter entwickeln sich die Hacker-Angriffe aber zu einem ernsthaften Problem: Der Kurzmitteilungsdienst ist auf Unternehmen als zahlende Kunden angewiesen. Die scheinbare Leichtigkeit, mit der die Hacker ein Firmenkonto nach dem anderen aufknacken, schadet dem Image. Besonders unangenehm: Die Profile trugen die ganze Zeit über das blaue Häkchen eines von Twitter selbst bestätigten Accounts. Am Montag hatte es gut eine Stunde gedauert, bis Twitter das gehackte Profil von Burger King blockierte. Das Unternehmen bekam es einen halben Tag später wieder zurück.

MTV macht Scherze

Bei Twitter können bis zu 140 Zeichen lange Nachrichten sowie Links zu Webseiten, Bildern oder Videos an die Abonnenten verbreitet werden. Auch immer mehr Unternehmen nutzen den Dienst als Marketing-Kanal oder zur Kommunikation mit ihren Kunden. Zudem können sie Werbung schalten oder sich mit bezahlten Tweets bei den Nutzern bemerkbar machen.

Auf dieser Welle täuschten der Musiksender MTV und der TV-Kanal BET eine Übernahme ihrer Twitter-Konten durch Hacker als Werbe-Gag vor. So hieß MTV bei Twitter plötzlich „Hacked MTV!“. Erst nach fast einer Stunde wurde der Scherz aufgelöst. Viele Twitter-Nutzer zeigten sich sauer, weil sie darauf hereingefallen waren.

dpa

Das könnte Sie auch interessieren

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.