Nutzer von Apples Mac-Computer mussten sich früher so gut wie keine Sorgen um Viren und andere Schadsoftware machen, doch diese Zeiten sind vorbei. Jetzt wurden ausgerechnet die Macs mehrerer Apple-Mitarbeiter infiziert.
Apple: Daten sind sicher
Es gebe aber keine Hinweise darauf, dass irgendwelche Daten das Unternehmen verlassen hätten, teilte Apple am Dienstagabend mit. Nur eine geringe Anzahl von Computern von Mitarbeitern sei von Schadsoftware befallen gewesen. Nach Informationen der Finanznachrichtenagentur Bloomberg war dies Teil eines Angriffs aus Osteuropa, von dem bis zu 40 Unternehmen betroffen gewesen seien.
Die Hacker hätten dasselbe Programm eingesetzt, mit dem im vergangenen Monat das Online-Netzwerk Facebook ins Visier genommen wurde , berichtete das „Wall Street Journal“ unter Berufung auf informierte Personen. Medienberichten zufolge wurden die Computer befallen, wenn Mitarbeiter eine infizierte Website für Entwickler mobiler Programme besuchten. Manche Sicherheitsexperten bezeichnen die Taktik als „Attacke am Wasserloch“ - weil die Opfer selbst aus verschiedenen Richtungen zu den Angreifern kommen.
Auch der Einbruch bei Twitter, bei dem möglicherweise bis zu 250 000 verschlüsselte Passwörter entwendet wurden, wird mit diesem Angriff in Verbindung gebracht. Twitter hatte die betroffenen Nutzer die Passwörter vorsorglich austauschen lassen.
Sicherheitslücke in Java-Software
Auch Facebook hat nach Angaben vom Wochenende keine Anzeichen dafür, dass Nutzerdaten in Mitleidenschaft gezogen worden seien. In beiden Fällen diente eine zuvor nicht bekannte Schwachstelle in der Java-Software als Einfallstor. Apple will die Sicherheitslücke mit einem Software-Update stopfen. Java ist weit verbreitet im Internet, gilt aber schon seit einiger Zeit als Sicherheitsrisiko.
Ermittler vermuteten die Urheber der Attacken in Osteuropa und hätten in zumindest einem Fall die Spur in die Ukraine zurückverfolgt, berichtete Bloomberg. Ziel sei es wohl gewesen, Informationen wie Firmengeheimnisse zu sammeln, die später weiterverkauft werden können. Zudem kann man Wissen über Mitarbeiter für personalisierte Angriffe zum Beispiel per E-Mail einsetzen, und dadurch ins Firmen-Netzwerk gelangen.
Hacker-Angriff auf Jeep
Auch das Twitter-Konto der Automarke Jeep ist von Unbekannten gekapert worden - nur einen Tag nachdem das gleiche der Fast-Food-Kette Burger King widerfuhr.
dpa
