Nokia schließt nach Einbruch Entwicklerforum

Nokia ist das jüngste prominente Opfer eines erfolgreichen Hackerangriffs. Unter Ausnutzung einer Sicherheitslücke in der Forumsoftware für Nokias Entwicklerforum gelang es einem unter dem Pseudonym mrNRG auftretenden Angreifer, die Website via SQL-Injection zu defacen. Außerdem hat sich der Angreifer Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft. Bis auf weiteres hat Nokia das Entwicklerforum aus Sicherheitsgründen geschlossen.

Der Angriff erfolgte bereits in der vergangenen Woche. Nutzer, die das Entwicklerforum unmittelbar nach dem Angriff besuchten, wurden auf eine andere Website umgeleitet. Dort bekamen sie ein Bild von Homer Simpson unter der Überschrift "Owned by pr0tect0r AKA mrNRG" zu sehen. Dazu erklärte mrNRG: "LOL, das weltgrößte Mobilunternehmen, aber keinen Dime für die Serversicherheit ausgeben. FFS schließt eure Sicherheitslöcher oder ihr werdet das nächste Antisec-Opfer. Kein Dumping, kein Leaking!"

In der gehackten Datenbank befinden sich neben den E-Mail-Adressen auch weitere persönliche Informationen von denjenigen "weniger als sieben Prozent" der Nutzer, die diese für ihre Profile gespeichert haben. Darunter sind Angaben zu Geburtsdaten, persönlichen Homepages und Registrierungsnamen für verschiedene Instant Messenger und Onlinedienste wie AIM, ICQ, MSN, Skype oder Yahoo.

Nokia hat jetzt alle registrierten Nutzer per E-Mail angeschrieben und über den Angriff informiert. In der Mitteilung heißt es, dass Nokia ursprünglich davon ausgegangen sei, dass "nur eine kleine Anzahl" von Nutzern betroffen wäre. Eine gründliche Prüfung hätte allerdings ergeben, dass eine "deutlich größere Anzahl" betroffen sei.

Nokia erklärte, bisher keine Kenntnis über einen Missbrauch der Daten aus der Datenbank zu haben. Das Unternehmen "bedauert den Vorfall". Ob weitergehende Sicherheitsvorkehrungen ergriffen wurden, teilte Nokia nicht mit.