Abo
  • Services:
Anzeige
Apples Speicherdienst iCloud ist möglicherweise im Visier der chinesischen Regierung.
Apples Speicherdienst iCloud ist möglicherweise im Visier der chinesischen Regierung. (Bild: Apple)

Internetspionage: China fängt angeblich iCloud-Passwörter ab

Apples Speicherdienst iCloud ist möglicherweise im Visier der chinesischen Regierung.
Apples Speicherdienst iCloud ist möglicherweise im Visier der chinesischen Regierung. (Bild: Apple)

iCloud-Nutzer in China werden seit Montag gehäuft Opfer von DNS-Attacken, bei denen Nutzerdaten abgefangen werden. Möglicherweise steckt die chinesische Regierung hinter den Angriffen.

Anzeige

Schwere Anschuldigungen gegen die chinesische Regierung: Peking könnte hinter einer Phishing-Attacke auf Nutzer von Apples Cloud-Dienst iCloud stecken. Dabei werden Nutzer auf eine gefälschte Startseite weitergeleitet, auf der Nutzername und Passwort abgefangen werden. Die Angriffe starteten am Montag, zeitgleich mit dem Verkauf des neuen iPhones in China. Ähnliche Angriffe soll es auch auf Microsofts Dienst Login.live.com gegeben haben.

Die Hacker umgehen die sichere SSL-Verbindung mit einem selbst erstellten Zertifikat. Nutzer von unsicheren Browsern wie dem in China beliebten und von der Regierung unterstützten 360 Secure Browser der Firma Qihoo merken so nicht, dass sie auf einer gefälschten Seite landen. Browser wie Chrome und Firefox warnen Nutzer in solchen Fällen. Eine ähnliche Phishing-Attacke soll es am Montag auch auf den Speicherdienst Dropbox gegeben haben, die Lücke soll aber geschlossen worden sein. Dabei hätten Nutzer unter anderem E-Mails mit gefälschten Links zu Dropbox-Dateien erhalten, schrieb Symantec in einem Blogeintrag.

"Dies ist eindeutig eine böswillige Attacke auf Apple mit dem Ziel, Zugang zu Nutzerdaten und Passwörtern und letztlich allen in der iCloud gespeicherten Daten zu bekommen, etwa iMessages, Fotos und Kontakte", schrieb die chinesische Datenschutzorganisation Great Fire. "Wenn Nutzer die Warnung ihres Browsers ignorieren und sich bis zu ihrem iCloud-Konto durchklicken, dann sind die Daten in die Hände der chinesischen Behörden gelangt." Es ist das erste Mal, dass ein Angriff direkt auf einen Apple-Dienst zielt.

Angriffe könnten mit Protesten in Hongkong zusammenhängen

Die Organisation mutmaßte, dass die Angriffe mit den Protesten in Hongkong zusammenhängen könnten. Die Bilder und Videos der Proteste waren auch mit Hilfe des Apple-Speicherdienstes im Internet verbreitet worden.

Ob hinter den Angriffen tatsächlich Regierungsbehörden stehen, ist bislang nicht klar. Allerdings handelt es sich dabei um einen Angriff auf Ebene des Domain-Name-Systems (DNS) - und das steht in China unter staatlicher Kontrolle. Das System leitet bestimmte URL-Anfragen von Nutzern an die entsprechenden IP-Nummern weiter.

Die Attacken erfolgen nach Angabe von Great Fire nur, wenn die Nutzer eine von zahlreichen IP-Adressen für iCloud besuchen. Nutzer können sich daher mit einem VPN-Client schützen. Außerdem können iCloud-Kunden sich zusätzlich mit der von Apple inzwischen systemweit eingeführten Zwei-Faktor-Authentifizierung vor den Angriffen schützen. Zwar können die Hacker so immer noch Nutzernamen und Passwort abfangen. Für die Anmeldung ist aber ein weiterer Schritt auf iCloud selbst notwendig.


eye home zur Startseite
Ass Bestos 04. Dez 2014

nicht nur im sozialismus doch, der mensch kann genauso dumm wie intelligent sein.

matok 22. Okt 2014

Richtig, ebenfalls wie bei der NSA.

plutoniumsulfat 22. Okt 2014

Autsch....

plutoniumsulfat 21. Okt 2014

Aber woher kommen die SIMs? Die können auch alle überwacht sein. Zum Beispiel auf...

AllAgainstAds 21. Okt 2014

VPN könnte helfen, denn die haben ihren eigenen DSN Dienst, und so lange China nicht die...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Bühl
  2. T-Systems International GmbH, Bonn, Darmstadt, Frankfurt am Main, Göppingen
  3. RZV Rechenzentrum Volmarstein GmbH, Wetter (Ruhr)
  4. T-Systems International GmbH, München, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. 699,90€ + 3,99€ Versand
  2. Bis zu 250 EUR Cashback auf ausgewählte Objektive erhalten

Folgen Sie uns
       


  1. Prozessor

    Lightroom CC 6.9 exportiert deutlich schneller

  2. Telia

    Schwedischer ISP muss Nutzerdaten herausgeben

  3. Nokia

    Deutlich höhere Datenraten durch LTE 900 möglich

  4. Messenger

    Facebook sagt "Daumen runter"

  5. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  6. Overwatch

    Blizzard will bessere Beschwerden

  7. Mobilfunk

    Nokia nutzt LTE bei 600 MHz erfolgreich

  8. Ohne Flash und Silverlight

    Netflix schließt HTML5-Umzug ab

  9. Mass Effect Andromeda im Technik-Test

    Frostbite für alle Rollenspieler

  10. Hannover

    Die Sommer-Cebit wird teuer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

  1. Re: Wie reitet man ein totes Pferd?

    LinuxMcBook | 05:18

  2. Re: Vieleicht einfach mal nicht Raubkopieren...

    Apfelbrot | 05:16

  3. Entsprechende Sicherheit

    Pjörn | 05:06

  4. Re: Wozu Telefonnummer und Email?

    Sharra | 04:53

  5. Schöner Vortrag heute

    George99 | 04:08


  1. 18:26

  2. 18:18

  3. 18:08

  4. 17:39

  5. 16:50

  6. 16:24

  7. 15:46

  8. 14:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel