Sicher & Anonym

Hacker erschleichen sich mit Fake-Notfallanfragen Nutzerdaten

Durch den Zugriff auf Mail-Adressen von Strafverfolgern konnten Hacker Nutzerdaten erfragen – Apple und Meta haben Daten offenbar herausgegeben

Foto: Pixabay / B_A

Die Bearbeitung von Behördenanfragen hat offenbar Schwachstellen: Kriminelle erhielten Zugriff auf Nutzerdaten bekannter Dienste. Mit unrechtmäßigen Zugängen zu Mail-Systemen von Strafverfolgungsbehörden soll es Hackern in der Vergangenheit gelungen sein, durch Notfallanfragen an große Plattformbetreiber gezielt Nutzerdaten zu erschleichen, berichtete Krebs on Security. 

Sogenannte Notfallanfragen werden im Gegensatz zu normalem Auskunftsersuchen von Behörden direkt bearbeitet - auch ohne richterliche Anweisung.

Demnach sollen sowohl Apple als auch Facebook- und Instagram-Mutter Meta auf gefälschte Notfallanfragen Mitte vergangenen Jahres Nutzerdaten an Hacker weitergegeben haben. Das berichtet die Finanznachrichtenagentur Bloomberg unter Verweis auf informierte Personen. Adressen, Telefonnummern und IP-Adressen seien unter diesen Daten der Nutzer gewesen. Discord bestätigte gegenüber Bloomberg, dass die Kommunikationsplattform ebenfalls Daten herausgegeben habe. Das Unternehmen betont, dass die Quelle der Anfrage nach Überprüfung als legitim eingestuft worden sei und erst zu einem späteren Zeitpunkt erkannt wurde, dass sie kompromittiert war. Ob der Snapchat-Betreiber Snap nach Erhalt dieser Anfragen ebenfalls Daten preisgab, ist unklar.

Apple verwies in einer Stellungnahme auf seine Richtlinien zur Handhabung von Behördenanfragen. „Wenn ein solches Notfall-Auskunftsersuchen der Regierungs- oder Strafverfolgungsbehörde zu Kundendaten gestellt wird, kann der Dienstvorgesetzte des Ermittlungsbeamten, der die Notfallanfrage eingereicht hat, kontaktiert werden, um gegenüber Apple zu bestätigen, dass es sich um eine berechtigte Notfallanfrage handelt“, sagt der Konzern.

Im öffentlichen Transparenzbericht hat Apple im zweiten Halbjahr 2020 insgesamt 1162 solcher Anfragen erhalten. In 93 Prozent der Fälle wurden Daten herausgegeben. Diese Auskunft kann unter Umständen auch sensible iCloud-Daten erhalten. Über die iPhone-Backups können Hacker demnach also theoretisch sogar Zugriff auf die iMessage-Kommunikation von Nutzern erhalten.

Quelle: heise online Redaktion

Weitere Informationen zum Thema Sicherheit im Netz finden Sie hier.

Zurück

Diesen Beitrag teilen
oben