114.067 Betroffene

Erste massive Sicherheitspanne am iPad

10.06.2010

Politiker, hochrangige Militär-Offiziere und Chefs großer Firmen unter den Opfern!

Zur Vollversion des Artikels
© AP
Zur Vollversion des Artikels

Nun hat es also auch das erfolgreiche iPad erwischt: Der amerikanische Mobilfunkanbieter AT&T (vertreibt auch das neue iPhone wieder exklusiv) musste am Mittwoch (Ortszeit) eine gravierende Sicherheitspanne eingestehen. Laut den jüngsten Angaben wurden durch das Problem die E-Mail-Adressen und weitere brisante Daten von über 110.000 iPad-Nutzern (exakt 114.067) im Internet veröffentlicht.

Nur 3G-/UMTS-Modelle
Da das Problem nicht durch das iPad, sondern durch einen Log-in-Fehler des Netzbetreibers ausgelöst wurde, waren nur Kunden der 3G-/UMTS-Modelle, die einen mobilen Datentarif von AT&T nutzen, von der Sicherheitslücke betroffen. Käufer eines reinen WIFI-iPads (WLAN-Modell) können also beruhigt sein. Neben den Mail-Adressen waren offenbar auch noch die ICC-Identifikationsnummern (SIM-Karten-Codes) frei zugänglich.

Bei AT&T rechnet man durch die Panne mit keinen größeren Problemen, da weder Zugangsdaten noch E-Mails offengelegt wurden. Außerdem sei der Fehler mittlerweile wieder Behoben und es bestehe keine weitere Gefahr mehr. Außenstehende Experten sehen die Sache jedoch nicht so harmlos. Sie fürchten, dass die veröffentlichten Daten noch immer für weitreichende Hacker-Attacken genutzt werden könnten.

Zahlreiche Promis als Opfer
Da das iPad in den USA auch bei Politikern, Stars, Konzern-Bossen und weiteren Berühmtheiten sehr beliebt ist, gelangten auch die E-Mail-Adressen von zahlreichen bekannten Persönlichkeiten in die Öffentlichkeit. Das geht zumindest aus den Angaben der Hackergruppe "Goatse Security" hervor. Diese Gruppe entdeckte die Lücke, hackte sich mit einem eigenen PHP-Skript in die iPads und hat die Liste mit den 110.000 Adressen gespeichert. Goatse Security wurde vor allem durch das Aufdecken von zahlreichen Sicherheitslücken bei den Browser von Apple (Safari) und Mozilla (Firefox) bekannt.

Die Branchenseite "Valleywag" (Betreiber des Tech-Blog Gizmodo) hat einige Auszüge aus der geschwärzten Liste veröffentlicht und auch verraten welche prominente Personen tatsächlich zu den Opfern zählen. Und diese Liste kann sich wirklich sehen lassen: So waren unter anderem die Mail-Adressen von Chase Carey (Präsident der News Corp.), Michael Bloomberg (amtierender Bürgermeister von New York), Janet Robinson (Chefin der New York Times), Les Hinton (Dow Jones-CEO) und Ann Moore (CEO der Times) öffentlich zugänglich. Im IT-Bereich sind führende Mitarbeiter von Google, Amazon, AOL und Microsoft betroffen. Auch die US-Army und die Nasa blieben nicht verschont. Mail-Adressen von mehr als zehn hochrangigen Offizieren waren für jedermann im Netz zugänglich. Weitere Opfer stammen aus dem Finanzsektor (JP Morgan, Morgan Stanley, Goldman, Sachs, etc.) und der amerikanischen Regierung (Repräsentantenhaus, Justizministerium, FCC, Heimatschutz-Ministerium, etc.).

Betroffene werden informiert
Der Mobilfunkbetreiber will alle betroffenen Personen von der Panne informieren. Apple verkauft das iPad mittlerweile auch in einigen Ländern außerhalb den USA, und weist alle Anschuldigungen bezüglich der Lücke von sich. Dafür sei einzig und allein AT&T verantwortlich.

Zur Vollversion des Artikels
Weitere Artikel