Liste mit iOS-Nutzerdaten Apple-Gerätekennungen kamen nicht vom FBI

Das Hackerkollektiv Anitsec hatte damit geprahlt, dem FBI einen riesigen Datensatz mit Kennnummern von Apple-Geräten entwendet zu haben. Nun stellt sich heraus, woher die Daten wirklich kamen.

Die jüngst im Internet veröffentlichten Gerätekennungen von Apple-Geräten stammen laut neuen Informationen nicht vom FBI, sondern einem amerikanischen Verlagsdienstleister. Der App-Entwickler Blue Toad bestätigte dem Sender NBC, dass die Sammlung der sogenannten Unique Device Identifier (UDID) aus seinen Datenbanken kam. Die Daten seien in den vergangenen zwei Wochen gestohlen worden. Das widerspricht der Darstellung des Hacker-Kollektivs Antisec, es habe die UDID-Nummern im März vom Computer eines FBI-Agenten heruntergeladen.

Antisec hatte vergangene Woche rund eine Million Datensätze mit Gerätekennnummern von iPhones und iPads und zum Teil weiteren Informationen veröffentlicht. Sie waren demnach Teil einer größeren Sammlung aus rund zwölf Millionen Nummern. Das FBI wies schnell zurück, die Daten gesammelt zu haben. Auch sei nichts von einem Einbruch in einen der FBI-Computer bekannt. Apple erklärte ebenfalls, man habe der US-Bundespolizei keine UDID-Nummern ausgehändigt.

Die UDID von iOS-Geräten wie dem iPhone und dem iPad wurden früher von Programm-Entwicklern dazu verwendet, einzelne Geräte zu identifizieren und ein massenhaftes Kopieren ihrer Apps zu unterbinden. Außerdem griffen Werbenetzwerke auf diese UDID-Nummern zurück. Apple verweigert seit Februar Programmen die Zulassung, die weiterhin die Geräte-ID abfragen.
"Kein Schaden - soweit wir wissen"

Blue Toad, ein Entwickler von Apps für Verlage, will das Benachrichtigen der Nutzer jetzt seinen Kunden überlassen. Firmenchef Paul DeHart betonte, von den veröffentlichten Informationen gehe kaum Gefahr für die Nutzer aus. "Die UDID-Nummern allein bringen keinen Schaden, soweit wir wissen", sagte er NBC.

Der Vorfall dürfte dennoch die Diskussion über die Sicherheit von Daten bei App-Entwicklern befeuern. In Verbindung mit anderen Daten kann man anhand der UDID-Nummern prinzipiell nachverfolgen, welche Apps eine Person nutzt oder wo sie sich aufhält. Eine Apple-Sprecherin stellte klar: "Entwickler haben keinen Zugang zu Account-Informationen von Kunden, Passwörtern oder Kreditkarten-Informationen, außer wenn ein Nutzer sie selbst dem Entwickler mitteilt."

Blue Toad war von einem Sicherheitsexperten alarmiert worden. Er hatte in den veröffentlichten Daten Hinweise auf die Firma gefunden. Eine Überprüfung der Server bestätigte dann den Einbruch. Antisec, das der Anonymous-Bewegung zugerechnet wird, hatte dem FBI vorgeworfen, im großen Maßstab Daten von Mobilfunknutzern gesammelt zu haben.

Angeschmiert fühlen darf sich jetzt ein Journalist der amerikanischen Klatsch-Blogs Gawker, Adrian Chen. Antisec hatte für alle weiteren Informationen die seltsame Bedingung aufgestellt, dass er sich in einem rosa Ballettkleidchen mit einem Schuh auf dem Kopf ablichten lässt. Chen machte das - doch die weiterführenden Angaben blieben aus. Und nun scheint auch noch die gesamte FBI-Theorie widerlegt.

Quelle:stern.de

IT-Sicherheitsfirma auf der Spur von Flame
Kaspersky findet Hinweise auf neue Schadsoftware

Auf der Jagd nach dem Computervirus Flame vermeldet die IT-Sicherheitsfirma Kaspersky neue Erfolge - ohne allerdings konkret die Programmierer identifiziert zu haben.

Kaspersky-Mitarbeiter entdeckten nach eigenen Angaben mehrere Server, die mit infizierten Rechnern kommunizieren und diese steuern. Einer dieser Steuerungsserver habe innerhalb einer Woche 5,5 Gigabyte an komprimierten Daten von 5000 infizierten Rechnern eingesammelt. Die meisten Computer, die mit Hilfe einer Flame-Variante ausspioniert wurden, befanden sich demnach im Iran und im Sudan. Es seien aber auch Rechner in Deutschland mit der Schadsoftware infiziert worden.

Es sei versucht worden, die Daten auf einem der Steuerungsserver zu untersuchen, so Kaspersky. Allerdings sei die Verschlüsselung so komplex, dass es nahezu unmöglich sei, diese zu knacken.

Drei weitere Schadprogramme gefunden

Bei der Analyse der Server fanden Experten von Kaspersky und der US-Firma Symantec eine Flame-Steuerungssoftware namens Newsforyou. Diese sei so gestaltet worden, dass sie wie eine normale Software zum Verwalten von Webseiten wirke. Newsforyou verwalte über Flame hinaus drei weitere Programme, die SP, SPE und IP genannt wurden. Möglicherweise seien dies drei weitere Schadprogramme, die mit Flame verwandt sein könnten. Weder Kaspersky noch Symantec konnten bisher dieser drei Programme habhaft werden.

Eines der drei Programme sei bereits oder noch im Internet verbreitet, sind beide Unternehmen überzeugt. Nach Angaben Kasperskys sind ungefähr ein Dutzend Rechner im Iran und im Libanon mit dieser Software infiziert. Diese versuchten mit den Steuerungsservern zu kommunizieren.

Stecken die USA und Israel hinter Flame?

Der Aufbau von Flame und die hochkomplexe Verschlüsselung der Steuerungsserver deuten auf einen Staat oder eine staatliche Organisation als Urheber der Schadsoftware hin. Der Nachrichtenagentur Reuters sollen ehemalige und aktive Mitglieder ungenannter US-Regierungskreise gesagt haben, dass die USA für Stuxnet verantwortlich sind und auch bei Flame "eine Rolle spielten". Kaspersky und die US-Firma Symantec vermuten, dass Stuxnet und Flame aus der selben Quelle kommen, weil ein Teil des Programmiercodes nahezu identisch ist.

Auch die Einsatzregionen von Stuxnet und Flame deuten darauf hin. Während Stuxnet eindeutig auf das iranische Atomprogramm abzielte, ist Flame vor allem im Nahen und Mittleren Osten aktiv. Experten vermuten seit langem, dass die USA und unter Umständen auch Israel die Programmierung des Virus in Auftrag gaben.

Flame bereits seit 2006 in Entwicklung

Der Computerschädling Flame ist vermutlich noch älter als bisher angenommen. Die Entwicklung habe schon im Dezember 2006 begonnen und werde auch weiter fortgesetzt, sagte ein Kaspersky-Experte. Ende Juni war Kasperksy noch von einer Aktivitätsperiode von bis zu fünf Jahren ausgegangen.

Das Unternehmen wurde von der Internationalen Fernmeldeunion (ITU), einer Sonderorganisation der Vereinten Nationen, damit beauftragt, die Hintergründe und Hintermänner von Flame zu erkunden. Darüber machte das Unternehmen allerdings noch keine Angaben - ebensowenig wie Symantec. Es hieß lediglich, dass auf einem Steuerungsserver Kommentare und Spitznamen von vier Personen gefunden worden. Deren Identifizierung sei Teil noch andauernder Untersuchungen zusammen mit behördlichen Ermittlern, gab Kaspersky bekannt.

Groß, komplex, fähig

Das Computervirus Flame war im Mai dieses Jahres entdeckt worden. Mit einer Größe von rund 20 Megabyte ist die Malware vergleichsweise groß. Das Virus besteht aus 20 einzelnen Software-Modulen, zudem ist es nach Kaspersky-Angaben erweiterbar. Flame soll Daten aus E-Mails, Dokumenten und aus Chats protokollieren können, sowie Bildschirmfotos machen und Mikrofone einschalten können.

Quelle:tagesschau.de

Massive Hacker-Attacke auf die Deutsche Telekom

Die Deutsche Telekom AG war in der Zeit vom 3. bis 6. September Ziel eines massiven Hacker-Angriffs. In diesem Zeitraum versuchten bislang unbekannte Täter, Systemrechner lahmzulegen, die üblicherweise für die Zuordnung von IP-Adressen (die aus einer Ziffernfolge bestehen) zu Domain-Namen (wie spiegel.de) zuständig sind. Offenbar werden die bei der Telekom betroffenen Systeme gewöhnlich dazu genutzt, IP-Adressen zu identifizieren, um auf diesem Weg den massenhaften Versand von Spam-Mails einzuschränken. Die Attacke, heißt es in der Sicherheitszentrale der Telekom, sei "massiv und ungewöhnlich" gewesen, man habe die Situation aber jederzeit unter Kontrolle gehabt. Das Bonner Unternehmen konnte sogar das Rechenzentrum identifizieren, aus dem der Angriff gestartet wurde. Da die Betreiber des Unternehmens jedoch nicht auf entsprechende Hinweise reagierten, erstattete die Telekom schließlich Anzeige bei der Staatsanwaltschaft in Bonn wegen eines "Angriffs auf kritische Infrastruktur". Inzwischen hat das Bundeskriminalamt die Ermittlungen übernommen.

Quelle: spiegel.de