Netzpolitik
22.10.2014

Attacke auf iCloud: Apple gibt Sicherheitshinweise

Apple spricht von Angreifern, die Nutzerdaten abfangen wollen. Zuvor hatten Zensurexperten von einer gezielten Attacke auf Apple-Kunden in China gesprochen.

Nach einem Bericht über Cyber-Attacken auf Apple-Nutzer in China hat Apple einen Sicherheitshinweis veröffentlicht. Es gebe immer wieder organisierte Angriffe im Netz, um Nutzerdaten abzufangen, hieß es in der Mitteilung am späten Dienstag. „Wir nehmen das sehr ernst,“ schrieb das Unternehmen, ohne die Angriffe im Detail zu beschreiben.

Gezielte Angriffe

Am Montag hatte die Anti-Zensurorganisation Greatfire.org von gezielten Angriffen auf Apples Dienst iCloud berichtet. Mit dem Dienst können Nutzer Fotos, Kontakte und Daten speichern. Die Zensurexperten berichteten, manche Apple-Nutzer in China seien auf eine gefälschte iCloud-Webseite geleitet worden. Tragen sie dort ihre Nutzernamen und Passworte ein, können diese abgefangen werden.

Greatfire.org hatte die chinesische Regierung dafür verantwortlich gemacht. „Das ist eindeutig eine böswillige Attacke auf Apple mit dem Ziel, Zugang zu Nutzerdaten und Passwörtern und letztlich allen in der iCloud gespeicherten Daten zu bekommen“, schrieb die Webseite. Die Angriffe begannen laut dem Bericht am Montag, als auch erstmals die neuen iPhones auf dem chinesischen Festland verkauft wurden. Greatfire.org hatte zuvor bereits über ähnliche Angriffe auf Google und Yahoo berichtet.

Apple gibt sich bedeckt

Apple nannte weder Details zu Angriffen noch erwähnte das Unternehmen China. In seinem Hinweis beschrieb Apple, wie Nutzer sicherstellen können, dass sie auf der offiziellen iCloud-Webseite gelandet sind.

Nutzer sollten beim Aufrufen der iCloud-Webseite auf Warnhinweise ihrer Internetbrowser, wie Firefox, Chrome oder Safari, achten. „Wenn Nutzer eine Warnung für ein ungültiges Sicherheitszertifikat in ihren Internet-Browser bekommen, sollen sie diese ernst nehmen, und nicht weitermachen“, empfahl Apple. iPhones oder iPads, sowie Mac-Computer mit dem neuesten Betriebssystem und dem Apple-Browser Safari seien von den Attacken nicht betroffen.

Das Internet wird in China streng kontrolliert. Soziale Netzwerke wie Facebook, Twitter und Youtube oder Webseiten von Menschenrechtsorganisationen und ausländischen Medien wie der „New York Times“ werden blockiert. Chinesische Internetunternehmen werden verpflichtet, Beiträge von Nutzern zu zensieren. Viele Chinesen umgehen die Sperren mit Tunneldiensten, doch die VPN-Verbindungen werden immer wieder gestört.