• Die infizierten Apps können sensible Daten ausspähen
• Nutzer sollten sich mit den richtigen Sicherheitsvorkehrungen schützen
Der Hacker-Angriff auf den App Store von Apple wurde von den Sicherheitsfirmen "Alibaba Mobile Security" und "Palo Alto Networks" aufgedeckt. Die Firmen fanden heraus, dass Hacker eine verseuchte Version der Software „XCode“ bei Apple einschleusen konnten. Laut Apple seien die betroffenen Apps aus dem App Store entfernt. Die Gefahr geht daher nur noch von den bereits installierten Apps aus. Dass der App Store gehackt wurde, ist eine große Ernüchterung in Sachen Datenschutz bei Apple.
App Store gehackt: Wie konnte der Angriff gelingen?
XCode wird Entwicklern für gewöhnlich von Apple zur Verfügung gestellt, um Apps für das Betriebssystem iOS zu schreiben. Die gefälschte Schadsoftware namens „XCodeGhost“ konnte unbemerkt durch einen Download in die Arbeitsprozesse einbezogen werden und wurde dann von den Entwicklern genutzt, um Anwendungen zu programmieren. Mit der untergeschobenen Entwickler-Software infizierten sie unwissentlich dutzende, wenn nicht sogar hunderte Apps. Mit dieser geschickten Täuschung konnte Apples App Store zum ersten Mal gehackt werden.
Allen Sicherheits-vorkehrungen zum Trotz wurde der virtuelle Apple Store gehackt.
Foto: © thinkstock
Apple App Store wurde gehackt, um Daten auszuspähen
Die verseuchten Apps hatten ein leichtes Spiel sich zu verbreiten, da sie im offiziellen App Store zum Download und Kauf angeboten wurden und somit von ihnen keine erkennbare Gefahr ausging. Betroffen sind vor allem die in China beliebten Apps WeChat, NetEase und Railway. Deutsche Nutzerinnen könnten sich mit dem Download von „Angry Birds 2“ gefährden. Die infizierten Apps übertragen unerlaubt Nutzerdaten von iPads und iPhones, um daraufhin mit gefälschten Warnhinweisen Passwörter und andere sensible Daten zu stehlen. Wie so oft in Zeiten der Digitalisierung, wurde der App Store gehackt, um Daten auszuspähen.
Was wurde aus dem gehackten App Store gestohlen?
Der oder die Täter konnten von den mit Malware verseuchten Geräten alle Daten rund um die App herum ergattern. Dazu gehören Name und Version der App, die verwendete Sprache, der Name des Entwicklers und Informationen über das Betriebssystem. Möglich seien laut der New York Times weitere Phishing-Angriffe, bei denen Passwörter ausgelesen werden könnten. Auch wenn bisher kein finanzieller Schaden bekannt geworden ist, wäre durch das Phishing von Passwörtern der Missbrauch von Benutzerkonten (z.B. PayPal und Apple Pay) prinzipiell möglich. Dass der App Store gehackt wurde, sorgt in erster Linie für einen immensen Image-Schaden bei Apple und großer Verunsicherung auf Seiten der Nutzer.
Nachdem der App Store gehackt wurde, hat Apple schnell reagiert
Die Apps, von denen bekannt ist, dass sie mit der verseuchten Software hergestellt wurden, seien laut Apple aus dem App Store entfernt worden. So schnell wie möglich sollen saubere Versionen wieder angeboten werden. Leider gibt es seitens Apple keine Auskunft, die offiziell bestätigt, welche Apps betroffen sind oder wie Nutzer selbst herausfinden können, welche Anwendungen gefährlich sind. Lediglich die Sicherheitsfirma Palo Alto Networks hat eine Liste mit infizierten Apps herausgegeben.
Apple App Store gehackt: Was Sie nach dem Angriff beachten sollten
In erster Linie sollten Sie nur Apps bekannter Hersteller herunterladen. Dass solche Apps mit Malware verseucht sind, ist unwahrscheinlich. Wichtig ist darüber hinaus, dass Sie auch nur solche Apps herunterladen, die vom Hersteller für Ihr Betriebssystem erstellt worden sind. Bei sogenannten Jailbreaks, also dem Ausbruch aus der Apple-Sicherheitsstruktur mit dem Ziel Programme herunterzuladen, die nicht für iOS vorgesehen sind, kann Malware mitgezogen werden.
Im Moment sollten Sie mit dem Update von Apps warten bis die Sicherheitslücken geschlossen worden sind. Apps, die Sie nicht nutzen oder bei denen Sie sich bezüglich der Herkunft ohnehin nicht sicher sind, können Sie aber bereits jetzt von Ihrem Gerät deinstallieren.
iDevices sind in der Regel auch ohne zusätzliches Antiviren-Programm geschützt. Nach diesem Hacker-Angriff, der eindrücklich gezeigt hat, dass selbst der App Store zu knacken ist, sollten auch iPhone und iPad Besitzer ein Antiviren-Programm zur Erkennung von Malware in Erwägung ziehen – auch wenn das bisher nicht nötig gewesen ist.
Gehackter App Store: Wie Sie sich beim Online Shopping schützen können
Online-Einkäufe können Sie mit einer Prepaid-Kreditkarte schützen.
Foto: © thinkstock
Wenn Sie Ihr iPhone oder iPad für Einkäufe nutzen, die Sie mobil oder in Online Shops erledigen, sollten Sie dringend über Schutzmaßnahmen für Ihr hinterlegtes Referenz-Konto oder die hinterlegte Kreditkarte nachdenken. Durch Phishing können sensible Daten wie die Kontonummer, Passwörter, Kreditkartendaten und andere persönliche Angaben ausgelesen werden. Somit wäre Ihr Konto oder die Kreditkarte nicht mehr geschützt.
Neben einem Antiviren-Schutz und einem vorsichtigen Umgang mit Downloads jeglicher Art, können Sie für das Online Shopping ein Konto oder eine Kreditkarte auswählen, die man aufladen muss. Solche sogenannten Prepaid-Karten haben den Vorteil, dass auf ihnen nur so viel Geld zur Verfügung steht, wie Sie eingezahlt haben. Sollte das iPhone oder iPad einmal ausgespäht werden, kann kein größerer finanzieller Schaden entstehen als die verfügbare Summe auf der Prepaid-Karte.
Aufladbare Kreditkarten eignen sich insbesondere beim Online Shopping mit PayPal, beim Buchen von Flügen im Internet oder beim Reservieren von Hotelzimmern im Internet. Auch beim mobilen Bezahlen per Smartphone oder Apple Watch gibt die aufladbare Variante doppelte Sicherheit und das Angebot an Prepaid-Karten ist heutzutage sehr groß. Sollte der App Store nochmal gehackt werden, wären Sie mit solchen Karten besser vor finanziellem Schaden geschützt.
Auch wenn der Hacker-Angriff nicht Apple zuzuschreiben ist, so ist nach der Attacke klar, dass nicht einmal der App Store vor Cyberkriminalität gefeit ist. Nutzerinnen sollten sich nicht mehr ausschließlich auf die Sicherheitsvorkehrungen von Apple verlassen, sondern selber Maßnahmen ergreifen. Interessanterweise wirft dieser Vorfall auch ein schlechtes Licht auf die Arbeitsweise der chinesischen Entwickler: Sie hatten nicht die offizielle Version von XCode benutzt, sondern eine im Netz verfügbare Datei, die sich schneller herunterladen ließ.
