Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
App Store Apple

Der mutmassliche Täter ist laut Medienberichten gefasst worden.
Bild: Shutterstock

«Hackerangriff» auf den App Store von Apple: Das musst du wissen

Aus China erreichen uns beunruhigende Nachrichten: Welche iPhone-Apps sind infiziert? Und ist der App Store tatsächlich löchrig wie ein Käse? Sicherheitsexperte Marc Ruef nimmt Stellung.



Was ist passiert?

Im App Store von Apple sind mehrere heimlich manipulierte Apps veröffentlicht worden. Das ganze Ausmass ist noch nicht bekannt. Es könnten hunderte Anwendungen betroffen sein, die alle von chinesischen Software-Entwicklern stammen.

Laut Medienberichten ist der Angriff abgeschlossen, der Täter soll gefasst worden sein. Wobei natürlich die manipulierten Apps weiterhin ein Risiko darstellen, weil sie Sicherheitslücken aufweisen.

Der Schweizer IT-Sicherheitsexperte Marc Ruef geht davon aus, «dass nur ein minimaler Bruchteil der europäischen Nutzer betroffen ist». Dazu gleich mehr.

Warum ist von einem Hackerangriff die Rede?

Der Begriff kann auf den ersten Blick verwirrend wirken. Denn es wurde nicht der App Store von Apple gehackt, vielmehr wurde die Xcode-Software gefälscht, mit der die Entwickler ihre Apps erstellen. Die von Apple getroffenen Sicherheitsmassnahmen versagten.

Falsch sind Meldungen, wonach es sich um den ersten erfolgreichen Hackerangriff auf den App Store handelt. Es gelang Sicherheitsexperten schon früher, Apples Zugangskontrollen zu überlisten.

Wie schlimm ist es?

Aus Nutzersicht ist kein (finanzieller) Schaden bekannt.

Apple muss einen beträchtlichen Image-Schaden hinnehmen. Das Unternehmen betont immer wieder öffentlich, dass es auf Datensicherheit und den Schutz der Privatsphäre bedacht sei. Dazu das IT-Portal Heise.de: «Erschreckend ist, mit welch banalen Methoden Millionen Geräte infiziert werden können, und wie lange es dauert, bis Gegenmassnahmen greifen. Der Schaden hätte viel, viel grösser ausfallen können.»

Welchen konkreten Schaden haben die manipulierten Apps angerichtet?

Die manipulierten Apps sollen nach der Installation gewisse Nutzerdaten heimlich an einen Server gesendet haben. Und zwar: Name und Version der App, iOS-Version, eingestellte Sprache und das Land, Identität des Entwicklers, Installationszeit der App, sowie Gerätename und -typ.

Laut der US-Sicherheitsfirma Palo Alto Research könnte die Malware allerdings auch Passwörter ausspionieren (Phishing). 

Mit den abgesaugten Daten wurde gemäss bisherigen Erkenntnissen kein Missbrauch betrieben. Der mutmassliche Täter sagt, er habe die Daten vor rund 10 Tagen gelöscht. Ob die Informationen an Dritte weitergegeben wurden, ist nicht bekannt.

Welche Apps sind betroffen?

Das bekannteste Opfer dürfte WeChat sein, der grösste Instant-Messaging-Dienst der Welt. Wobei eine ältere App-Version infiziert war, die aktuelle Version ist laut dem Unternehmen sicher.

Die Sicherheitsfirma Palo Alto Networks hat eine Liste der infizierten Apps veröffentlicht. Allerdings war die Website am Montagmorgen vorübergehend nicht erreichbar. Zunächst war von mindestens 39 Apps die Rede, dann wurde die Liste immer länger. 

Sicherheitsexperte Marc Ruef: «Eine vollständige Liste, welche Apps betroffen sind, gibt es bis dato nicht.»

Wie stark sind europäische Apple-Kunden betroffen?

Das ist nicht klar. Wer keine Apps von chinesischen Entwicklern nutzt, dürfte nicht gefährdet sein.

Den Angriff ermöglicht haben chinesische Software-Entwickler, die Apps im chinesischen App Store veröffentlicht haben. Ob und in welchen anderen Ländern Apps betroffen sind, ist nicht bekannt.

Was soll ich nun tun?

Abwarten. Von den manipulierten Apps scheint keine Gefahr mehr auszugehen.

Apple dürfte demnächst eine detaillierte Stellungnahme veröffentlichen und auch sagen, welche Schritte erforderlich sind.

Sicherheitsexperte Marc Ruef rät zu folgenden (allgemein gültigen) Vorsichtsmassnahmen:

Wer hat das getan?

Ein chinesisches Software-Unternehmen soll den Täter identifiziert und die Polizei informiert haben. Auf dem grössten chinesischen Social Network ging angeblich am Samstag ein Bekennerschreiben ein. Demnach soll sich der mutmassliche Täter für die verursachte Verwirrung entschuldigt haben. Es sei bloss ein Versuch gewesen.

Wie konnte das passieren?

Der Angriff erfolgte über eine manipulierte Version von Apples offizieller App-Entwicklungssoftware Xcode namens «XcodeGhost». Chinesische Entwickler hatten diese modifizierte Version von einer Website heruntergeladen, die nicht von Apple autorisiert war. Wenn sie dann eine App erstellten, schleuste das Programm den Schad-Code in die App ein. Die von Apple getroffenen Sicherheitsmassnahmen griffen offenbar nicht, so dass die manipulierten Apps in den App Store gelangten.

«Angriffe über kompromittierte Compiler sind aus technologischer Sicht sehr spannend und kennt man eigentlich hauptsächlich aus der Linux-Welt.»

Marc Ruef, IT-Sicherheitsexperte

Apple stellt sichere Entwicklungs-Werkzeuge zur Verfügung. Dass chinesische Entwickler die mehrere Gigabyte grosse Software nicht direkt von Apple bezogen haben, hat mit der Great Firewall zu tun, die den internationalen Datenverkehr verlangsamt. Eine lokale chinesische Xcode-Version konnte schneller heruntergeladen werden. Die Entwickler mussten dazu aber auch Warnungen des Computer-Systems ignorieren, wonach es sich um gefährliche Software handeln könnte.

Grundsätzlich wirft der Fall ein schlechtes Licht auf bekannte chinesische Software-Unternehmen wie Tencent, das WeChat entwickelt. Es ist äusserst problematisch, wenn Fachleute auf Software aus unbekannter, respektive nicht offizieller, Quelle vertrauen.

Sicherheitsexperte Marc Ruef: «Angriffe über kompromittierte Compiler sind aus technologischer Sicht sehr spannend und kennt man eigentlich hauptsächlich aus der Linux-Welt. Dass früher oder später jemand dieses Prinzip auf die Apple-Plattform übertragen wird, verwundert nicht. Die hohe Anzahl potentieller Opfer ist immens und dieser Ansatz dementsprechend attraktiv.»

Wie hat Apple reagiert?

Bislang gibt es nur folgende offizielle Stellungnahme von Apple, in der von Apps die Rede ist, die mit einer gefälschten Software (XCode Ghost) erstellt worden seien: «‹We’ve removed the apps from the App Store that we know have been created with this counterfeit software›, Apple spokeswoman Christine Monaghan said in an email. ‹We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.›» (Quelle: Reuters)

Und was lernen wir daraus?

Der Fall zeigt eindrücklich, dass selbst der abgeschirmte App Store von Apple keinen 100-prozentigen Schutz vor Malware und Schnüffel-Programmen bietet. Zwar werden alle Anwendungen vor der Veröffentlichung überprüft. Doch die Kontrollen haben im konkreten Fall versagt. Apple muss sie zwingend verschärfen. Sonst ist das häufig gehörte Verkaufsargument, dass der eigene App Store sicherer sei als die (Android-)Konkurrenz, keinen Pfifferling mehr wert.

Via heise.de / Recode

Das bietet iOS 9 fürs iPhone und iPad

Kennst du schon die watson-App?

Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

Das könnte dich auch interessieren:

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Marcel Stör 21.09.2015 20:44
    Highlight Highlight "Es ist äusserst problematisch, wenn Fachleute auf Software aus unbekannter, respektive nicht offizieller, Quelle vertrauen."

    Fachleute machen so was eben genau *nicht*.

    "Der Fall zeigt eindrücklich, dass selbst der abgeschirmte App Store von Apple keinen 100-prozentigen Schutz vor Malware und Schnüffel-Programmen bietet."

    Tja, wer hätte das gedacht, gell.

    "Doch die Kontrollen haben im konkreten Fall versagt. Apple muss sie zwingend verschärfen."

    Worauf dann in Publikationen rund um die Welt Artikel publiziert werden, die sich über die Bevormundung von Benutzern durch Apple beklagen.
  • Oberon 21.09.2015 19:21
    Highlight Highlight Anscheinend gibt es immer noch Leute die glauben das es Systeme gibt die 100% sicher sind.

  • R&B 21.09.2015 12:17
    Highlight Highlight Ich empfinde keine Schadenfreude oder Empörung, dass dies Apple oder anderen Firmen passiert ist.
    Mich ärgert es, dass Konsumenten von elektronischer Ware wegen teurer nie endender Sicherheitsvorkehrungen mehr bezahlen müssen, weil Kriminelle oder Nerds, nach Möglichkeiten suchen, Firmen und deren Kunden zu schädigen.
  • Sir Jonathan Ive 21.09.2015 11:54
    Highlight Highlight Wie kommt man den bitte darauf, als professionelle Softwareentwicklungsfirma XcodeGhost zu benutzen, nur weil es länger dauern würde, um die originale Version aus dem App Store zu laden?
    Vieleicht sollte sich Apple auch um dieses Problem kümmern und eine chinesische Quelle für die Software einrichten, damit Xcode Ghost nicht mehr benutzt wird.
    Weiss vielleicht auch gleich jemand, wie lange es dauert aus China durch den Great Wall eine 4.3 GB (Grösse der aktuellen Version 7) grosse Datei zu downloaden?
  • arpa 21.09.2015 11:36
    Highlight Highlight Da schmunzelt der Androide ;)
    • Middleway 21.09.2015 14:18
      Highlight Highlight Ähä, Android ist ja sicher... war da nicht mal was mit Kreditkartendaten?
    • The_Doctor 21.09.2015 15:53
      Highlight Highlight Weshalb? Weil er sich schon an massive Sicherheitslücken gewöhnt hat (siehe letze Wochen; Hackerkonferenzen)?
      Alle Plattformen haben immer wieder Sicherheitslöcher. Ich finde das allgemein nicht zum Schmunzeln, wenn Nutzer geschädigt werden.

Diese wichtige Handy-Funktion kann dein Leben retten – 68% der Schweizer kennen sie nicht

Zwei Drittel der Schweizer haben keine Ahnung, wie man rasch per Tastenkombination mit dem Handy einen Notruf absendet. Die internationale Notrufnummer kennen rund 40 Prozent nicht. Damit gefährden sie ihre eigene Rettung und die Rettung anderer.

Smartphones von Apple, Samsung, Huawei, etc. können über eine vom Handy-Hersteller eingerichtete Tastenkombination einen Notruf absetzen. Wer sich in einer Notsituation befindet und die Notrufnummer nicht wählen kann oder sich – beispielsweise im Schockzustand – nicht daran erinnert, kann so trotzdem jederzeit Hilfe rufen.Das Problem: 68 Prozent der Schweizer wissen nicht, wie man auch bei gesperrtem Handy schnell per Tastenkombination einen Notruf absendet. Gar nur eine von fünf …

Artikel lesen
Link zum Artikel