Apple, Google und andere Firmen wurden Opfer eines neuartigen Hackertricks.
Datendiebe gaben sich in den USA Firmen gegenüber als Strafverfolgungsbehörden aus. Auf diese Weise sind sie an Daten von Nutzern und Anbietern gelangt.
Hacker nutzen staatliche Mailaccounts
Der Cybersicherheits-Journalist Brian Krebs schreibt, dass für diese Technik zuvor kompromittierte Mailaccounts von Polizei- und anderen staatlichen Behörden genutzt werden. Daher glauben Mitarbeiter der Tech-Firmen an die Authentizität der Anfragen.
Sie geben in den Mails eine „Emergency Data Request (EDR) auf. Solche Anfragen erlauben in den USA das Ausgeben von Nutzerdaten auch ohne richterlichen Beschluss dahinter. Ihre Echtheit kann von Unternehmen noch schlechter geprüft werden als die der Mailaccounts.
Zwickmühle für die Tech-Firmen
Krebs schließt mit der Aussage, dass dieses Problem vorerst bestehen bleibt. Denn die Unternehmen sind bei solchen Anfragen in einer kritischen Zwickmühle. Wenn sie nicht antworten, riskieren ihre Mitarbeiter nämlich, sich strafbar zu machen – falls die Anfrage doch echt ist.
Es ist nicht klar, wie intensiv die Technik für Datendiebstahl genutzt wird. Auch weiß Krebs nichts darüber, was mit den gestohlenen Daten geschieht.