eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

IT_Sicherheit:Hacker ermitteln 114.000 E-Mail-Adressen von iPad-Besitzern

Der amerikanische iPad-Anbieter AT&T vertreibt in den USA die Geräte und übernimmt die Verwaltung von Nutzerkonten und Datenverkehr. Zu diesem Zweck erhält jeder iPad-Käufer eine ICC-Nummer, welche mit der persönlichen E-Mail-Adresse verbunden ist. Greift ein Nutzer mit seinem iPad auf sein Nutzerkonto auf der Website von AT&T zu, wird die ICC-Identifikationsnummer übertragen.

Hackergruppe Goatse Security manipuliert AT&T-Website

Eben jenes Web-Formular, über das der Kunde auf sein Profil zugreifen kann, nutzte die Hackergruppe Goatse Security. Da die Struktur der Identifikationsnummern bekannt ist, ist es den Hackern gelungen, einige ICCs zu erraten und dadurch 114.000 E-Mail-Adressen von iPad-Nutzern zu ermitteln.

Dass der Aufbau der ICC-Nummern so öffentlich preisgegeben wurde und diese auf der Seite von AT&T massenhaft zum Ermitteln der Mail-Adressen abgefragt werden konnten, ist eine eindeutige Sicherheitslücke. AT&T gab bereits bekannt, dass diese Probleme sofort nach der Panne behoben wurden. Dennoch wird der eine oder andere Betroffene die Auswirkungen dieses Sicherheitslapsus zu spüren bekommen, da nun auf die bekannten Adressen gezielte Spam-, Viren- und Betrugskampagnen angesetzt werden können.

Fazit:

Nach dem erdrutschartigen Erfolg des iPads, war es nur eine Frage der Zeit, bis Kriminelle gezielte Angriffe auf Nutzer des neuen Gerätes starten. Durch die schnelle Reaktion des Anbieter AT&T wurden Schäden in andren Größenordnungen vermieden. Jedoch wird dies vor allem viele Promis, Stars, Militärs und Top-Unternehmer, welche laut valleywag.com unter den Betroffenen waren, wenig trösten. Diesen und anderen Opfern der Attacke wird geraten, eine neue E-Mail-Adresse einzurichten und die andere aufzugeben.

Autor: Raimund Herms