Michal Marek Mat Honan, der ehemalige Herausgeber der Gizmodo-Website, wurde Opfer eines Hackers und innerhalb weniger Augenblicke brach seine Cyberwelt praktisch zusammen. Der Hacker erlangte Zugriff auf Honans Google-Konto und löschte es anschließend. Allerdings waren Honans Probleme damit noch lange nicht vorbei. Der Hacker missbrauchte auch Honans Twitter, und der Account des ehemaligen Redakteurs wurde täglich zur Plattform für rassistische und homophobe Äußerungen. Die wohl schlimmsten Momente erlebte Mat Honan jedoch, als er feststellte, dass auch seine Apple-ID erkannt wurde und alle Daten von seinem MacBook, iPad und iPhone aus der Ferne gelöscht wurden.
Es war größtenteils meine Schuld und ich habe den Hackern die Arbeit erheblich erleichtert. Wir hatten alle genannten Konten eng miteinander verbunden. Der Hacker hat die notwendigen Informationen von meinem Amazon-Konto erhalten, um auf meine Apple-ID zuzugreifen. So erhielt er Zugriff auf weitere Daten, was dazu führte, dass er auf mein Gmail und dann auf Twitter zugreifen konnte. Wenn ich mein Google-Konto besser gesichert hätte, wären die Folgen vielleicht nicht so gewesen, und wenn ich meine MacBook-Daten regelmäßig gesichert hätte, wäre das Ganze vielleicht nicht so schmerzhaft gewesen. Leider habe ich jede Menge Fotos aus dem ersten Jahr meiner Tochter, acht Jahre E-Mail-Korrespondenz und unzählige nicht gesicherte Dokumente verloren. Ich bereue diese Fehler von mir... Ein großer Teil der Schuld liegt jedoch bei den unzureichenden Sicherheitssystemen von Apple und Amazon.
Insgesamt sieht Mat Honan ein großes Problem im aktuellen Trend, die meisten Ihrer Daten in der Cloud statt auf der Festplatte zu speichern. Apple versucht, einen möglichst großen Prozentsatz seiner Nutzer für die Nutzung von iCloud zu gewinnen, Google schafft ein reines Cloud-Betriebssystem und auch das wohl häufigste Betriebssystem der nahen Zukunft, Windows 8, will in diese Richtung gehen. Wenn die Sicherheitsmaßnahmen zum Schutz der Benutzerdaten nicht radikal geändert werden, haben Hacker eine unglaublich leichte Aufgabe. Ein veraltetes System leicht zu knackender Passwörter reicht einfach nicht mehr aus.
Gegen fünf Uhr nachmittags erfuhr ich, dass etwas nicht stimmte. Mein iPhone wurde heruntergefahren und beim Einschalten erscheint der Dialog, der erscheint, wenn ein neues Gerät zum ersten Mal gestartet wird. Ich dachte, es sei ein Softwarefehler und machte mir keine Sorgen, da ich jede Nacht ein Backup meines iPhones mache. Allerdings wurde mir der Zugriff auf das Backup verweigert. Also schloss ich das iPhone an meinen Laptop an und stellte sofort fest, dass mein Gmail ebenfalls abgelehnt wurde. Dann wurde der Monitor grau und ich wurde nach einer vierstelligen PIN gefragt. Aber ich verwende auf dem MacBook keine vierstellige PIN. An diesem Punkt wurde mir klar, dass etwas wirklich Schlimmes passiert war, und ich dachte zum ersten Mal an die Möglichkeit eines Hackerangriffs. Ich beschloss, AppleCare anzurufen. Ich habe heute herausgefunden, dass ich nicht der erste bin, der diese Leitung wegen meiner Apple-ID anruft. Die Vermittlung zögerte sehr, mir irgendwelche Informationen zum vorherigen Anruf zu geben, und ich verbrachte eineinhalb Stunden am Telefon.
Eine Person, die angab, den Zugriff auf ihr Telefon verloren zu haben, rief den Apple-Kundendienst an @ me.com Email. Diese E-Mail stammte natürlich von Mata Honan. Der Betreiber generierte ein neues Passwort für den Anrufer und kümmerte sich nicht einmal darum, dass der Betrüger die persönliche Frage, die Honan für seine Apple-ID eingegeben hatte, nicht beantworten konnte. Nach Erhalt der Apple-ID hinderte den Hacker nichts mehr daran, mit der Anwendung „Find my*“ alle Daten von Honans iPhone, iPad und MacBook zu löschen. Doch warum und wie hat der Hacker das eigentlich getan?
Einer der Angreifer kontaktierte den ehemaligen Herausgeber von Gizmodo selbst und enthüllte ihm schließlich, wie der gesamte Cyber-Missbrauch stattgefunden hatte. Tatsächlich war es von Anfang an nur ein Experiment mit dem Ziel, das Twitter einer beliebigen bekannten Persönlichkeit auszunutzen und auf die Sicherheitslücken des aktuellen Internets hinzuweisen. Mat Honan soll im Wesentlichen zufällig ausgewählt worden sein und es sei nichts Persönliches oder Vorabgezieltes gewesen. Der Hacker, der später als Phobia identifiziert wurde, hatte überhaupt nicht vor, Honans Apple-ID anzugreifen und nutzte sie schließlich nur aufgrund einer günstigen Entwicklung der Umstände. Phobia soll sogar ein gewisses Bedauern über den Verlust von Honans persönlichen Daten geäußert haben, etwa der oben erwähnten Fotos seiner heranwachsenden Tochter.
Der Hacker fand zunächst Honans Gmail-Adresse heraus. Natürlich dauert es nicht einmal fünf Minuten, den E-Mail-Kontakt einer so bekannten Persönlichkeit zu finden. Als Phobia die Seite zum Wiederherstellen eines verlorenen Passworts in Gmail erreichte, fand er auch Honans Alternative @ me.com Adresse. Und das war der erste Schritt zur Erlangung einer Apple-ID. Phobia hat AppleCare angerufen und ein verlorenes Passwort gemeldet.
Damit ein Kundendienstmitarbeiter ein neues Passwort generieren kann, müssen Sie ihm lediglich die folgenden Informationen mitteilen: die mit dem Konto verknüpfte E-Mail-Adresse, die letzten vier Ziffern Ihrer Kreditkarte und die Adresse, die bei der Anmeldung eingegeben wurde Habe mich bei iCloud angemeldet. Es gibt sicherlich kein Problem mit E-Mail oder Adresse. Die einzige noch schwierigere Hürde für einen Hacker besteht darin, die letzten vier Kreditkartennummern zu finden. Phobia hat diese Falle dank der mangelnden Sicherheit von Amazon überwunden. Er musste lediglich den Kundensupport dieses Online-Shops anrufen und darum bitten, seinem Amazon-Konto eine neue Zahlungskarte hinzuzufügen. Für diesen Schritt müssen Sie lediglich Ihre Postanschrift und Ihre E-Mail-Adresse angeben, bei denen es sich wiederum um leicht ermittelbare Daten handelt. Anschließend rief er erneut bei Amazon an und bat um die Generierung eines neuen Passworts. Jetzt kannte er natürlich bereits die dritte notwendige Information – die Zahlungskartennummer. Danach reichte es aus, den Verlauf der Datenänderungen auf dem Amazon-Konto zu überprüfen, und Phobia erhielt auch die Nummer von Honans echter Zahlungskarte.
Durch den Zugriff auf Honans Apple-ID konnte Phobia Daten von allen drei Apple-Geräten von Honan löschen und gleichzeitig eine alternative E-Mail-Adresse erhalten, die für den Zugriff auf Gmail erforderlich war. Mit dem Gmail-Konto war der geplante Angriff auf Honans Twitter kein Problem mehr.
Auf diese Weise brach die digitale Welt einer im Wesentlichen zufällig ausgewählten Person zusammen. Seien wir einfach froh, dass so etwas einer relativ berühmten Person passiert ist und die ganze Angelegenheit schnell im Internet verschwimmt. Als Reaktion auf diesen Vorfall haben sowohl Apple als auch Amazon ihre Sicherheitsmaßnahmen geändert und wir können nun doch etwas ruhiger schlafen.
Es war nicht einmal ein Hacker, oder?
Was ist Ihrer Meinung nach ein Hacker? :D Dies ist einer der effizientesten und am weitesten entwickelten Zweige des Hackings. Der Begriff Hacking bezieht sich auf das Überwinden einiger Sicherheitsbarrieren, um Eigentum an Daten oder Zugriff darauf zu erlangen. Computerdienste sind nicht nur die Einsen und Nullen, sondern auch die Menschen, die diese Einsen und Nullen kontrollieren und Teil dieser Sicherheit sind. Es kann sowohl technisch (was tendenziell anspruchsvoller ist, da ein Fehler in der Funktion des Systems als solches gesucht werden muss) als auch sozial gebrochen werden, wenn ein Fehler in den Prozessen des Dienstbetriebs gesucht wird. Dies ist der soziale Typ, von dem wir den Namen der Hacking-Branche „Social Engineering“ haben.
Wenn jemand Daten von Ihrem Computer stiehlt, spielt es keine Rolle, ob er in Ihr Haus einbricht, Ihre Frau sie schicken lässt (Social Engineering erwähnt :D) oder sich in Ihren Computer hackt :o), es ist immer noch eine Verletzung Ihrer Privatsphäre :o )
Es handelt sich also um Social Engineering
ja O)
Mich würde vor allem interessieren, wie sie ihre Sicherheitsmaßnahmen geändert haben ...
Ich denke nur, dass seine Daten, die er verloren hat, zum Beispiel die erwähnten Fotos oder E-Mails, noch existieren. Wenn man etwas aus der Cloud löscht, bezweifle ich, dass es in Wirklichkeit gelöscht wird, sondern es wird eher gelöscht=true gesetzt :-)
Und verdammt noch mal, denn Honan wird keinen Zugriff mehr auf diese Daten bekommen.
OMG, wenn es nur ein Experiment wäre, hätte er diese Dinge zumindest aus dem Backup wiederherstellen können. Aber ich würde diesen Hacker mit einem breiten Lächeln töten. Aber was soll’s, fangen Sie einfach mal ganz von vorne in der digitalen Welt an.