Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
<html> <header class=„article-header“><h1 class=„articleheading“>Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis</h1><div class=„publish-info“> Leo Becker</div></header><figure class=„aufmacherbild“><img src=„https://heise.cloudimg.io/width/700/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/3/4/4/5/6/0/1/shutterstock_1850024530.jpg-20e065df4c1a2315.jpeg“ srcset=„https://heise.cloudimg.io/width/700/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/3/4/4/5/6/0/1/shutterstock_1850024530.jpg-20e065df4c1a2315.jpeg 700w, https://heise.cloudimg.io/width/1050/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/3/4/4/5/6/0/1/shutterstock_1850024530.jpg-20e065df4c1a2315.jpeg 1050w, https://heise.cloudimg.io/width/1500/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/3/4/4/5/6/0/1/shutterstock_1850024530.jpg-20e065df4c1a2315.jpeg 1500w, https://heise.cloudimg.io/width/2300/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/3/4/4/5/6/0/1/shutterstock_1850024530.jpg-20e065df4c1a2315.jpeg 2300w“ alt=„“ class=„img-responsive“ referrerpolicy=„no-referrer“ /><figcaption class=„akwa-caption“>(Bild: bluesroad/Shutterstock.com)</figcaption></figure><p><strong>Durch Zugriff auf Mail-Adressen von Strafverfolgern konnten Hacker offenbar Nutzerdaten bei Diensten abfragen. In Notfällen werden Daten schnell herausgegeben.</strong></p><p>Kriminelle haben durch Schwachpunkte bei der Bearbeitung von Behördenanfragen offenbar Zugriff auf Nutzerdaten populärer Dienste erhalten. Mit erschlichenen Zugängen zu E-Mail-Systemen von Strafverfolgungsbehörden sei es Hackern im vergangenen Jahr möglich gewesen, sogenannte Notfallanfragen an große Plattformbetreiber zu stellen und gezielt Nutzerdaten anzufragen, wie <em>Krebs on Security</em> berichtet. Im Unterschied zu normalen Auskunftsersuchen von Behörden werden die Notfallanfragen gewöhnlich direkt bearbeitet und benötigen keine richterliche Anweisung.</p><h3 class=„subheading“ id=„nav_basisdaten_zu0“>Basisdaten zu Nutzern übermittelt</h3><p>Sowohl Apple als auch die Facebook- und Instagram-Mutter Meta haben auf gefälschten Notfallanfragen hin Mitte des Jahres 2021 Nutzerdaten an Hacker herausgegeben, wie die Finanznachrichtenagentur <em>Bloomberg</em> unter Verweis auf informierte Personen berichtet. Dabei seien „Basisdetails“ zu Nutzern wie Adresse, Telefonnummer und IP-Adresse übermittelt worden. Die Kommunikationsplattform Discord <a href=„https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests“ rel=„external noopener“ target=„_blank“><strong>bestätigte gegenüber <em>Bloomberg</em> [1]</strong></a>, ebenfalls Daten herausgerückt zu haben. Die Quelle der Anfrage sei bei der Überprüfung als legitim eingestuft worden, betonte Discord, erst später wurde erkannt, dass sie durch einen „böswilligen Akteur kompromittiert worden war“. Auch der Snapchat-Betreiber Snap hat entsprechende Anfragen erhalten, ob dort ebenfalls Daten preisgegeben wurden, bleibt unklar.</p><p><a href=„https://www.heise.de/news/Hacker-Gruppe-Lapsus-Sieben-Teenager-in-Grossbritannien-festgenommen-6625675.html“><strong>Der Hacker-Gruppe Lapsus$ zugeschriebene Teenager [2]</strong></a> bewarben diese Möglichkeit zur gezielten Abfrage von Nutzerdaten den Berichten zufolge in Foren und verlangten jeweils rund 100 bis 250 US-Dollar dafür, <a href=„https://krebsonsecurity.com/2022/03/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests/“ rel=„external noopener“ target=„_blank“><strong>schreibt <em>Krebs on Security</em> [3]</strong></a>. Damit würden sich Nutzerdaten von praktisch jedem Dienst abfragen lassen, die auch Strafverfolger erhalten können, hieß es dort.</p><h3 class=„subheading“ id=„nav_apple1“>Apple: Datenherausgabe bei 93 Prozent der Notfallanfragen</h3><p>Gegenüber US-Medien verwies Apple in einer Stellungnahme auf seine Richtlinien zur Handhabung von Behördenanfragen. „Wenn ein solches Notfall-Auskunftsersuchen der Regierungs- oder Strafverfolgungsbehörde zu Kundendaten gestellt wird, kann der Dienstvorgesetzte des Ermittlungsbeamten, der die Notfallanfrage eingereicht hat, kontaktiert werden, um gegenüber Apple zu bestätigen, dass es sich um eine berechtigte Notfallanfrage handelt“, <a href=„https://www.apple.com/de/privacy/government-information-requests/“ rel=„external noopener“ target=„_blank“><strong>erläuterte der Konzern dort [4]</strong></a>.</p><p>Laut dem letzten veröffentlichten Transparenzbericht hat Apple im zweiten Halbjahr 2020 insgesamt 1162 solcher „Emergency Requests“ erhalten, in 93 Prozent davon wurden Daten herausgegeben. Das kann neben Basisinformationen „in bestimmten Fällen“ auch sensible iCloud-Daten wie iPhone-Backups, Fotos und Kontakte umfassen, wie der Konzern erklärt. Über die iPhone-Backups können Strafverfolger – oder theoretisch eben auch Hacker – zudem Zugriff auf die iMessage-Kommunikation von Nutzern erhalten.</p><div class=„a-boxtarget a-boxcontent“ data-collapse-target=„“></div><p>() </p><hr /><p><strong>URL dieses Artikels:</strong><br /><small><code>https://www.heise.de/-6659288</code></small></p><p><strong>Links in diesem Artikel:</strong><br /><small><code><strong>[1]</strong> https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests</code></small><br /><small><code><strong>[2]</strong> https://www.heise.de/news/Hacker-Gruppe-Lapsus-Sieben-Teenager-in-Grossbritannien-festgenommen-6625675.html</code></small><br /><small><code><strong>[3]</strong> https://krebsonsecurity.com/2022/03/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests/</code></small><br /><small><code><strong>[4]</strong> https://www.apple.com/de/privacy/government-information-requests/</code></small><br /><small><code><strong>[5]</strong> https://www.heise.de/news/Apples-iCloud-Behoerden-wollen-immer-mehr-Nutzerdaten-6262834.html</code></small><br /><small><code><strong>[6]</strong> https://www.heise.de/mac-and-i/</code></small><br /><small><code><strong>[7]</strong> mailto:lbe@heise.de</code></small><br /></p><p class=„printversioncopyright“><em>Copyright © 2022 Heise Medien</em></p> </html>
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International