Man-in-the-Middle-Angriffe auf iCloud in China: Apple gibt Verhaltenstipps

Nach einem Bericht über großangelegte Cyber-Attacken auf persönliche Daten von iCloud-Nutzern in China hat Apple einen Sicherheitshinweis veröffentlicht. Es gebe immer wieder organisierte Netzwerkangriffe, um mit Tricks Nutzerdaten abzufangen, heißt es in der Supportmitteilung. "Wir nehmen das sehr ernst," schreibt das Unternehmen auf Chinesisch sowie Englisch.

Am Montag hatte die Anti-Zensur-Organisation Greatfire.org von gezielten Angriffen auf Apples Dienst iCloud berichtet. Mit dem Service können Nutzer Fotos, Kontakte, Kalendereinträge, Dokumente sowie Backups für iOS-Geräte speichern. Ein iCloud-Passwort gilt als Generalschlüssel für die Daten von Apple-Nutzern, wobei sich zusätzlich eine Zwei-Faktor-Authentifizierung aktivieren lässt.

Greatfire.org hatte geschrieben, manche Apple-User in China seien auf eine gefälschte iCloud-Webseite geleitet worden, wenn sie "icloud.com" eintippten. Dabei kommt dem Bericht zufolge ein Man-in-the-Middle-Angriff mit einem selbstsignierten SSL-Zertifikat auf Providerebene zum Einsatz.

Die meisten Browser geben hier eine Warnung aus, doch dürfte es genügend Nutzer gegeben haben, die diese weggeklickt haben. Tragen User auf der gefälschten Seite ihre Nutzernamen und Passwörter ein, werden diese abgefangen.

Apple nennt keine Details zu den näheren Hintergründen der aktuellen Angriffswelle. In seinem Hinweis beschreibt das Unternehmen aber, wie Nutzer sicherstellen können, dass sie auf der offiziellen iCloud-Webseite gelandet sind.

Greatfire.org hatte die chinesische Regierung für die Angriffe verantwortlich gemacht. Die Aktion sei nur so zu erklären. Eine Sprecherin des chinesischen Außenministeriums dementierte die Vorwürfe gegenüber der britischen BBC. Man sei "energisch gegen Hacking", sagte sie. Auch China Telecom, der größte Internet-Provider und im staatlichen Besitz, will nichts damit zu tun haben. Die Berichte seien "unwahr und unbegründet". (mit Material von dpa) / (bsc)