Einbruch in Apples Computer-Systeme: Hacker erhält Bewährungsstrafe
Der Jugendliche entwendete angeblich einen Datensatz in TByte-Größe aus dem Intranet des Konzerns. Laut Apple befanden sich darunter keine Kundendaten.
Ein australisches Gericht hat einen Schüler für den unautorisierten Fernzugriff auf Apples Intranet zu einer achtmonatigen Bewährungsstrafe verurteilt. Der zur Tat noch Minderjährige hatte sich bereits für den Einbruch in die Computersysteme des Unternehmens für schuldig bekannt. Er konnte offenbar über einen längeren Zeitraum auf interne Systeme des Konzerns zugreifen.
Angeblich 1 TByte an Daten geklaut
Nach Angabe der Staatsanwaltschaft haben Ermittler auf den Macs des Teenagers rund 1 TByte an Apple-Daten sichergestellt, deren Entwendung sowohl "unter Datenschutzaspekten als auch aus wirtschaftlicher Perspektive heikel" sei, wie die Finanznachrichtenagentur Bloomberg berichtet. Apple hatte bereits vorab betont, dass persönliche Daten von Kunden bei dem Angriff "zu keinem Zeitpunkt kompromittiert" wurden, das Unternehmen schütze "die eigenen Netzwerke wachsam".
Nach Angabe der Anwältin des Jugendlichen war dieser von Apple fasziniert und der Zugriff auf das Netzwerk des Konzerns sei schnell "süchtigmachend" gewesen. Der Reiz habe darin gelegen, so zu tun, als sei er ein Mitarbeiter des Konzerns, erklärte der Täter in einer polizeilichen Befragung, wie Bloomberg anmerkt.
Fernzugriff per Mitarbeiter-VPN
Für den Fernzugriff aus dem Haus der Eltern nutzte der Teenager offenbar eine VPN-Verbindung, mit der auch Mitarbeiter unterwegs auf Apples interne Systeme zugreifen können. Später habe er auch eine SSH-Verbindung aufbauen können, heißt es, dabei habe er Hilfe von einem weiteren Jugendlichen erhalten -- die Ermittlungen der australischen Polizei dauern an.
Insgesamt sei ein unerlaubter Zugriff auf die Apple-Systeme über einen Zeitraum von über einem Jahr möglich gewesen, heißt es. Nachdem der Fernzugriff im November 2016 von Apple entdeckt und blockiert wurde, habe der Jugendliche es im April 2017 erneut für kurze Zeit geschafft, auf die Systeme des Konzerns zuzugreifen. (lbe)