Apple und Meta (Betreiber von Facebook) haben Nutzerdaten an Hacker weitergegeben, die gefälschte dringende Datenanfragen an die beiden Konzerne gestellt hatten. Das berichtet die Nachrichtenagentur Bloomberg . Sowohl Apple als auch Meta seien Mitte 2021 auf die gefälschten Anfragen hereingefallen und hätten Nutzer-Informationen wie Telefonnummern, IP-Adressen und Anschriften weitergegeben, heißt es in dem Bericht.
Notfalldatenanfragen benötigen keinen richterlichen Beschluss
In Zusammenhang mit strafrechtlichen Ermittlungen fordern Strafverfolgungsbehörden häufig Daten von Social-Media-Plattformen an. Auf diese Weise können Inhaber von Online-Konten ermittelt werden, die in einer Strafsache verdächtig werden. Normalerweise benötigen diese Anfragen einen von einem Richter unterzeichneten Durchsuchungsbefehl oder eine Vorladung. Eine Ausnahme gibt es bei der sogenannten Notfalldatenanfrage. Diese ist für Fälle gedacht, die lebensbedrohliche Situationen beinhalten und so keine Zeit für den üblichen richterlichen Weg bleibt.
Fälschungen über gehackte Behörden-E-Mails möglich
Über eine solche gefälschte Notfalldatenanfrage sind Apple und Meta den Hackern auf den Leim gegangen. Laut einem Bericht von Krebs on Security tauchen solche Fälschungen immer häufiger auf. Hacker benötigen dafür einen Zugang zum E-Mail-System einer Polizeibehörde. Sie nehmen die Identität des gehackten Strafverfolgungsbeamten an und können auf diese Weise eine Notfalldatenanforderung fälschen. Zugang zu den E-Mail-Systemen werden von Hackern im Internet gehandelt. Die häufigsten Nutzer dieser gefälschten Anfragen sind laut Krebs on Security Teenager.
“Recursion” steht hinter den Anfragen
Der Angriff auf Meta und Apple wurde den Mutmaßungen zufolge von einer Hacker-Gruppe namens Recursion Team durchgeführt. Die Gruppe hat sich mittlerweile aufgelöst. Einige Mitglieder sind nun Teil von Lapsus$ , die mit Hacks und der Erpressung großer Unternehmen wie Microsoft und Nvidia in die Schlagzeilen gerieten. Das Fälschen von Notfalldatenanfragen soll auch bei dieser Gruppe Gang und Gäbe sein.
Stellungnahmen von Meta und Apple
„Wir überprüfen jede Datenanfrage auf ihre rechtliche Zulässigkeit und verwenden fortschrittliche Systeme und Prozesse, um Anfragen von Strafverfolgungsbehörden zu validieren und Missbrauch zu erkennen“ , erklärt Andy Stone, Policy and Communications Director bei Meta, gegenüber dem IT-Magazin The Verge . „Wir sperren bekanntlich kompromittierte Konten für Anfragen und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlich betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben.“
Apple verweist auf Nachfrage von The Verge lediglich auf seine Richtlinie für die Strafverfolgung. Das Unternehmen wollte jedoch weder bestätigen noch dementieren, dass Mitte 2021 Nutzerdaten an die Hacker ausgehändigt wurden.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.