Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Apple eindringlich vor einer schwerwiegenden Sicherheitslücke gewarnt. Der US-Konzern reagierte prompt und kündigte ein baldiges Update der iPhone-Software an. Einen Termin konnten die Amerikaner jedoch noch nicht sagen.
Die Warnung des BSI betraf das Apple-Betriebsystem iOS. Betroffen seien das iPhone 3GS und 4, das iPad und iPad 2 sowie der Musikspieler iPod Touch. Zudem würden auch Probleme mit pdf-Dateien auftreten. „Wir wissen um die berichteten Probleme und arbeiten gerade an einer Lösung“, erklärte ein Vertreter von Apple am Donnerstag.
„Bereits das Anklicken eines manipulierten pdf-Dokuments oder das Ansurfen einer mit pdf-Dokumenten versehenen Webseite reichen aus, um das mobile Gerät ohne Wissen des Nutzers mit Schadsoftware zu infizieren.“ Hacker hätten dann einen leichten Zugriff auf vertrauliche Passwörter, Daten zum Online-Banking, könnten zudem Terminkalender, E-Mails, SMS oder Kontaktdaten ausspähen. Selbst die eingebaute Kamera und Telefonate seien nicht sicher – der Nutzer über GPS sogar zu lokalisieren.
Bisher sind noch keine Angriffe zu verzeichnen gewesen, das Ausnutzen der Schwachstellen dürfte aber nicht lange auf sich warten lassen. Das BSI warnte, „Die Schwachstellen seien öffentlich bekannt und es existiere bereits die nötige Hacker-Software, um in die Geräte einzudringen.“. Als Empfehlung gab ein BIS-Sprecher zu verstehen, dass man vorerst keine pdf-Dateien aus unbekannten Quellen öffnen sollte und nur vertrauenswürdige Webseiten aufsuchen soll.
Die neu aufgedeckte Sicherheitslücke beim Online-Netzwerk Facebook soll zu keinem Datenklau geführt haben. Die US-Computersicherheitsfirma Symantec wies darauf hin, dass die Lücke über Jahre Bestand hatte, der Unbefugten den Zugriff auf Daten der Mitglieder präsentierte. Doch die Netzwerksprecherin Tina Kulow wiegelte ab. „Wir können nicht bestätigen, dass Daten gestohlen wurden. Niemand muss Angst haben, dass seine Daten weitergegeben wurden.“ Die Sicherheitslücken bestanden in den bei Facebook bekannten Anwendungen. Täglich sollen mehr als 20 Millionen solcher Anwendungen installiert werden. In einigen Fällen sind diese App-Entwickler an Profilinformationen der Nutzer gekommen, ohne es scheinbar zu wissen. Es hätten Chats, Fotos und auch Statusmeldungen manipuliert werden können. Die Lücke bestünde bereits seit 2007.
Die Lücke ist laut der Netzwerk-Sprecherin geschlossen worden. Das Thema Datenschutz ist derzeit sehr heikel, nimmt man nur mal den Datenklau bei Sony zum Anlass. Facebook steht in der Kritik, dass Datenschutzeinstellungen zu kompliziert seien und die automatischen Einstellungen dazu beitragen, dass Mitglieder viele ihrer Daten für jeden öffentlich machen. Mitgliedern bleibt deshalb nur eines: verantwortungsvoll mit ihren Daten umzugehen. Jeder sollte überlegen, wie viel er von sich preisgeben will. Und um sicherzugehen, dass im aktuellen Fall keine Informationen weitergegeben werden, empfiehlt Symantec eine einfache Sicherheitsvorkehrung: das eigene Passwort ändern.