Cybersicherheit sieht sich erneut einer Bedrohung durch relativ einfache, aber effektive Angriffsmethoden ausgesetzt. Fachleute haben eine großangelegte Kampagne aufgedeckt, bei der beauftragte Hacker mithilfe gefälschter Login-Seiten Zugriff auf iCloud-Backups erlangten. Diese Seiten waren optisch nicht von den echten Apple-Diensten zu unterscheiden.
Die Untersuchung ergab, dass die Angriffe über mehrere Jahre hinweg stattfanden und sich gegen Journalisten, Aktivisten und Beamte in verschiedenen Regionen weltweit richteten. Die Operation wird mit einer "Hacker-für-Miete"-Gruppe in Verbindung gebracht, die mit einem indischen Unternehmen für digitale Überwachung assoziiert ist. Insgesamt identifizierten die Experten rund 1.500 gefälschte Websites, die iCloud, FaceTime und Apple-Autorisierungsseiten imitierten.
Die Angriffsmethode war überraschend simpel: Die Angreifer leiteten die Opfer auf gefälschte Login-Seiten um, wo die Nutzer ihre Apple-IDs und Passwörter selbst eingaben. Dadurch erhielten die Hacker vollen Zugriff auf iCloud-Daten, einschließlich Fotos, Nachrichten und Kontakte.
Ähnliche Schemata kamen auch bei Android-Geräten zum Einsatz. Dort tarnte sich eine Schadsoftware namens ProSpy als beliebte Anwendungen. Nach der Installation konnte das Programm Kommunikation überwachen, Mikrofone und Kameras aktivieren sowie Standortdaten sammeln.
Experten betonen, dass die Hauptschwachstelle bei solchen Angriffen der menschliche Fehler ist. Selbst die fortschrittlichsten Sicherheitssysteme helfen nicht, wenn Nutzer ihre Zugangsdaten auf gefälschten Websites eingeben. Um die Risiken zu minimieren, empfehlen sie die Aktivierung der Zwei-Faktor-Authentifizierung und das Meiden verdächtiger Links in E-Mails und Nachrichten.