Sicherheitsmeldungen

Was Sie als Nutzer von iPhone und iPad wissen sollten

  • Hunderte infizierte Programme im App Store des US-Konzerns gefunden
  • Experten raten weiter zur Vorsicht

Düsseldorf, 25. September 2015 - Sicherheitsfirmen haben aktuell in Hunderten iOS-Apps, die hauptsächlich auf dem chinesischen Markt genutzt werden, Schadsoftware entdeckt. Apple bestätigte den Vorfall. Die Hacker imitierten Xcode, ein Programm des US-Konzerns zum Herstellen von Apps. So täuschte man App-Entwickler und brachte Sie dazu, unabsichtlich eine "XcodeGhost" genannte Schad-Software in ihre Apps einzubauen.

Eigentlich galt der App Store immer als besonders sicher. Bis unbekannte Hacker jetzt mit einem digitalen Dominoeffekt eine ganze Reihe von iOS-Apps mit Schadsoftware infizierten. Das ganze Ausmaß ist noch nicht bekannt. Die Liste der betroffenen Anwendungen wächst täglich.

Wie haben die Hacker das geschafft?
Sie fälschten Apples App-Entwickler-Software Xcode und schleusten sie auf in Entwickler-Kreisen beliebte Websites, die nicht von Apple autorisiert waren. Die enthaltenen Schadcodes wurden so automatisch in die neu entwickelten Apps und Updates eingebaut. Apples Sicherheitsmaßnahmen bei der Prüfung der Apps versagten.

Welche Apps sind von dem Angriff betroffen?
Zunächst waren nur wenige Apps bekannt, die auch außerhalb des chinesischen Marktes genutzt werden. Darunter war allerdings ein besonders bekanntes Opfer: WeChat, der größte Instant-Messaging-Dienst der Welt. WeChat betont, die Infektion betreffe nur eine ältere App-Version, die aktuelle Version sei sicher. Die Liste der Apps, die betroffen sein sollen, nimmt aber weiter zu. Nun sind auch weit verbreitete Apps wie WinZip oder PDF Reader betroffen. Aktuell gibt es keine vollständige Liste von betroffenen Apps.

Was passiert, wenn man eine infizierte App nutzt?
Die manipulierten Apps schicken offenbar gezielt und heimlich Nutzerdaten an einen Server der Hacker. Mit diesen Daten wurde nach bisherigen Erkenntnissen noch kein Missbrauch betrieben. Ein Bekennerschreiben macht Hoffnung, dass es dabei bleibt: Darin gibt sich der mutmaßliche Täter als sportlicher Hacker, der nur aus Neugier ausprobiert habe, ob Xcode Programmteile lädt, ohne sie zu überprüfen. Sensible Daten der Nutzer habe er gar nicht erst ausgelesen und die technischen Infos wieder gelöscht.

Dennoch sollten sich iOS-User nicht sicher fühlen: Es ist noch unklar, ob das Bekennerschreiben echt ist. Laut der Sicherheitsfirma Palo Alto kann man z.B. nicht ausschließen, dass die Schad-Software den Nutzer auf Phishing-Seiten leitet und Passwörter ausspioniert.

Sind deutsche Apple-Kunden betroffen?
Auch wenn bisher vor allem der chinesische App Store betroffen war: Die Sicherheitslücke geht auch deutsche Nutzer an. Denn einige Apps wie WeChat oder der Visitenkarten-Scanner CamCard sind auch außerhalb Chinas verfügbar.

Was kann man tun?
Apple hat nach eigenen Angaben alle Apps aus dem App Store entfernt, die von der Sicherheitslücke betroffen sind. Neue App-Downloads sollten mittlerweile sicher sein. Um unangenehme Überraschungen durch bereits "eingefangene" Infektionen zu vermeiden, gehen Sie so vor:

  • Aktualisieren Sie alle Apps.
  • Deinstallieren Sie vollständig alle Apps, die Sie nicht nutzen.
  • Vergeben Sie neue Passwörter, vor allem für den Apple-Account.
  • Nutzen Sie einen Viren-Scanner. Tipp: Wird Ihr System zu langsam, deinstallieren Sie ihn danach wieder.

Weitere Tipps zur Erhöhung der Sicherheit:

  • Installieren Sie nur Apps, die Sie wirklich brauchen.
  • Installieren Sie nur Apps bekannter Hersteller aus offizieller Quelle.
  • Beschränken Sie in den App-Einstellungen die Zugriffsrechte auf Ihre Daten.

  • Vodafone Deutschland

    Vodafone Deutschland ist eines der führenden integrierten Telekommunikationsunternehmen und zugleich der größte TV-Anbieter der Republik. Mit seinen 13.500 Mitarbeitern liefert der Konzern Internet, Mobilfunk, Festnetz und Fernsehen aus einer Hand. Als Gigabit Company treibt Vodafone den Infrastruktur-Ausbau in Deutschland federführend voran: Mit immer schnelleren Netzen ebnen die Düsseldorfer Deutschland den Weg in die Gigabit-Gesellschaft – ob im Festnetz oder im Mobilfunk. Geschäftskunden bieten die Düsseldorfer ein breites ICT-Portfolio: So vernetzt Vodafone Menschen und Maschinen, sichert Firmen-Netzwerke sowie Kommunikation und speichert Daten für Firmen in der deutschen Cloud. Rund 90 % aller DAX-Unternehmen und 15 von 16 Bundesländern haben sich bereits für Vodafone entschieden. Mit mehr als 47 Millionen Mobilfunk-Karten, 6,8 Millionen Festnetz-Breitband-Kunden sowie zahlreichen digitalen Lösungen erwirtschaftete Vodafone Deutschland im letzten Geschäftsjahr einen Serviceumsatz von über 10 Milliarden Euro.

    Vodafone Deutschland ist die größte Landesgesellschaft der Vodafone Gruppe, einem der größten Telekommunikationskonzerne der Welt. Der Konzern betreibt eigene Mobilfunk-Netze in 25 Ländern und unterhält Partnernetze in weiteren 42 Nationen. In 19 Ländern betreibt die Gruppe eigene Festnetz-Infrastrukturen. Vodafone hat weltweit rund 700 Millionen Mobilfunk- und 21 Millionen Festnetz-Kunden.

    Weitere Informationen unter www.vodafone-deutschland.de.


    Weitere Informationen für Journalisten:
    blog.vodafone.de
    twitter.com/vodafone_medien


    Journalistenfragen beantwortet:
    Vodafone GmbH
    Konzernkommunikation
    Ferdinand-Braun-Platz 1
    40549 Düsseldorf
    E-Mail: presse@vodafone.com

    Kundenfragen beantwortet kostenlos und rund um die Uhr:
    Vodafone-Kundenbetreuung unter 0172 12 12 (aus dem deutschen Vodafone-Netz) oder 0800 172 12 12 (aus allen anderen Netzen) sowie das Vodafone BusinessTeam unter 0172 12 34 (aus dem deutschen Vodafone-Netz) oder 0800 172 12 34 (aus allen anderen Netzen).