zur Navigation springen
Netzwelt

23. Oktober 2017 | 06:36 Uhr

iCloud : Angriffe aus China?

vom
Aus der Redaktion des Flensburger Tageblatts

China wirft Apple vor, dessen Geräte seien nicht sicher. Kurz zuvor gab es Berichte über gezielte Angriffe auf chinesische Apple-Nutzer. Wir haben Sicherheitstipps für Cloud-Nutzer.

shz.de von
erstellt am 23.Okt.2014 | 18:39 Uhr

Peking | Inmitten von Diskussionen über einen möglichen Cyber-Angriff auf Apple-Nutzer in China hat sich Apple-Chef Tim Cook in Peking mit Chinas Vizepremierminister Ma Kai getroffen. Die Beiden hätten „Ansichten über den Schutz von Nutzerdaten“ diskutiert, teilte Chinas amtliche Nachrichtenagentur Xinhua mit. Erst am Montag hatte die Anti-Zensurorganisation Greatfire.org von gezielten Angriffen auf Apples Dienst iCloud in China berichtet. Mit dem Dienst können Nutzer Fotos, Kontakte und Daten speichern. Apple-Produkte sind in China sehr beliebt. Chinesische Behördenvertreter hatten jedoch mehrfach Bedenken geäußert, die Produkte des US-Unternehmens seien nicht sicher, und chinesische Nutzer nicht ausreichend vor Spionage aus den USA geschützt.

Die Zensurexperten von Greatfire.org berichteten, manche Apple-Nutzer in China seien auf eine gefälschte iCloud-Webseite geleitet worden. Tragen sie dort ihre Nutzernamen und Passworte ein, können diese abgefangen werden. Apple veröffentlichte einen Sicherheitshinweis für seinen iCloud-Dienst. Es gebe immer wieder organisierte Angriffe, um Nutzerdaten abzufangen, hieß es in der Mitteilung. Apple nannte weder Details zu den Angriffen noch erwähnte das Unternehmen China.

Greatfire.org hatte die chinesische Regierung für die Cyber-Attacke verantwortlich gemacht. „Das ist eindeutig eine böswillige Attacke auf Apple mit dem Ziel, Zugang zu Nutzerdaten und Passwörtern und letztlich allen in der iCloud gespeicherten Daten zu bekommen“, schrieb die Webseite. Die Angriffe begannen laut dem Bericht am Montag, als auch erstmals die neuen iPhones auf dem chinesischen Festland verkauft wurden.

Greatfire.org hatte im August bereits über ähnliche Angriffe auf Google und Yahoo berichtet. Die Zensurexperten vermuteten einen Zusammenhang zwischen dem Vorgehen und den Protesten in Hongkong. Die prodemokratischen Demonstranten verbreiten Informationen über ihren Protest stark über Online-Netzwerke. Chinas Zensoren löschten jedoch Bilder aus Hongkong, die auf dem Festland verbreitet wurden.

In seinem Hinweis beschrieb Apple, wie Nutzer sicherstellen können, dass sie auf der offiziellen iCloud-Webseite gelandet sind. Nutzer sollten beim Aufrufen der iCloud-Webseite Warnhinweise ihrer Internetbrowser, wie Firefox, Chrome oder Safari, über ungültige Sicherheitszertifikate ernst nehmen „und nicht weitermachen“, empfahl Apple. iPhones oder iPads, sowie Mac-Computer mit dem neuesten Betriebssystem und dem Apple-Browser Safari seien von den Attacken nicht betroffen.

Das Internet wird in China streng kontrolliert. Soziale Netzwerke wie Facebook, Twitter und Youtube oder Webseiten von Menschenrechtsorganisationen und ausländischen Medien wie der „New York Times“ werden blockiert. Chinesische Internetunternehmen werden verpflichtet, Beiträge von Nutzern zu zensieren.

Tipps zur Cloud-Sicherheit

Serverstandort Deutschland:
Gut beraten ist, wer sich für einen deutschen Cloud-Anbieter entscheidet. Das hat einen einfachen Grund: Stehen nämlich die Server des Anbieters ausschließlich in Deutschland gilt das scharfe deutsche Datenschutzrecht. Es gibt dem Einzelnen das Recht, über seine persönlichen Daten selbst zu bestimmen. In den USA gibt es diese Regelung zum Beispiel nicht – im Zweifel liest hier der Geheimdienst NSA mit.
 

Verschlüsselung:
Wer seinem Cloud-Anbieter nicht Hundertprozentig traut, verschlüsselt seine Dateien am besten zuerst auf der heimischen Festplatte, bevor er sie ins Internet hochlädt. Tipp: Die von der Firma Secomba in Augsburg entwickelte Lösung „BoxCryptor“ (www.boxcryptor.com) verschlüsselt alle auf Internet-Festplatten gespeicherten Daten mit dem als sicher geltenden Algorithmus AES-256. Die Software läuft auf allen wichtigen Betriebssystemen (Windows, Android, iOS) und ist in der Basis-Version kostenfrei. Doch aufgepasst: Die beste Verschlüsselungs-Software hilft wenig, wenn das Passwort schwach ist. Es sollte aus mindestens zehn Stellen bestehen, Buchstaben und Sonderzeichen gemischt.

Eigene Cloud:
Wem das Speichern von privaten Daten bei einem Fremdanbieter zu riskant ist, kann sich auch seine eigene Datenwolke basteln. Bei so einer „private Cloud“ befindet sich der Speicherplatz zu Hause im lokalen Netzwerk. Die Fachzeitschrift c’t (Ausgabe 41/2014) empfiehlt die Lösung „Owncloud“ (https://owncloud.org). Für die Einrichtung dieser kostenlosen Software ist jedoch etwas technisches Verständnis notwendig.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen