China: Regierung hört angeblich iCloud-Konten ab

20. Oktober 2014, 13:23
12 Postings

Antizensur-Organisation berichtet von Man-in-the-Middle-Attacken auf Nutzer

Pünktlich zum Launch des iPhone 6 in China scheint die Pekinger Regierung verstärkt an den iCloud-Konten von Apple-Usern interessiert zu sein und unternimmt Lauschangriffe. Das berichtet GreatFire.org, eine Antizensur-Organisation, die sich vor allem mit der Netzfreiheit in dem asiatischen Milliarden-Staat auseinandersetzt.

Man-in-the-Middle

Das Vorgehen sei derzeit beschränkt auf Nutzer, die über ihren mobilen Browser oder Desktop-Browser auf die iCloud zugreifen. Es soll sich um eine Man-in-the-Middle-Attacke handeln, bei welcher die Behörden den Datenverkehr zwischen Endgerät des Nutzers und Apples Servern abhören, ohne dass dies für beide Seiten bemerkbar ist.

Vereinzelte Berichte soll es bereits am Samstagmorgen (18.10.) gegeben haben. Mittlerweile haben sich die Meldungen aber so gehäuft, dass man bei Great Fire von einem größer angelegten Lauschangriff ausgeht. Potenziell betroffen ist jeder, der von China aus per Browser auf seine iCloud-Daten zugreift, fasst Tech in Asia zusammen.

Ratschläge

Great Fire rät Nutzern, auf Browser wie Chrome oder Firefox auszuweichen, die den Zugriff blockieren sollten, solange der Traffic zur iCloud über eine dritte Stelle geführt wird. Eine Sicherheitsfunktion, die der in China populäre 360 Browser von Quihoo offenbar noch nicht beherrscht. Dazu soll auch Two-Step-Authentication das iCloud-Konto effektiver schützen.

Im August hatte Apple die Zusammenarbeit mit der staatlichen China Telecom als Datencenter-Provider angekündigt und betont, dass der Provider keinen Zugang zu den Daten hätte. Mit dem Abgreifen von Nutzername und Passwort würden die Behörden die Verschlüsselung effektiv aushebeln, wenn ein Nutzer sein Konto nicht durch andere Maßnahmen geschützt hat. (gpi, derStandard.at, 20.10.2014)

  • Per MITM-Attacke sollen die Behörden aktuell versuchen, Log-in-Daten nichtsahnender User zu sammeln.
    foto: ap

    Per MITM-Attacke sollen die Behörden aktuell versuchen, Log-in-Daten nichtsahnender User zu sammeln.

Share if you care.