Hacker bieten Tausende Euro für Login-Daten von Apple-Mitarbeitern

Apple entwickelt sich immer mehr zu einem attraktiven Ziel für Hacker. Mitarbeiter des Konzerns, egal in welcher Position, erhalten regelmäßig unlautere Angebote, gegen Geld ihre Login-Daten zu verraten oder Interna des Unternehmens preiszugeben. Das berichtet Business Insider unter Berufung auf anonyme Angestellte von Apple Irland. „Ich könnte meine Apple ID morgen für 20.000 Euro verkaufen“, sagte ein Mitarbeiter. „Daran sieht man, wie viel manchen daran liegt.“

Geld gegen Daten
Vor allem neue Apple-Angestellte sind oft Ziel von Hacker-Angeboten - wahrscheinlich argwöhnen die Kriminellen, dass Belegschaft ohne große Bindung an das Unternehmen leichter umfallen könnte. „Sie wären überrascht, wie viele Leute mit sowas an uns herantreten“, heißt es aus der Belegschaft. „An uns, einfach nur irgendwelche Apple-Mitarbeiter.“ Ziel seien Passwörter für Nutzerkonten der Angestellten. Über diese erhoffen sich die Hacker wahrscheinlich sensible Informationen zu der wirtschaftlichen Situation des Unternehmens, der strategischen Ausrichtung oder wichtiger Forschungsergebnisse. In Bezug auf das wertvollste Unternehmen an der Börse könnte man solche Informationen schnell zu Geld machen.

Geheimhaltung als Gegenrezept
Apples berüchtigtes und häufig kritisiertes Sicherheits- und Geheimhaltungsbedürfnis dürfte nicht zuletzt auch in der Gefahr durch Hacker begründet liegen. So ist es denn für die Kriminellen auch keineswegs ausgemacht, dass sie mithilfe der Zugangsdaten von einem Apple-Angestellten tatsächlich an wertvolle Informationen kommen können. Schon innerhalb von Apple Irland in Cork erreichen nicht alle Angestellten alle Orte und erhalten alle Informationen, weder physisch noch digital. „Für einige Gebäude brauchst du einen ganz bestimmten Ausweis“, erzählen Angestellte. Um auch Neulinge im Konzern möglichst rasch immun gegen Bestechungsversuche zu machen, habe Apple ein internes Management-Programm namens »Grow Your Own« gestartet.

Weiterführende Links:

Kommentare

LuLu
LuLu09.02.16 17:18
Das nicht jeder Mitarbeiter Zutritt zu allen bzw. nur bestimmten Bereichen hat, ist ein ganz normaler Vorgang in einer Firma die etwas entwickelt. Das ist bei uns in einem Automobilzulieferbetrieb nicht anders. Sowohl Physisch als auch elektronisch.
Dayzd09.02.16 17:42
LuLu
Das nicht jeder Mitarbeiter Zutritt zu allen bzw. nur bestimmten Bereichen hat, ist ein ganz normaler Vorgang in einer Firma die etwas entwickelt. Das ist bei uns in einem Automobilzulieferbetrieb nicht anders. Sowohl Physisch als auch elektronisch.
Eigentlich gebe ich dir ja prinzipiell Recht, allerdings gibt es auch einige Gegenbeispiele, weshalb deine Aussage vielleicht etwas zu pauschal ist. Bei Google z.B. haben 95% der Google-Ingenieur Zugriff auf den gesamten Repository, also auf den gesamten Google Code. Klar würde es Auffallen, wenn da jemand den ganzen Repository clonen würde, allerdings kann damit der Zugang eines zweitklassigen Programmiers reichen, um an jeglichen Code zu kommen. Man muss halt nur wissen nach was man sucht.
nane
nane09.02.16 19:41
Dayzd
So einfach ist es ja nicht wirklich. Auch bei Google werden sehen/lesen/editieren Zugriffsrechte "genutzt", sichtbarer und nutzbarer Code liegen da nicht in irgendwelchen Verzeichnissen herum - so einfach frei kopierbar

Zudem wird der Zugriff natürlich "beobachtet", die IP des Gerätes und die Nutzerkennung des Benutzers müssen ja auch noch stimmen und dann gibt es ja noch das Verwaltungssystem für den Code plus Signaturen usw.

Also "trivial" (scharfen) Code kopieren bei Google - geht nicht wirklich

Zu Apple:
Ein Zugang der nicht min. von einem SVP ist, nutzt nicht die Bohne. Ausserdem müsste man schon auch die ID Card (die alle paar Sekunden den login-code ändert) klauen und diese ist sofort gesperrt, wenn ein Zugriff ohne "regulären Ablauf" erfolgt. Die ID Karten sind schon sehr sicher, denn diese funktionieren nur innerhalb der Gebäude, ausserhalb sind die "blind" und ermöglichen keinen Zugang zum Apple Netzwerk. Man kommt als "Hacker" noch nicht mal ansatzweise in die Nähe eines "sensiblen" Gebäudes. Dazu müsste man nämlich wissen, wo die sind und wer darin arbeitet. Von den restlichen Sicherheitsmassnahmen will ich nicht mal anfangen. Es würde mich sehr irritieren, wenn man alle Schutzmechanismen "umgehen" könnte, das funktioniert schon alleine wegen der Sicherheits-Struktur von Apple nicht. Nicht mal einer oder mehrere gekaufte ID Cards und Mitarbeiter Zugänge ändern daran etwas. Sensible Bereiche sind bei Apple sicherer (und vor allem unbekannter) als das Gold in Fort-Knox oder dessen dort lagernde Menge. Das war schon immer (seit den 80ern) so.

Eine Mitarbeiter Apple ID nutzt genau 0,0 denn das ist (ein erweiterter) Zugang zur iCloud, den wir alle auch haben. Und über diesen gelangt man 0,0 ins Apple Netzwerk, die sind nicht mal physikalisch verbunden.

Also wenn mir einer für eine läppische Apple ID wirklich 20k Euro anbietet, dann würde ich den schallend auslachen, der hat dann nämlich nicht mal den Ansatz einer Ahnung wie das Apple Netzwerk funktioniert
Das Leben ist ein langer Traum an dessen Ende kein Wecker klingelt.
MikeMuc09.02.16 21:23
Hey, damit kann Apple dich sicher einen Haufen Geld machen. Einchecken einen Sack neue IDs erstellen und an die MA zum Verkaufen verteilen. Sobald sich das in einschlägigen Kreisen rumgesprochen hat ist Ruhe im Karton
Grolox09.02.16 22:18
Aha , nane und wo her weist du das alles ?
Schon mal versucht?
nane
nane10.02.16 08:49
Grolox
Mist, erwischt
Das Leben ist ein langer Traum an dessen Ende kein Wecker klingelt.
tintingari
tintingari11.02.16 21:59
Admin IDs von GSX (Apple Service System) sind auch heiß begehrt. Aber mehr als Phishing habe ich bisher nicht erhalten. Ein Angebot zum Ankauf kann aber nicht so lukrativ sein, dass ich dafür einen Job hinwerfe, den ich nach neun Jahren immer noch verdammt gerne mache

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen