Meta und Apple gaben offenbar Nutzerdaten an Kriminelle weiter

Medienberichten zufolge kam es kürzlich zu einer Weitergabe von sensiblen Nutzerdaten. Betroffen waren sowohl Apple als auch Meta. Notfallanfragen wurden dafür missbraucht, diese waren aber nicht echt. Die Kriminellen nutzten ein Verfahren für Datenauskünfte aus, das normalerweise bei einem dringenden Terrorfall angewendet wird.

Apple und Meta betroffen

Sowohl Apple als auch der Facebook-Konzern Metawaren in den letzten Jahren immer wieder Ziel von hartnäckigen Hackern. Private Nutzerdaten sind häufig im Visier von Kriminellen. In diesem Fall standen die sogenannten Notfalldatenabfragen in zentralen Mittelpunkt. Diese waren gefälscht. Informationen, wie zum Beispiel die IP-Adresse sowie die Telefonnummer oder die Anschrift, wurden herausgegeben.

Datenschutzvorkehrungen umgangen

Die diversen Datenschutzvorkehrungen wurden damit elegant umgangen, die Täter gaben sich als Strafverfolger aus. Angeblich war es nötig, eine besonders dringliche Auskunft über diverse Nutzer einzuholen. Besonders in den USA werden solche Notfälle speziell gehandhabt, wenn es um Terrorangriffe geht. Diese Anfragen werden schneller bearbeitet als eine reguläre Anfrage. So konnten sich die Kriminellen Zugang zum System verschaffen. Die dringenden Anfragen wurden direkt aus dem System der Strafverfolgungsbehörden ausgeschickt. Von dort aus wurden dann auch die Anfragen entsprechend angenommen. Angeblich konnte man nicht auf eine richterliche Anordnung warten. Normalerweise ist aber ein solcher richterlicher Beschluss nötig, um die Daten freizugeben. Eine solche Notfalldatenanfrage ist aber nur in dringenden Fällen eine Ausnahme. Vom Antragsteller wird damit jede offizielle Überprüfung umgangen.

Teenager im Visier der Ermittler

Das Einzige, was ein Hacker dafür benötigt, ist ein einzelnes E-Mail-Konto von der Polizei. Experten haben bereits ein paar Täter diesbezüglich im Visier. Wahrscheinlich sind es Teenager aus Grossbritannien und aus den USA, welche diese betrügerischen Anfragen im Namen der Ermittlungsbehörde verschicken. Die Lapsus$-Gruppe wird damit in Zusammenhang gebracht. In den vergangenen Wochen wurden auf ähnliche Art und Weise auch andere IT-Konzerne, wie zum Beispiel Samsung, Microsoft und Vodafone attackiert.

Normalerweise überprüft Meta solche Datenanfragen immer auf ihre rechtliche Zugänglichkeit. Kompromittierte Konten werden sofort gesperrt, es wird eng mit der Strafverfolgungsbehörde zusammengearbeitet. Sowohl Apple als auch Meta verweisen diesbezüglich auf ihre eigenen Richtlinien.