Apple-IDs geklaut

Gefälschte Apple-Website auf EA-Server entdeckt

(Bild: AP2008/DAPD)

Das IT-Sicherheitsunternehmen Netcraft hat auf Servern des Spielepublishers Electronic Arts (EA) eine offenbar von Hackern eingespeiste Fake-Website entdeckt, die das Aussehen der Apple-Homepage kopierte. Die Website wurde benutzt, um Apple-IDs, persönliche Daten und Kreditkartennummern zu stehlen. Wie viele Menschen auf die gefälschte Seite hereingefallen sind, ist unbekannt.

Dem Sicherheitsunternehmen zufolge dürfte es Hackern gelungen sein, in die Server des Spiele-Publishers einzudringen und dort die gefälschte Apple-Seite zu hosten. Die täuschend echt aussehende Seite forderte Nutzer, die sich dorthin verirrten, zum vermeintlichen Login bei Apple auf – inklusive Bekanntgabe der Apple-ID und der Kreditkartennummer. Nachdem die gefälschte Website die Daten erfasst hatte, wurden die Nutzer auf die echte Apple-Website weitergeleitet.

Hacker nutzten offenbar Kalender-Sicherheitslücke
Dass Cyberkriminelle die Fake-Seite auf den Servern eines milliardenschweren Spielepublishers hosten konnten, erklärt sich Netcraft mit einer Sicherheitslücke in einer bei EA verwendeten webbasierten Kalenderanwendung. Die Sicherheitsforscher haben EA über die Zweckentfremdung der Server informiert, das Unternehmen hat die kriminelle Website mittlerweile vom Netz genommen. Die Sicherheitslücke sei geschlossen, heißt es einem Bericht des IT-Portals "Golem" zufolge von EA.

Wer hinter der Aktion steckt, ist aktuell noch ebenso unklar wie die Zahl der durch die Fake-Website geschädigten Nutzer. Man wisse auch nicht, ob sich die Angreifer nicht auch Zugang zu anderen Electronic-Arts-Servern verschafft haben. Der Server, auf dem die gefälschte Website ursprünglich gefunden wurde, sei zudem nach wie vor online, heißt es von Netcraft.