Hacker-Angriff auf Apples Entwicklerseite

Seit Donnerstag war auf der Entwickler-Website von Apple lediglich der Hinweis zu sehen, dass die Wartungsarbeiten länger dauern, als gedacht, lies: Der Zugriff auf das Konto war nicht möglich. Die Mitgliedschaften, die an diesem Wochenende abgelaufen wären, wurden automatisch verlängert.

Seit heute herrscht Klarheit. Laut Apple wurden die Server das Ziel eines Hacker-Angriffs. Dabei versuchten Unbekannte, an die persönlichen Daten der registrierten Entwickler zu gelangen. Laut Apple sind keine vertraulichen Informationen in die falschen Hände geraten, da diese nur in verschlüsselter Form gespeichert werden.

Apple kann aber nicht ausschliessen, dass von einigen Entwicklern die Namen, die E-Mail- sowie die Postadresse übermittelt wurden. Das gilt allerdings nur für die Entwickler-Konten; die normalen iTunes-Accounts und Apple-IDs sind von diesem Angriff nicht betroffen.

Als Reaktion wurden die Server sofort vom Netz genommen und einer kompletten Prüfung unterzogen. Die Datenbanken werden neu aufgebaut und die Serversoftware an diese Bedrohung angepasst. Noch ist unklar, wann der Zugriff wieder möglich ist. Laut Apple sollte dies jedoch «bald» der Fall sein.

Dieser Zwischenfall erinnert uns daran, dass es ausserhalb der USA immer noch keine 2-Wege-Anmeldung gibt, wenn zum Beispiel das Kennwort des Accounts oder andere delikate Angaben geändert werden sollen. Bei diesem Verfahren wird vor jeder wichtigen Änderung ein Code an das Smartphone des Besitzers geschickt, der wiederum auf der Website eingegeben werden muss, bevor sich Änderungen durchführen lassen. Die Beantwortung der ungeliebten Sicherheitsfragen entfällt und wer das Smartphone nicht in den Händen hält, bleibt draussen. «Irgendwann» soll diese bewährte Schutzmassnahme auch dem Rest der Welt zugänglich gemacht werden.