Hacker stiehlt Mitgliederdaten aus Nokias Entwicklerforum

Nokias Website für Entwickler ist gehackt worden. Der Hersteller warnt nun, dass persönliche Informationen wie Geburtsdaten und Mailadressen von Kriminellen missbraucht werden könnten. Auch Nutzernamen für andere Dienste wie Yahoo Messenger, Skype oder MSN sowie die Homepage-Adresse konnte der Hacker einsehen. Solche Angaben machen aber Nokia zufolge nur 7 Prozent der Entwickler.

Nokia zufolge handelte es sich um eine SQL-Injection. Der Hacker, der sich „pr0tect0r AKA mrNRG“ nennt, hinterließ eine Nachricht. Darin forderte er Nokia auf: „Patcht Eure Sicherheitslecks, oder Ihr werdet auch ein AntiSec-Opfer sein.“ Es scheint sich also um eine Warnung vor einem größer angelegten zweiten Angriff durch die AntiSec-Bewegung zu handeln, die Firmen mit schlechten Sicherheitsmechanismen bloßzustellen hofft.

Zuerst hatte Nokia geschrieben, es seien vermutlich nur wenige Entwickler betroffen. Später musste es mitteilen, die Zahl sei wohl doch „deutlich höher“ als gedacht. Immerhin seien keine Kreditkartennummern oder Passwörter für die Angreifer einsehbar gewesen. Registrierte Anwender anderer Nokia-Dienste bräuchten keine Bedenken zu haben.

Die AntiSec-Bewegung geht von den Hackergruppen LulzSec und Anonymous aus. Sie hatten bisher etwa Daten der US-amerikanischen und der italienischen Polizei gestohlen, eines Cybersecurity-Partners der US-Regierung, des Herstellers von genmanipuliertem Saatgut Monsanto und von Ölfirmen. Es handelt sich um Protestaktionen: Die Hacker missbrauchen die Daten nicht, sondern machen sie höchstens öffentlich – auszugsweise als Beleg ihrer Tat oder komplett als Racheakt. Die Angriffe sind dennoch in vielen Ländern strafrechtlich relevant.