Facebook-Hacker griffen auch Autobauer an

Die Hackerangriffe, die letzten Monat von Apple, Facebook und Microsoft gemeldet wurden, haben auch andere Branchen getroffen, wie jetzt bekannt wurde. Unter anderem traf es Autobauer, US-Regierungsbehörden und einen Süßwarenhersteller. Das meldet Security Ledger.

Insgesamt sind bisher rund 40 Ziele der Angreifer bekannt geworden. Die Site zitiert dazu Facebooks Security-Chef Joe Sullivan: „Die Breite der Dienste und Opfer weist nicht gerade darauf hin, dass ein einzelner Technik- oder Industriebereich das Ziel war.“ Allerdings steht auch immer noch nicht fest, ob es tatsächlich einen Zusammenhang zwischen allen diesen Attacken gibt.

Zumindest einige der Angriffe wurden nach China zurückverfolgt. Um die Behörden- und Firmennetze zu infiltrieren, hatten sie mindestens drei sogenannte „Wasserlöcher“ manipuliert – Websites von Dritten, von denen die Angreifer wussten, dass ihre anvisierten Opfer sie besuchen würden.

Welche Autohersteller und US-Regierungsbehörden angegriffen wurden, schreibt Security Ledger nicht.

Mehrere betroffene Firmen glauben, dass die Angreifer eine Lücke in einem Java-Plug-in nutzten. Der Schadcode soll sich auf einer Entwicklerwebsite namens iPhonedevsdk befunden haben. Dem neuen Bericht zufolge wurden zudem zwei weitere Sites für Mobil-Entwickler mit den Angriffen präpariert. Die genutzte Java-Lücke war die gleiche.

Als gesichert gilt aber, dass nicht jeder Besucher dieser Sites den Angriffen zum Opfer fiel, sondern dass die Hacker sich auf bestimmte Opfer konzentrierten. „Wir untersuchen immer noch, warum nur manche Nutzer betroffen waren, ob es ein Muster gab und wie viele attackiert wurden“, sagt der Betreiber von iPhonedevsd, Ian Sefferman.

Downloads:

• Java Runtime Environment (JRE) 7 Update 17
• Java Runtime Environment (JRE) 6 Update 44

[mit Material von Dara Kerr, News.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.