Social Media Technologie

Apple und Meta teilen Daten mit Betrügern, die sich als Ermittler ausgeben

Apple, Meta, Epic Games, Urteil, Gerichtsverfahren
unsplash.com/ Bangyu Wang
geschrieben von Felix Baumann

Apple und Meta haben teils sensible Informationen und Daten mit Betrügern geteilt, die sich als Ermittler ausgaben. Ein Mitgrund für die Panne: die teilweise lockeren Datenschutzbestimmungen in den USA. Wir erklären die Hintergründe. 

Jeden Tag hinterlassen wir unsere Spuren im Internet. Große Werbeunternehmen erfassen was wir kaufen. Suchmaschinen wissen über unsere Interessen Bescheid und der Smartphone-Hersteller über die Nutzung unserer Endgeräte. Oft ist den meisten dabei nicht wirklich klar, wo ihre Daten am Ende landen.

In den Vereinigten Staaten kann es nämlich ziemlich schnell vorkommen, dass Ermittlungsbehörden diese Informationen unter die Lupe nehmen. Werden Daten in den USA gespeichert, dann können etwa CIA, FBI oder die NSA mittels Gerichtsbeschluss die vollständige Herausgabe fordern.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
Senior Online Marketing Manager (w/m/d) – Schwerpunkt Social Media
Oldenburgische Landesbank AG in Oldenburg, Frankfurt am Main
(Senior) Paid Social Media Manager (m/w/d)
Content Fleet GmbH in bundesweit

Alle Stellenanzeigen


Große Hürden gibt es dabei nicht, ein Grund, warum viele momentan den Datenaustausch mit amerikanischen Konzernen etwas kritisch sehen.

Betrüger gaben sich als Behörde aus

Die Gefahren eines solchen Umgangs mit Daten lassen nicht lange auf sich warten. Erst kürzlich ist bekannt geworden, dass Meta und Apple persönliche Daten von Nutzer:innen herausgegeben haben. Das Problem dabei war nur, dass gar keine Behörde diese angefordert hat.

Denn Betrüger haben sich als Ermittler ausgeben, um die Informationen ergattern. Das gelang mittels einer als dringlich deklarierten Anfrage. In den USA können Behörden nämlich den Rechtsweg einer normalen Anfrage umgehen, wenn Leib und Leben in Gefahr sind.

Dann müssen Unternehmen die angefragten Daten sofort herausgeben. Die Betrüger haben sich dabei Zugang zu dem E-Mailsystem einer Polizeibehörde verschafft und als Ermittler bei Meta und Apple Informationen angefragt.

Meta und Apple übermitteln sensible Daten

Dieser Angriffsvektor entfaltete ziemlich schnell seine Wirkung. Apple und Meta leisteten den Anordnungen Folge und übermittelten die abgefragten Informationen. Mit dabei waren neben IP-Adressen auch Telefonnummern und Wohnadressen von registrierten Nutzer:innen.

Wer die Angreifer waren, darüber lässt sich nur mutmaßen. Sicherheitsforscher vermuten Teenager rund um die Gruppe Lapsus$ hinter dem Angriff. Es könnte aber auch ein anderer Akteur die Strippen ziehen. Klar ist, dass neben Meta und Apple wohl auch andere Unternehmen betroffen sind. Mindestens Snapchat erhielt ebenfalls eine solche Anfrage.

Auch interessant:

Über den Autor

Felix Baumann

Felix Baumann ist seit März 2022 Redakteur bei BASIC thinking. Bereits vorher schrieb er 4 Jahre für den Online-Blog Mobilegeeks, der 2022 in BASIC thinking aufging. Nebenher arbeitet Felix in einem IT-Unternehmen und beschäftigt sich daher nicht nur beim Schreiben mit zukunftsfähigen Technologien.