Apple und Meta haben teils sensible Informationen und Daten mit Betrügern geteilt, die sich als Ermittler ausgaben. Ein Mitgrund für die Panne: die teilweise lockeren Datenschutzbestimmungen in den USA. Wir erklären die Hintergründe.
Jeden Tag hinterlassen wir unsere Spuren im Internet. Große Werbeunternehmen erfassen was wir kaufen. Suchmaschinen wissen über unsere Interessen Bescheid und der Smartphone-Hersteller über die Nutzung unserer Endgeräte. Oft ist den meisten dabei nicht wirklich klar, wo ihre Daten am Ende landen.
In den Vereinigten Staaten kann es nämlich ziemlich schnell vorkommen, dass Ermittlungsbehörden diese Informationen unter die Lupe nehmen. Werden Daten in den USA gespeichert, dann können etwa CIA, FBI oder die NSA mittels Gerichtsbeschluss die vollständige Herausgabe fordern.
Große Hürden gibt es dabei nicht, ein Grund, warum viele momentan den Datenaustausch mit amerikanischen Konzernen etwas kritisch sehen.
Betrüger gaben sich als Behörde aus
Die Gefahren eines solchen Umgangs mit Daten lassen nicht lange auf sich warten. Erst kürzlich ist bekannt geworden, dass Meta und Apple persönliche Daten von Nutzer:innen herausgegeben haben. Das Problem dabei war nur, dass gar keine Behörde diese angefordert hat.
Denn Betrüger haben sich als Ermittler ausgeben, um die Informationen ergattern. Das gelang mittels einer als dringlich deklarierten Anfrage. In den USA können Behörden nämlich den Rechtsweg einer normalen Anfrage umgehen, wenn Leib und Leben in Gefahr sind.
Dann müssen Unternehmen die angefragten Daten sofort herausgeben. Die Betrüger haben sich dabei Zugang zu dem E-Mailsystem einer Polizeibehörde verschafft und als Ermittler bei Meta und Apple Informationen angefragt.
Meta und Apple übermitteln sensible Daten
Dieser Angriffsvektor entfaltete ziemlich schnell seine Wirkung. Apple und Meta leisteten den Anordnungen Folge und übermittelten die abgefragten Informationen. Mit dabei waren neben IP-Adressen auch Telefonnummern und Wohnadressen von registrierten Nutzer:innen.
Wer die Angreifer waren, darüber lässt sich nur mutmaßen. Sicherheitsforscher vermuten Teenager rund um die Gruppe Lapsus$ hinter dem Angriff. Es könnte aber auch ein anderer Akteur die Strippen ziehen. Klar ist, dass neben Meta und Apple wohl auch andere Unternehmen betroffen sind. Mindestens Snapchat erhielt ebenfalls eine solche Anfrage.
Auch interessant:
