Eine Nacht, knapp 120.000 Notrufe und überlastete Notrufsysteme in den USA. Der möglicherweise größte Cyber-Angriff, dem das Notfall-System des Landes jemals ausgesetzt war, wurde durch einen einzigen Mann und einem iPhone-Exploit ausgelöst. [...]
Es ist fast ein halbes Jahr her, sorgt aber erst jetzt durch die Untersuchungsergebnisse und einen aktuellen Bericht des Wall Street Journal für Aufruhe: In der Nacht vom 25. auf den 26. Oktober 2016 sorgten zahlreiche eingehende Anrufe bei der US-Notrufnummer 911 dafür, dass dutzende Notrufzentralen in den USA in große Bedrängnis kamen. Verursacher war allerdings keine gut organisierte Hackergruppe, sondern ein junger Mann. Dieser lockte zahlreiche Twitter-Nutzer auf eine selbst erstellte Webseite, wo er dank einer Schwachstelle von iOS ein JavaScript auf dem iPhone ausführen konnte. Mit dem Code sorgte er dafür, dass das iPhone der Webseitenbesucher ohne deren Zutun die Notrufnummer 911 wählte.
Wie der aktuelle Bericht des Wall Street Journal jetzt beleuchtet, gingen die Vorkommnisse allerdings weit über einen harmlosen Scherz oder ärgerliche Anrufe hinaus. Dem Magazin zufolge gehen Ermittler davon aus, dass es sich sogar um den größten Cyber-Angriff handelte, dem das Notfall-System des Landes jemals ausgesetzt war. Durch den Exploit wurden wohl bis zu 117.500 Anrufe an die Notrufnummer abgesetzt, wodurch das System in einigen Städten überlastet wurde und die Nummer für echte Notrufe nicht mehr erreichbar war.
Als Beispiel wird hier die Stadt Olympia genannt, wo in der Regel nur ein oder zwei Anrufe pro Tag in der Notrufzentrale eintreffen. An diesem Abend waren es allerdings Dutzende und das System gab kurzzeitig den Geist auf. Denkbar aber ungewiss ist, inwiefern wirklich in Not geratene Menschen dadurch zu Schaden kamen.
Fehler wird demnächst behoben
Eigentlich wollte der junge Mann laut eigener Aussage mit dem Aufzeigen des iPhone-Exploits nur die Belohnung über Apples Bug-Bounty-Programm abgreifen. Dabei sollte die Webseite eigentlich als sogenanntes „Proof of Concept“ dienen, womit der Hacker die Gefahr durch die Sicherheitslücke aufzeigen wollte. Er habe aber eingesehen, dass er damit einen Fehler gemacht habe. Apple hat nach eigener Aussage die Sicherheitslücke bereits unter die Lupe genommen und wird diese mit iOS 10.2.2 oder iOS 10.3 schließen.
Eigentlich wollte der junge Mann laut eigener Aussage mit dem Aufzeigen des iPhone-Exploits nur die Belohnung über Apples Bug-Bounty-Programm abgreifen. Dabei sollte die Webseite eigentlich als sogenanntes „Proof of Concept“ dienen, womit der Hacker die Gefahr durch die Sicherheitslücke aufzeigen wollte. Er habe aber eingesehen, dass er damit einen Fehler gemacht habe. Apple hat nach eigener Aussage die Sicherheitslücke bereits unter die Lupe genommen und wird diese mit iOS 10.2.2 oder iOS 10.3 schließen.
Be the first to comment