Chinesische Regierung bedient sich bei iCloud

Die chinesische Antizensur-Organisation Greatfire beschuldigt die Regierung von China, hinter einer Phising-Attacke auf iCloud zu stehen. Am Montag war der offizielle Verkaufsstart des neuen iPhones in China, seit dann häufen sich die Berichte über Opfer von Man-in-the-Middle-Attacken.

Der Angriff nutzt laut Arstechnica ein falsches Zertifikat auf dem mobilen Browser oder auf dem Desktop-Browser, um den Nutzer auf eine gefälschte Loginseite zu führen. Sobald man dort Benutzername und das Passwort eingebe, habe die Regierung Zugriff auf private Daten. Bei Browsern wie Chrome oder Firefox werde vor der Fälschung gewarnt, aber der in China populäre 360 Secure Browser der Firma Qihoo bemerke den Betrug nicht. Greatfire empfiehlt, einen sicheren Browser zu verwenden und die zweiteilige Authentifizierung für iCloud zu aktivieren.

Es ist nicht belegt, dass hinter den Angriffen tatsächlich die chinsesische Regierung steht. Die Attacken erfolgen aber auf Ebene des Domain Name Systems (DNS), das in China vom Staat kontrolliert wird. Es wäre nicht die erste Attacke der chinesischen Regierung auf einen Cloud-Dienst. Im August und September sind die chinesische Nachrichtenplattform Weibo und Google Plus angegriffen worden. Anfang Oktober habe es zudem ein Angriff auf Yahoo.com gegeben, bei dem versucht wurde zu verfolgen, was die Bevölkerung online für News über die Proteste in Hong Kong liest, um diese gezielt zu zensieren. Auch Microsofts Outlook sei in China zuvor angegriffen worden.