FBI ermittelt wegen iPad/AT&T-Hack

Nachdem durch eine Sicherheitslücke in der Registrierungsprozedur von AT&T mehr als 100.000 Mailadressen von iPad 3G-Usern ausgespäht werden konnten, hat sich nun das FBI eingeschaltet. Unter den betroffenen iPad-Usern findet sich viel Polit-, Militär- und sonstige Prominenz, inzwischen wurde das FBI eingeschaltet.

Seit gestern laufen die Ermittlungen nun – in einem sehr frühen Stadium. Gegen wen genau vorgegangen wird, ist noch nicht bekannt, vermeldet das Wall Street Journal. Die “Goatse Security”, von der die Userdaten der 3G-iPad-Nutzer ausgespäht wurden, sei eigenen Angaben nach noch nicht befragt worden – pikanterweise auch weder von Apple noch von AT&T.

Erste Betroffene meldeten sich ebenfalls zu Wort – auf nicht immer kluge Weise. Der Bürgermeister von New York, Michael Bloomberg, kommentierte

“Es sollte nicht allzu schwer sein, meine eMail-Adresse herauszufinden. Für mich war das nun keine große Sache.”

Schadensbegrenzung – aber das richtige Signal wird definitiv nicht gegeben, wenn eine Sicherheitslücke heruntergespielt wird, die eben auch Geräte und Kommunikationsmittel von Entscheidungsträgern und politisch verantwortlichen Personen betrifft.

Im WSJ kam auch Escher Auernheimer von Goatse Security zu Wort: AT&T habe sich eine “unglaubliche Gedankenlosigkeit” geleistet. Das eigene Vorgehen verteidigte Auernheimer: die Lücke wurde erst nach ihrer Schließung veröffentlicht, AT&T auf ihre Fehler hingewiesen. Man habe nichts illegales getan. Problematisch könnte indessen die Weitergabe des Scriptes an Dritte sein – auch andere haben so möglicherweise über die Sicherheitslücke bei der AT&T-iPad-Registrierung Userdaten gesammelt.