Erst Google, dann Apple: Wie ein Türke zum Albtraum der IT-Riesenkonzerne wurde

Der Computerprogrammierer Ibrahim Baliç lebt in London und ist der Besitzer der Balic IT-Firma. Bis heute hat er mehr als 10 Sicherheitslücken bei Facebook gefunden und an Administratoren weitergeleitet, weswegen er vom Unternehmen belohnt wurde. Gerüchten zufolge habe er es sogar geschafft, den Account des Facebook-CEOs Mark Zuckerberg zu hacken.

Letztes Jahr hat Baliç auch das „Developer-Portal“ von Apple, welches den Programmierern zum Zwecke der Weiterentwicklung von noch nicht veröffentlichten Programmen, unter anderem für iPhone, iPad, Apple TV und ähnliche Geräte, im Rahmen einer Testphase überlassen wurde, für eine Weile abstürzen lassen.

Gleich 13 Schwachstellen von Apple

Baliç erklärte, dass er an die persönlichen Daten von mehr als 275 000 Apple-Developern gelangen konnte und er bezüglich des Sicherheitssystems Apple eine Lektion erteilen wollte: „Mein Ziel war nicht ein Angriff. Insgesamt fand ich 13 Sicherheitslücken und leitete die Berichte zu diesen nacheinander direkt an Apple weiter. Sofort nach meinem Bericht wurde die Seite geschlossen.“ Allerdings habe er weder Daten entwendet noch manipuliert.

Nach seiner Erklärung via YouTube und Twitter prasselten die Glückwünsche auf den türkischen Sicherheitsexperten ein. Daraufhin gab Baliç seiner Hoffnung Ausdruck, dass seine eigentliche Botschaft angekommen sei: „Für die Glückwünsche und Kritik bedanke ich mich. Ich hoffe, jeder hat erkannt, dass meine Absicht gut ist und ich niemandem einen Schaden zufügen möchte.“ Er sieht sich auf keinen Fall als Hacker an, doch wenn man ihn in solch eine Kategorie stellen möchte, solle man ihn als einen White Hat Hacker ansehen – das sind Hacker, die ihr Wissen sowohl im Rahmen der Gesetze als auch im Rahmen der Hackerethik anwenden. Sein Ziel sei es nur, die Sicherheitsschwächen zu identifizieren und den Zuständigen darüber zu informieren, damit diese beseitigt werden können.

In einer E-Mail teilte Apple mit, ein Eindringling habe auf persönliche Informationen der registrierten Entwickler zugegriffen. Eventuell sei auf die Namen, Postanschriften und E-Mail-Adressen zugegriffen worden. Ein Hinweis darauf, wer den Angriff ausgeführt haben könnte, wurde nicht gegeben. Auch über das mögliche Ziel des Angreifers schwieg Apple. Man gibt jedoch an, die Entwicklersysteme komplett überarbeiten, die Serversoftware einem Update unterziehen und die gesamte Informationsdatenbank zu den Entwicklern neu strukturieren zu wollen. Die Aktion von Ibrahim Baliç war der erste bekannte Einbruch in einen Webdienst von Apple. Der Konzern verfüge über hunderte Millionen von Nutzern, vor allem im Bereich seines iTunes- und App-Store-Geschäft. Laut Apple dürften diese Systeme nicht betroffen gewesen sein, denn sie seien davon komplett getrennt und blieben sicher.

Zusammenbruch von Google Play

Das jüngste Opfer von Baliç war Google Play. Dieser Store bietet Programme für Tablets und Smartphones an, welche mittels des Androidsystems von Google betrieben werden. Am vorletzten Sonntag brach das System jedoch vollständig zusammen, nachdem Baliç ein Programm auf Google Store geladen hatte. Millionen von Android-Nutzer konnten stundenlang weder Programme noch Spiele von Google Play herunterladen. Nach einigen Stunden wurde das Problem festgestellt.

Ibrahim Baliç veröffentlichte wiederum eine Stellungnahme, diesmal auf seinem Twitter-Account: „Ich wollte nur eine Sicherheitsschwäche testen. Dass Google Play vollständig zusammenbrechen würde, hätte ich nicht erwartet.“ Der türkische Sicherheitsexperte entschuldigte sich für diese Unannehmlichkeiten bei Google und informierte ebenfalls über die vorhandene Lücke im Sicherheitssystem.

Viele IT-Konzerne werden immer mehr zum Ziel von geschickten Hackern. Doch meinen es nicht alle davon immer gut. Das Playstation Network 2011 von Sony wurde nach einem Hackerangriff geschlossen. Ubuntu-Foren wurden gehackt und alle Nutzer-Passwörter von tausenden Nutzern gestohlen, obwohl diese verschlüsselt waren.