{"id":184692,"date":"2022-03-31T12:09:06","date_gmt":"2022-03-31T10:09:06","guid":{"rendered":"https:\/\/www.ifun.de\/?p=184692"},"modified":"2022-03-31T12:09:06","modified_gmt":"2022-03-31T10:09:06","slug":"falsche-behoerdenanfragen-apple-haendigt-kundendaten-an-hacker-aus","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/falsche-behoerdenanfragen-apple-haendigt-kundendaten-an-hacker-aus-184692\/","title":{"rendered":"Falsche Beh\u00f6rdenanfragen: Apple h\u00e4ndigt Kundendaten an Hacker aus"},"content":{"rendered":"<p>Apple und die Facebook-Mutter Meta sollen auf falsche Beh\u00f6rdenanfragen hereingefallen sein und diese mit der Preisgabe privater Bestandskunden-Daten beantwortet haben. Dies will der Wirtschaftsachrichten-Dienst Bloomberg in Erfahrung <a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2022-03-30\/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests?sref=ylv224K8\">gebracht haben<\/a> und beruft sich auf drei mit der Angelegenheit vertraute Quellen. Zuvor hatte der Sicherheitsexperte Brian Krebs <a href=\"https:\/\/krebsonsecurity.com\/2022\/03\/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests\/\">\u00e4hnliches berichtet<\/a>.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/09\/datenschutz-apple.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-82390\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/09\/datenschutz-apple.jpg\" alt=\"\" width=\"500\" height=\"281\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/09\/datenschutz-apple.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2015\/09\/datenschutz-apple-300x169.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<h2>Kundendaten per E-Mail angefragt<\/h2>\n<p>Demnach h\u00e4tten Hacker die beiden Gro\u00dfkonzerne kontaktiert und sich als Mitarbeiter von Strafverfolgungsbeh\u00f6rden vorgestellt, die unter Zeitdruck auf die Erf\u00fcllung von Notfallgesuchen, sogenannten &#8222;emergency data request&#8220; (EDR), gedr\u00e4ngt haben sollen.<\/p>\n<p>Die im amerikanischen Raum verbreiteten EDRs ben\u00f6tigen anders als regul\u00e4re Auskunftsersuchen keine richterliche Zustimmung und haben dazu gef\u00fchrt, dass Apple die eingereichten Anfragen auf dem kurzen Dienstweg beantwortet und dabei Inhalte wie Anschriften, Telefonnummern und IP-Adressen preisgegeben haben soll.<\/p>\n<p>In den hauseigenen Richtlinien f\u00fcr Rechtsverfahren (<a href=\"https:\/\/www.apple.com\/legal\/privacy\/law-enforcement-guidelines-us.pdf\">PDF-Download<\/a>) schreibt Apple, dass dringende Notfallgesuche per E-Mail einzureichen sind und von einer offiziellen Regierungs-Adresse mit dem Betreff &#8222;Emergency Request&#8220; verschickt werden m\u00fcssen. F\u00fcr die Kontaktaufnahme au\u00dferhalb der Kernarbeitszeiten steht eine Telefon-Hotline zur Verf\u00fcgung.<br \/>\n<a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/03\/dark-web-dienstleistung.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/03\/dark-web-dienstleistung.jpg\" alt=\"Dark Web Dienstleistung\" width=\"705\" height=\"405\" class=\"aligncenter size-full wp-image-184693\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/03\/dark-web-dienstleistung.jpg 705w, https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/03\/dark-web-dienstleistung-500x287.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/03\/dark-web-dienstleistung-700x402.jpg 700w\" sizes=\"auto, (max-width: 705px) 100vw, 705px\" \/><\/a><\/p>\n<h2>Dark-Web-Dienstleistung von Kindern<\/h2>\n<p>Derzeit gehen Sicherheitsexperten davon aus, dass die &#8222;Emergency Request&#8220; gegen Geb\u00fchr als illegale Dienstleistung im Dark-Web angeboten wurden und machen die selben, teils minderj\u00e4hrigen Cyberkriminellen f\u00fcr die Anfragen verantwortlich, die unter dem K\u00fcrzel &#8222;Lapsus$&#8220; bereits mit Hacks bei Microsoft, Nvidia und Samsung auf sich aufmerksam machten.<\/p>\n<p>Die Kosten f\u00fcr einen vorget\u00e4uschten &#8222;Emergency Request&#8220; sollen zwischen 100 und 250 US-Dollar gelegen haben.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/8997cd8f4c9e4eb4bcd9adf3e6ce518e\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/falsche-behoerdenanfragen-apple-haendigt-kundendaten-an-hacker-aus-184692\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/03\/dark-web-dienstleistung-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Dark Web Dienstleistung\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Apple und die Facebook-Mutter Meta sollen auf falsche Beh\u00f6rdenanfragen hereingefallen sein und diese mit der Preisgabe privater Bestandskunden-Daten beantwortet haben. Dies will der Wirtschaftsachrichten-Dienst Bloomberg in Erfahrung gebracht haben und beruft sich auf drei mit der Angelegenheit vertraute Quellen. Zuvor hatte der Sicherheitsexperte Brian Krebs \u00e4hnliches berichtet. Kundendaten per E-Mail angefragt Demnach h\u00e4tten Hacker die [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":184693,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[4736,990,27,88,92],"class_list":["post-184692","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-apple","tag-datenschutz","tag-hacks","tag-security","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Kundendaten per E-Mail angefragt"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/apple-datenschutz.jpg"],"rest_api_enabler":{"subheadline":"Kundendaten per E-Mail angefragt","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/apple-datenschutz.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/184692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=184692"}],"version-history":[{"count":1,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/184692\/revisions"}],"predecessor-version":[{"id":184694,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/184692\/revisions\/184694"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/184693"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=184692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=184692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=184692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}