Sie sind hier: Home | News | Internet & Netzwelt | Nokia: Hacker dringen in die Entwicklerplattform ein

Einbruch in zentrales Forum für Entwickler

Nokia: Hacker dringen in die Entwicklerplattform ein

Nokia ist auf die Gunst von App-Entwicklern angewiesen, um gemeinsam mit Microsoft das Betriebssystem Windows Phone als dritte große Plattform neben Apple iOS und Android zu etablieren. Die Bemühungen der Finnen haben nun einen kleinen Dämpfer erhalten, da Hacker in ein wichtiges Forum eingedrungen sind.

Nokia kämpft derzeit mit einem Angriff auf die Entwicklerplattform. (Bild: Screenshot)
Nokia kämpft derzeit mit einem Angriff auf die Entwicklerplattform. (Bild: Screenshot)

Inhaltsverzeichnis

  1. 1Zweiter Angriff
  2. 2Single Sign-On
  3. 3Stellungnahme
  4. 4Fazit
Werbung

Kaum ein großes Unternehmen kann sich wirksam vor Angriffen durch Hacker schützen - neben Sony haben Hacker im Frühjahr und Sommer 2011 zahlreiche große Webseiten unter Beschuss genommen. Nun hat es auch den finnischen Konzern Nokia getroffen - über Monate hinweg war wohl ein Forum ungeschützt.

Zweiter Angriff

Dabei handelt es sich nicht um irgendein unwichtiges Forum, sondern um die offizielle Kommunikationsplattform für registrierte Entwickler. Gerade diese sind für Nokia besonders wichtig, da der Konzern für den Erfolg des neuen Handy-Betriebssystems Windows Phone 7 auf seinen Lumia-Geräten möglichst viele ansprechende Apps benötigt. Vor einigen Tagen haben alle Entwickler, die offiziell bei Nokia registriert sind, eine E-Mail mit neuen Zugangsdaten für das Nokia Developer Forum erhalten. In dieser Nachricht war allerdings noch kein Hinweis auf den Hackerangriff enthalten. Nun bestätigt der Konzern offiziell einen unberechtigten Zugriff auf seine IT-Systeme. In der Tat gab es schon im August erste Berichte über Einbrüche in Entwicklerforen.

Single Sign-On

In der offiziellen Stellungnahme heißt es, man habe einen Einbruch in die Projekt-Website unter der Adresse projects.developer.nokia.com festgestellt und sie deshalb vom Netz genommen. Möglicherweise seien Informationen wie Benutzername, Kennwort, E-Mail-Adresse und andere persönliche Daten durch Angreifer ausgelesen worden. Da die Zugangsdaten der Entwickler nicht nur für die betroffene Website sondern für alle Entwicklerplattformen gelten (Single-Sign-on-Verfahren), könne ein unberechtigter Zugriff auf dritte Systeme leider nicht ausgeschlossen werden. Der Hackerangriff habe zwischen 22.08. und 30.11.2011 stattgefunden. Derzeit sei noch nicht klar, welche Daten genau betroffen sind - man untersuche die Lage gerade.

Durch Single-Sign-On sind alle Nokia-Websites für Entwickler betroffen. (Bild: Screenshot)
Durch Single-Sign-on sind alle Nokia-Websites für Entwickler betroffen. (Bild: Screenshot)

Stellungnahme

Ein Auszug aus der E-Mail-Nachricht des Konzerns: „Earlier this week, you received an email from the Nokia Developer Team informing you that your password has been reset. We took this action because of a recently discovered security breach on the http://projects.developer.nokia.com site. We have been cooperating with the authorities to identify a possible security breach on the site. Our own investigation shows that the site was breached on a number of occasions between August 22, 2011 and November 30, 2011. (...) We are not aware of any misuse of the accessed data at this stage, however, this incident means that any information hosted on the site could have been modified during the timeline mentioned above.“ (Quelle: Nokia Developer Team)

Fazit

Nokia ist bisher eigentlich durch eine sehr solide Sicherheit aufgefallen, mit Ovi und anderen Plattformen hat es nie Probleme gegeben. Beim jüngsten Hack rächt sich das Single-Sign-on-Verfahren, bei dem die Daten der Nutzer über Dutzende eigentlich getrennte Systeme synchronisiert werden - nur für etwas mehr Komfort.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: App und Apple App Store.

Links zum Thema

Kommentieren