Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Digital-News

Apple wird erpresst – Hunderten Millionen iPhones droht angeblich die Löschung

Die Hacker-Gruppe Turkish Crime Family hat laut einem Medienbericht Zugriff auf fremde iCloud-Accounts. Sollten die beunruhigenden Angaben zutreffen, wäre es ein Super-GAU für den US-Konzern und Kunden weltweit. Eine Einschätzung.



Update: Laut Apple gab es keinen iCloud-Hack. Die folgende schriftliche Stellungnahme wurde watson zugestellt:

«Es gab bislang keinerlei Sicherheitsverletzungen in irgendeinem der Dienste von Apple, inklusive iCloud und Apple ID. Die angebliche Liste mit E-Mail-Adressen und Passwörtern scheint von früher kompromittierten Diensten von Drittanbietern zu stammen.  

Durch aktives Monitoring beugen wir unbefugten Zugriff auf Nutzerkonten vor und arbeiten mit den Strafverfolgungsbehörden zusammen, um beteiligte Kriminelle zu identifizieren. Um sich gegen diese Art von Attacken zu schützen empfehlen wir Nutzern stets starke Passwörter zu verwenden, nicht auf die identischen Passwörter für verschiedene Sites zurückzugreifen und die Zwei-Faktor-Authentifizierung zu aktivieren.»

quelle: apple

Die ursprüngliche Story

Der US-Konzern Apple wird laut Motherboard von Unbekannten erpresst. Eine Hacker-Gruppe namens Turkish Crime Family drohe damit, die iPhones von Hunderten Millionen Kunden zu löschen. Es sei denn, Apple bezahle.

Die Erpresser forderten – fürs Erste – ein Lösegeld von 75'000 Dollar in Form der digitalen Krypto-Währung Bitcoin oder Ethereum oder 100'000 Dollar in Form von iTunes-Geschenkkarten.

Druckmittel sind angeblich die privaten Nutzerdaten von Hunderten Millionen Apple-Kunden. Die Kriminellen behaupten, sie könnten sich Zugang zu 300 Millionen iCloud-Accounts verschaffen, die sicher auf Apple-Servern gespeichert sind.

Das wäre in der Tat ein Horrorszenario bzw. ein Super-GAU für alle Beteiligten und das erste Mal überhaupt, dass sich Kriminelle in dermassen grossem Umfang Zugriff auf fremde iCloud-Accounts verschaffen konnten.

Alle Daten löschen

Wer das iCloud-Passwort kennt, hat die Möglichkeit, die mit dem iCloud-Account registrierten Geräte aus der Ferne («Remote») auf den Werkzustand zurückzusetzen («Factory Reset»).

Nun wird offenbar damit gedroht, per 7. April 200 Millionen iCloud-Accounts zu löschen, respektive einen «Factory Reset» bei den verbundenen Geräten durchzuführen.

Laut Motherboard stehen die Erpresser in Kontakt mit dem Security-Team von Apple. Dem Journalisten Joseph Cox wurden Screenshots des angeblichen E-Mail-Verkehrs gezeigt. Und ein Hacker ermöglichte ihm Zugriff auf ein (anonymes) Mail-Konto, über das angeblich mit Apple korrespondiert wurde.

Apple weigere sich, Lösegeld zu bezahlen. Das Unternehmen habe auf verschiedene Medienanfragen nicht reagiert.

«Apple folgt damit der allgemeinen Empfehlung, nicht auf die Forderungen von Erpressern einzugehen. Um sich selbst zu schützen, empfiehlt es sich, ein Backup der Daten zu erstellen und auf dem Laptop oder Desktop zu speichern. So kann es, sollten Sie wirklich betroffen sein, im Notfall wiederhergestellt werden.»

quelle: heute.at

Widersprüchliche Angaben

Laut Motherboard gibt es allerdings widersprüchliche Angaben seitens der Erpresser, was an der Glaubwürdigkeit ihrer ziemlich beunruhigenden Geschichte zweifeln lässt.  

Die Hacker hätten zum einen behauptet, sie hätten Zugriff auf über 300 Millionen bei Apple registrierte E-Mail-Adressen mit der Endung @icloud und @me. Dann wiederum hiess es, sie könnten sogar auf 559 Millionen gestohlene Accounts zugreifen.

Und laut Motherboard haben die Unbekannten auch andere Medien kontaktiert, um den Druck auf Apple zu erhöhen.

Was tatsächlich an der Drohung dran ist, dürfte sich spätestens am 7. April zeigen: Dann wollen die Hacker ernst machen.

Einschätzung des watson-Redaktors – so schützt man sich

Aufgrund der vorliegenden Informationen ist Skepsis angebracht, was die Drohung betrifft. Könnten Kriminelle tatsächlich auf mehrere hundert Millionen fremde iCloud-Accounts zugreifen, wären die Daten ein Vielfaches der geforderten Lösegeldsumme wert. Und die Unbekannten hätten sicher versucht, den Deal ohne öffentliche Aufmerksamkeit abzuwickeln.

Die iCloud-Accounts sind pures Gold wert. Apple setzt alles daran, die sensiblen Daten bestmöglich zu schützen. Dass so viele Login-Daten durch einen kriminellen Mitarbeiter «mitgenommen», respektive veruntreut wurden, erscheint unrealistisch.

Ein Problem bleiben User, die ein (zu) schwaches Passwort festlegen. Dass gleich ein Drittel aller iCloud-Accounts davon betroffen sein könnte, erscheint mehr als unrealistisch.

So schützt man sich

Was jeder Apple-Kunde, respektive iCloud-User, sofort einrichten sollte, ist die Zwei-Faktor-Authentifizierung. Damit lässt sich verhindern, dass Dritte übers Internet zugreifen, um iCloud-Daten zu stehlen oder Geräte «remote» zu löschen.

In diesem Support-Dokument wird erklärt, wie man die Zwei-Faktor-Authentifizierung mit der eigenen Apple-ID für iOS-Geräte (ab iOS 9) und Macs (ab OS X El Capitan) einrichtet.

Millionen iPhones ferngesteuert (übers Internet) zu löschen, würde einen gewaltigen Aufwand bedeuten. So viele iCloud-Accounts ganz zu löschen, ist unmöglich

Der Original-Bericht bei Motherboard

Bild

screenshot: motherboard

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

30 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
Bär73
22.03.2017 08:18registriert December 2015
Sind die dumm oder was?
Wenn ich Apple hacken könnte, würde ich Milliarden fordern ^^
813
Melden
Zum Kommentar
Globidobi
22.03.2017 07:42registriert January 2016
Mich irritiert eher die geringe Lösegeldforderung. 75'000 für 300k Accounts. Wenn etwas dran wäre, würden da eher Millionen gefordert.
541
Melden
Zum Kommentar
Tilman Fliegel
22.03.2017 07:52registriert February 2014
Wieso soll es unrealistisch sein, dass ein Drittel der User ein unsicheres Passwort hat?
411
Melden
Zum Kommentar
30

Kommentar

Wer glaubt, SwissCovid sei eine Spionage-App, hat diese Tweets noch nicht gesehen

Seit Donnerstag steht die Corona-Warn-App SwissCovid offiziell zum Download bereit. Anders gesagt: Nun sind WhatsApp-Gruppen-Benachrichtigungen nicht mehr die schlimmsten Notifications...

Die Schweizer Corona-Warn-App SwissCovid ist endlich am Start. Sie soll mithelfen, eine potenzielle zweite Corona-Welle möglichst flach zu halten. Mit der vom Bund lancierten App sollen Covid-19-Infektionen rasch erkannt und Ansteckungsketten nachverfolgt werden können.

Die Nutzung der Corona-Warn-App geschieht anonym und sie greift zu keinem Zeitpunkt auf den Standort zu. Da alle sensitiven Informationen stets auf dem eigenen Smartphone bleiben, sprich nicht auf einem fremden Server zentral …

Artikel lesen
Link zum Artikel