Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Digital-News

Apple wird erpresst – Hunderten Millionen iPhones droht angeblich die Löschung

Die Hacker-Gruppe Turkish Crime Family hat laut einem Medienbericht Zugriff auf fremde iCloud-Accounts. Sollten die beunruhigenden Angaben zutreffen, wäre es ein Super-GAU für den US-Konzern und Kunden weltweit. Eine Einschätzung.



Update: Laut Apple gab es keinen iCloud-Hack. Die folgende schriftliche Stellungnahme wurde watson zugestellt:

«Es gab bislang keinerlei Sicherheitsverletzungen in irgendeinem der Dienste von Apple, inklusive iCloud und Apple ID. Die angebliche Liste mit E-Mail-Adressen und Passwörtern scheint von früher kompromittierten Diensten von Drittanbietern zu stammen.  

Durch aktives Monitoring beugen wir unbefugten Zugriff auf Nutzerkonten vor und arbeiten mit den Strafverfolgungsbehörden zusammen, um beteiligte Kriminelle zu identifizieren. Um sich gegen diese Art von Attacken zu schützen empfehlen wir Nutzern stets starke Passwörter zu verwenden, nicht auf die identischen Passwörter für verschiedene Sites zurückzugreifen und die Zwei-Faktor-Authentifizierung zu aktivieren.»

quelle: apple

Die ursprüngliche Story

Der US-Konzern Apple wird laut Motherboard von Unbekannten erpresst. Eine Hacker-Gruppe namens Turkish Crime Family drohe damit, die iPhones von Hunderten Millionen Kunden zu löschen. Es sei denn, Apple bezahle.

Die Erpresser forderten – fürs Erste – ein Lösegeld von 75'000 Dollar in Form der digitalen Krypto-Währung Bitcoin oder Ethereum oder 100'000 Dollar in Form von iTunes-Geschenkkarten.

Druckmittel sind angeblich die privaten Nutzerdaten von Hunderten Millionen Apple-Kunden. Die Kriminellen behaupten, sie könnten sich Zugang zu 300 Millionen iCloud-Accounts verschaffen, die sicher auf Apple-Servern gespeichert sind.

Das wäre in der Tat ein Horrorszenario bzw. ein Super-GAU für alle Beteiligten und das erste Mal überhaupt, dass sich Kriminelle in dermassen grossem Umfang Zugriff auf fremde iCloud-Accounts verschaffen konnten.

Alle Daten löschen

Wer das iCloud-Passwort kennt, hat die Möglichkeit, die mit dem iCloud-Account registrierten Geräte aus der Ferne («Remote») auf den Werkzustand zurückzusetzen («Factory Reset»).

Nun wird offenbar damit gedroht, per 7. April 200 Millionen iCloud-Accounts zu löschen, respektive einen «Factory Reset» bei den verbundenen Geräten durchzuführen.

Laut Motherboard stehen die Erpresser in Kontakt mit dem Security-Team von Apple. Dem Journalisten Joseph Cox wurden Screenshots des angeblichen E-Mail-Verkehrs gezeigt. Und ein Hacker ermöglichte ihm Zugriff auf ein (anonymes) Mail-Konto, über das angeblich mit Apple korrespondiert wurde.

Apple weigere sich, Lösegeld zu bezahlen. Das Unternehmen habe auf verschiedene Medienanfragen nicht reagiert.

«Apple folgt damit der allgemeinen Empfehlung, nicht auf die Forderungen von Erpressern einzugehen. Um sich selbst zu schützen, empfiehlt es sich, ein Backup der Daten zu erstellen und auf dem Laptop oder Desktop zu speichern. So kann es, sollten Sie wirklich betroffen sein, im Notfall wiederhergestellt werden.»

quelle: heute.at

Widersprüchliche Angaben

Laut Motherboard gibt es allerdings widersprüchliche Angaben seitens der Erpresser, was an der Glaubwürdigkeit ihrer ziemlich beunruhigenden Geschichte zweifeln lässt.  

Die Hacker hätten zum einen behauptet, sie hätten Zugriff auf über 300 Millionen bei Apple registrierte E-Mail-Adressen mit der Endung @icloud und @me. Dann wiederum hiess es, sie könnten sogar auf 559 Millionen gestohlene Accounts zugreifen.

Und laut Motherboard haben die Unbekannten auch andere Medien kontaktiert, um den Druck auf Apple zu erhöhen.

Was tatsächlich an der Drohung dran ist, dürfte sich spätestens am 7. April zeigen: Dann wollen die Hacker ernst machen.

Einschätzung des watson-Redaktors – so schützt man sich

Aufgrund der vorliegenden Informationen ist Skepsis angebracht, was die Drohung betrifft. Könnten Kriminelle tatsächlich auf mehrere hundert Millionen fremde iCloud-Accounts zugreifen, wären die Daten ein Vielfaches der geforderten Lösegeldsumme wert. Und die Unbekannten hätten sicher versucht, den Deal ohne öffentliche Aufmerksamkeit abzuwickeln.

Die iCloud-Accounts sind pures Gold wert. Apple setzt alles daran, die sensiblen Daten bestmöglich zu schützen. Dass so viele Login-Daten durch einen kriminellen Mitarbeiter «mitgenommen», respektive veruntreut wurden, erscheint unrealistisch.

Ein Problem bleiben User, die ein (zu) schwaches Passwort festlegen. Dass gleich ein Drittel aller iCloud-Accounts davon betroffen sein könnte, erscheint mehr als unrealistisch.

So schützt man sich

Was jeder Apple-Kunde, respektive iCloud-User, sofort einrichten sollte, ist die Zwei-Faktor-Authentifizierung. Damit lässt sich verhindern, dass Dritte übers Internet zugreifen, um iCloud-Daten zu stehlen oder Geräte «remote» zu löschen.

In diesem Support-Dokument wird erklärt, wie man die Zwei-Faktor-Authentifizierung mit der eigenen Apple-ID für iOS-Geräte (ab iOS 9) und Macs (ab OS X El Capitan) einrichtet.

Millionen iPhones ferngesteuert (übers Internet) zu löschen, würde einen gewaltigen Aufwand bedeuten. So viele iCloud-Accounts ganz zu löschen, ist unmöglich

Der Original-Bericht bei Motherboard

Bild

screenshot: motherboard

Das könnte dich auch interessieren:

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

30
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
30Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • MiNiK 22.03.2017 17:41
    Highlight Highlight Seltsamerweise machte heute das iPad eines Mitarbeiters mitten in der Arbeit einen Neustart und war anschliessend gelöscht 😳
    Der Aufwand hielt sich dank iCloud-Backup in Grenzen.
    Aber wenn ich das hier lese... Zufall? 🤔
  • Kuunib 22.03.2017 14:52
    Highlight Highlight Das ganze ist so fake wie Willy Wonka, 100'000 Dollar in iTunes-Karten, für 300 Mio. Accounts macht keinen Sinn.
    Ich würde in dieser Lage die Accounts im Darknet verkaufen und nicht Apple um 5000 Musikalben fragen.
    Apple macht 230 Milliarden im Jahr, wer ist so doof und fragt die direkt??
  • Bär73 22.03.2017 08:18
    Highlight Highlight Sind die dumm oder was?
    Wenn ich Apple hacken könnte, würde ich Milliarden fordern ^^
    • rasca 22.03.2017 08:44
      Highlight Highlight Dachte ich mir auch. 100'000 Dollar in iTunes-Karten? Die Jungs wollen doch nur die nächsten 100 Jahre gratis Serien schauen.
  • s_rosenthaler 22.03.2017 08:02
    Highlight Highlight Ich empfehle jedem Apple Nutzer under appleid.apple.com oder auf einem Apple-Gerät die Zwei-Faktor-Authentifizierung zu aktivieren. Infos zur Funktionsweise findet ihr unter https://support.apple.com/de-ch/HT204915 Ach ja, und wie im Artikel schon erwähnt: Starkes Passwort bestehend aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen.
    • Wooz 22.03.2017 08:50
      Highlight Highlight Jaein, starke Passworter funktionieren auch ohne Zahlen und Sonderzeichen, siehe Erklärung im Comic. Leider sind Zahlen etc. auf meisten Sites ein Muss.
      Benutzer Bild
    • lukass 22.03.2017 09:49
      Highlight Highlight Bei einer Brute-Force-Attacke würde ich zuerst alle Buchstaben durchprobieren und erst danach auf Sonderzeichen und Zahlen erweitern. Von daher kann es schon hilfreich sein, die mögliche Anzahl Zeichen zu erhöhen.
  • flyingdutch18 22.03.2017 07:56
    Highlight Highlight Apple kann doch einfach den Factory Reset der iCloud deaktivieren. Factory Reset verbinde ich ohnehin mit einem Gerät, nicht mit einem Speicher.
    • @schurt3r 22.03.2017 08:18
      Highlight Highlight Das ist richtig. Factory Reset gilt für Geräte. Ich habe den Artikel dahingehend präzisiert.
  • Tilman Fliegel 22.03.2017 07:52
    Highlight Highlight Wieso soll es unrealistisch sein, dass ein Drittel der User ein unsicheres Passwort hat?
  • DailyGuy 22.03.2017 07:51
    Highlight Highlight Haha, das ist Comedy Gold. Vor allem gibt es keine Funktion den iCloud Account zu "reseten" (da Apple nicht will, dass Leute dies aus Versehen machen). Also müssten sie bei 300 Mio. Accounts erst Zugriff erhalten, und dann alle Daten manuell löschen. Wenn das Hacker-Kollektiv also nicht 300 Mio. Leute umfasst, dürfte dies eine lange Geschichte werden.
    • @schurt3r 22.03.2017 08:12
      Highlight Highlight Guter Einwand, auch wenn ich nicht von Comedy Gold sprechen würde ;-)
      Habe den Artikel präzisiert und gehe in meiner Einschätzung (unten im Artikel) darauf ein.
    • DailyGuy 22.03.2017 08:20
      Highlight Highlight Naja, ich finde schon. Schon nur die Lösesumme ist lächerlich (0.0005 USD pro Account), dann wollen sie iTunes Guthaben, was für Apple ein leichtes wäre zu tracken, und dann geben sie Apple eine Frist von über 17 Tagen. Und das nachdem sie ein Video an Apple geschickt haben wo sie zeigen, wie sie einen Account hacken. Apple hat jetzt also 17 Tage Zeit die Lücke zu patchen und müssen nicht einmal die Lücke suchen. Das ist mehr als nur lachhaft.
    • @schurt3r 22.03.2017 08:29
      Highlight Highlight Aha, hast du das Video gesehen? ;-)
    Weitere Antworten anzeigen
  • Wilhelm Dingo 22.03.2017 07:46
    Highlight Highlight Ein Backup kann wie immer nicht schaden.
  • Globidobi 22.03.2017 07:42
    Highlight Highlight Mich irritiert eher die geringe Lösegeldforderung. 75'000 für 300k Accounts. Wenn etwas dran wäre, würden da eher Millionen gefordert.
    • @schurt3r 22.03.2017 07:46
      Highlight Highlight Absolut. Das ist pures Gold ;-)
  • Gabriel B. 22.03.2017 07:41
    Highlight Highlight Könnte man denen nicht einfach die iTunes-Gutscheine geben und dann überprüfen, wer diese eingelöst hat?
    • @schurt3r 22.03.2017 07:49
      Highlight Highlight Dilemma. Wie der Staat sollten auch Unternehmen NIE auf erpresserische Forderungen eingehen. Dies wird zumindest offiziell behauptet...
    • TheBean 22.03.2017 07:50
      Highlight Highlight Die werden danach im Darknet verkauft - (fast) kein Krimineller ist so doof und löst die iTunes-Gutscheine selber ein...
    • DailyGuy 22.03.2017 07:52
      Highlight Highlight Doch, darum ist diese Lösegeldforderung auch so lächerlich. Es handelt sich hierbei um Superhacker, welche sehr schlechte Strategen sind oder einfach um eine Gruppe Heuchler.
    Weitere Antworten anzeigen

Diese wichtige Handy-Funktion kann dein Leben retten – 68% der Schweizer kennen sie nicht

Zwei Drittel der Schweizer haben keine Ahnung, wie man rasch per Tastenkombination mit dem Handy einen Notruf absendet. Die internationale Notrufnummer kennen rund 40 Prozent nicht. Damit gefährden sie ihre eigene Rettung und die Rettung anderer.

Smartphones von Apple, Samsung, Huawei, etc. können über eine vom Handy-Hersteller eingerichtete Tastenkombination einen Notruf absetzen. Wer sich in einer Notsituation befindet und die Notrufnummer nicht wählen kann oder sich – beispielsweise im Schockzustand – nicht daran erinnert, kann so trotzdem jederzeit Hilfe rufen.Das Problem: 68 Prozent der Schweizer wissen nicht, wie man auch bei gesperrtem Handy schnell per Tastenkombination einen Notruf absendet. Gar nur eine von fünf …

Artikel lesen
Link zum Artikel