Millionen iPhones gefährdet?iCloud und Apple-ID wurden nicht gehackt
Hacker drohen Apple damit, Hunderte Millionen iPhones zu löschen und fordern Lösegeld. Der Konzern reagiert und verspricht: iCloud- und Apple-ID-Daten wurden nicht gehackt. Vom Tisch ist der Fall damit aber noch nicht.
Apple hat auf die Erpressungsversuche der Hacker-Gruppe "Turkish Crime Family" reagiert. Die Zugangsdaten zu mehreren Hundert Millionen iCloud-Konten, in deren Besitz die Gruppierung angeblich sei, seien nicht bei einem Einbruch in Apples Systeme erbeutet worden. Das erklärte ein Unternehmenssprecher gegenüber der Website "Fortune". Vielmehr stammten die Daten wahrscheinlich aus Angriffen auf Dienste von Drittanbietern.
Das Tech-Magazin "Motherboard" hatte berichtet, dass Hacker versuchten, Apple zu erpressen. Sie seien im Besitz von mehreren Hundert Millionen iCloud-Konten und drohten damit, die mit den Konten verbundenen iPhones über die Funktion "Mein iPhone finden" zurückzusetzen, wenn Apple den Hackern nicht bis zum 7. April umgerechnet 75.000 Dollar in den Kryptowährungen Bitcoin oder Ethereum oder alternativ 100.000 Dollar in iTunes-Guthaben auszahle.
Apples Systeme nicht gehackt
Offiziell hat Apple bislang zwar weder bestätigt noch dementiert, dass die Hacker tatsächlich im Besitz gültiger Zugangsdaten sind. Fortune zitiert aber einen Firmensprecher, der sich per Mail dazu geäußert habe. Demnach stammten die Daten in jedem Fall nicht aus einem Hack von Apples Systemen, "inklusive iCloud und Apple ID". Wahrscheinlicher sei es, dass die Liste mit E-Mail-Adressen und Passwörtern von einem Drittanbieter gewonnen worden sei.
Fortune verweist auf einen nicht näher genannten Informanten, der den Inhalt der Datensammlung kenne. Demnach seien viele der fraglichen E-Mail-Adressen und Passwörter identisch mit den Daten aus einem mehrere Jahre alten Linkedin-Hack. Im vergangenen Jahr wurde im Netz ein Datensatz mit mehr als 100 Millionen Kunden-Logins aus diesem Hack zum Kauf angeboten.
Sicher ist sicher
"ZDNet" weist außerdem darauf hin, dass zumindest Teile der Daten auch aus einer aktuellen Phishing-Kampagne stammen könnten, bei der Betrüger versuchten, die Kontodaten von Apple-Nutzern zu erbeuten.
Apple überwache aktiv die Zugriffe auf seine Nutzerkonten, um unbefugte Log-Ins zu verhindern, zitiert Fortune den Apple-Sprecher. Außerdem arbeite man mit Strafverfolgungsbehörden zusammen, um die Erpresser ausfindig zu machen.
Woher die Daten stammen und ob an der Drohung der "Turkish Crime Family" überhaupt etwas dran ist, bleibt also offen. In jedem Fall tun Nutzer gut daran, für den Log-In bei Apples Diensten nicht das gleiche Passwort wie bei anderen Diensten zu verwenden. Zusätzlichen Schutz bietet Apples Zwei-Wege-Authentifizierung.