Eine Hacker-Gruppe ist angeblich im Besitz von Millionen Zugangsdaten zu iCloud-Konten. Sie fordern von Apple Lösegeld und drohen, über den Fernzugriff iPhones zurückzusetzen. Das Ultimatum läuft bald ab, was sollen Nutzer tun?

Bluffen die nur? Das Tech-Magazin "Motherboard" berichtet, dass Hacker versuchen, Apple zu erpressen. Die Gruppe namens "Turkish Crime Family" behauptet, im Besitz von mehreren Hundert Millionen iCloud-Konten zu sein. Sie fordert umgerechnet 75.000 Dollar in den Krypto-Währungen Bitcoin oder Ethereum oder 100.000 Dollar in iTunes-Guthaben. Die Hacker drohen, iPhones über die Funktion "Mein iPhone finden" zurückzusetzen, falls Apple nicht bereit ist, zu zahlen.

Die Gruppe hat sich mit "Motherboard" in Verbindung gesetzt und Screenshots von E-Mail-Konversationen geschickt, die beweisen sollen, dass sie mit Apple bereits kommuniziert hat. "Ich will einfach nur mein Geld haben", sagte einer der Hacker der Website. "Das dürfte eine interessante Information sein, die sicher viele Apple-Nutzer gerne lesen und hören möchten." Direkte Beweise für den Besitz der iCloud-Daten legte die Gruppe nicht vor, sie lud lediglich ein Video zu Youtube hoch, in dem sie angeblich auf das Konto einer Nutzerin zugreifen.

Offenbar versuchen die Hacker durch den Kontakt zu Medien Apple zusätzlich unter Druck zu setzen. Denn aus einer der vorgelegten E-Mails geht hervor, dass das Unternehmen "Cyberkriminelle nicht dafür belohnt, das Gesetz zu brechen." Die Erpresser haben daraufhin ein Ultimatum bis zum 7. April gesetzt. Zahle Apple bis dahin nicht die geforderte Summe, würden sie damit anfangen iCloud-Konten zurückzusetzen und iPhones fernzulöschen, drohen sie.

Zwei-Faktor-Authentifizierung schützt

Wie "Heise online" berichtet, haben in der Vergangenheit Kriminelle schon mehrmals versucht, mit erbeuteten iCloud-Konten Geld zu erpressen. Dabei sollten bisher aber immer die Nutzer direkt blechen. Sie erhielten über die Fernortungs-Funktion Nachrichten aufs iPhone, ihr Gerät sei gesperrt worden.

Ob die "Turkish Crime Family" tatsächlich Zugriff auf bis zu 559 Millionen iCloud-Konten hat, darf bezweifelt werden. Verdächtig ist unter anderem, dass die Erpresser "Motherboard" keinen Datensatz zur Verifizierung überlassen haben. Ganz ausgeschlossen ist es aber nicht und Nutzer sollten ihr Konto absichern - empfehlenswert ist dies ohnehin. Ein effektiver Schutz ist Apples Zwei-Faktor-Authentifizierung, denn dann können Angreifer auch dann nicht auf ein Konto zugreifen, wenn sie die Zugangsdaten haben. Wenn sich ein Nutzer zum ersten Mal auf einem Gerät in iCloud anmeldet, muss der Vorgang über einen sechsstelligen Code bestätigt werden, der auf einem vertrauenswürdigen Gerät oder über eine verifizierte Telefonnummer empfangen wird.