Apple hat auf die Drohung von Hackern reagiert, die mit angeblich massenhaft erbeuteten Zugangsdaten für iCloud-Konten Millionen von iPhones löschen wollen . Ein Sprecher des Unternehmens erklärte gegenüber Fortune , die Daten stammten nicht aus einem Einbruch in Apples Systeme. Wahrscheinlich seien sie bei Angriffen auf Dienste von Drittanbietern erbeutet worden.
„Es gab keine Einbrüche in irgendwelche Apple-Systeme, inklusive iCloud und Apple ID“, sagte der Sprecher. „Die angebliche Liste mit E-Mail-Adressen und Passwörtern wurde anscheinend aus einem zuvor kompromittierten Dienst eines Drittanbieters gewonnen.“
Die Hackergruppe, die sich Turkish Crime Family nennt, ist laut einem Bericht von Motherboard im Besitz von Zugangsdaten für mehrere Hundert Millionen iPhone-Konten. Die Daten wollen sie benutzen, um iPhones aus der Ferne auf den Werkszustand zurückzusetzen und alle Daten zu löschen, falls Apple nicht bereit ist, 75.000 Dollar in einer Kryptowährung oder 100.000 Dollar in iTunes-Guthaben zu bezahlen.
Zunächst gaben sie 200 Millionen kompromittierte iCloud-Konten an, deren Rücksetzung am 7. April erfolgen soll. Später berichteten sie, die Zahl sei inzwischen auf 519 bis 627 Millionen angewachsen. „Wir sind von einer weiteren Zunahme bis zum 7. April 2017 überzeugt“, prahlten sie mit einem Tweet.
Apple „kontrolliere aktiv, um unerlaubte Zugriffe auf Nutzerkonten zu verhindern“, ergänzte der Sprecher nun. Apple arbeite zudem mit Strafverfolgungsbehörden zusammen, um die Erpresser zu ermitteln. „Um sich vor dieser Art von Angriffen zu schützen, empfehlen wir immer, dass Nutzer starke Passwörter verwenden, dieselben Passwörter nicht für andere Sites vergeben und die Zwei-Faktor-Authentifizierung aktivieren.“
Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste
Von einer nicht näher genannten Quelle, die Zugang zu den Daten der Turkish Crime Family haben soll, will Fortune erfahren haben, dass die fraglichen E-Mail-Adressen und Passwörter Daten ähneln, die aus einem früheren Einbruch bei LinkedIn stammen. Erst im vergangenen Jahr war bekannt geworden, dass das inzwischen zu Microsoft gehörende Business-Netzwerk 2012 mehr als 100 Millionen Nutzerdaten an Kriminelle verloren hat.
Zumindest Teile der Daten könnten auch aus einer aktuellen Phishing-Kampagne stammen . Betrüger versuchen derzeit, Apple-Nutzer mit einer E-Mail auf eine täuschend echt aussehende Website zu locken, um deren Kontodaten zu erbeuten. Ähnliche E-Mails verschickt Apple tatsächlich, falls Nutzer sich mit einem neuen Gerät erstmalig bei ihrem Apple-Konto anmelden – dann allerdings in deutscher Sprache, ohne Grammatikfehler und ohne Angabe nicht existenter Betriebssysteme wie „ Windows 10 .1“. Eine Überprüfung von Anmeldedaten verlangt Apple ebenfalls nicht – es rät lediglich, im Fall von unerlaubten Kontozugriffen das Passwort zu ändern.
Weitere Artikel zum Thema
Tipp : Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.