Apple wird erpresst: Hacker wollen mehrere Hundert Millionen iPhones löschen

Eine Gruppe von Hackern, die sich Turkish Crime Family nennt, versucht offenbar Apple zu erpressen und droht damit, mehrere Hundert Millionen iPhone-Konten aus der Ferne auf den Werkszustand zurückzusetzen und alle Daten zu löschen. Sie behauptet, Zugriff auf eine rapide wachsende Anzahl von Apple-E-Mail-Konten zu haben einschließlich solchen, die die Domains @icloud und @me nutzen. Möglicherweise stammen diese Daten aus einer Phishing-Attacke.

Zunächst gaben die Erpresser 200 Millionen kompromittierte iCloud-Konten an, deren Rücksetzung am 7. April erfolgen soll. Später berichteten sie von erbeuteten Zugangsdaten für Konten, die inzwischen von 519 auf 627 Millionen angewachsen seien. „Wir sind von einer weiteren Zunahme bis zum 7. April 2017 überzeugt“, prahlten sie mit einem Tweet.

Im Vergleich dazu erscheint die geforderte Summe sogar relativ bescheiden. Verlangt wird eine Zahlung von 75.000 Dollar in Bitcoin oder in Ethereum, einer anderen und zunehmend beliebten Kryptowährung. Wahlweise seien auch iTunes-Guthaben in Höhe von 100.000 Dollar willkommen.

Laut Motherboard sollen die kriminellen Hacker verschiedene US-Medien mit Informationen versorgt haben, um öffentlichen Druck auf den iPhone-Hersteller aufzubauen. Die Publikation erhielt von ihnen Screenshots von E-Mails, die eine vorhergehende Kommunikation mit Apple dokumentieren sollen. Als Beweis für ihre Behauptungen verwiesen sie außerdem auf ein bei Youtube hochgeladenes Video. Dieses soll den Zugang zu einem kompromittierten iCloud-Konto zeigen, das über Foto-Backups verfügt und die Fernlöschung des verbundenen iPhones erlaubt.

Den übermittelten Screenshots zufolge bat ein Mitglied von Apples Sicherheitsteam darum, dieses Video zu entfernen, da es unerwünschte Aufmerksamkeit auf sich ziehe. „Zweitens und abschließend möchten wir Sie gerne wissen lassen, das wir Cyberkriminelle nicht dafür belohnen, dass sie das Gesetz brechen“, heißt es weiter. Eine offizielle Stellungnahme zu dem Bericht wollte Apple jedoch nicht abgeben.

Die Angaben der Hacker lassen sich bislang nicht unabhängig überprüfen und sind auch nicht unbedingt überzeugend. Allerdings sind Apple-Anwender derzeit wieder Ziel eines Phishing-Angriffs, mit dem die Angreifer an ihre Apple-ID kommen wollen. Eine an sie gerichtete E-Mail fordert sie zur Einrichtung eines neuen Passworts für ihr Apple-Konto auf, das nach einem verdächtigen Zugriff von einem neuen Browser gesperrt sei. Der angegebene Link führt jedoch nicht zu Apple, sondern zu einer täuschend echt wirkenden Betrüger-Seite, die sogar mit HTTPS verschlüsselt ist.