Angedrohte Löschung von iPhones: Apple dementiert iCloud- oder Apple-ID-Hack

Apple hat auf die Drohung von Hackern reagiert, die mit angeblich massenhaft erbeuteten Zugangsdaten für iCloud-Konten Millionen von iPhones löschen wollen. Ein Sprecher des Unternehmens erklärte gegenüber Fortune, die Daten stammten nicht aus einem Einbruch in Apples Systeme. Wahrscheinlich seien sie bei Angriffen auf Dienste von Drittanbietern erbeutet worden.

„Es gab keine Einbrüche in irgendwelche Apple-Systeme, inklusive iCloud und Apple ID“, sagte der Sprecher. „Die angebliche Liste mit E-Mail-Adressen und Passwörtern wurde anscheinend aus einem zuvor kompromittierten Dienst eines Drittanbieters gewonnen.“

Die Hackergruppe, die sich Turkish Crime Family nennt, ist laut einem Bericht von Motherboard im Besitz von Zugangsdaten für mehrere Hundert Millionen iPhone-Konten. Die Daten wollen sie benutzen, um iPhones aus der Ferne auf den Werkszustand zurückzusetzen und alle Daten zu löschen, falls Apple nicht bereit ist, 75.000 Dollar in einer Kryptowährung oder 100.000 Dollar in iTunes-Guthaben zu bezahlen.

Zunächst gaben sie 200 Millionen kompromittierte iCloud-Konten an, deren Rücksetzung am 7. April erfolgen soll. Später berichteten sie, die Zahl sei inzwischen auf 519 bis 627 Millionen angewachsen. „Wir sind von einer weiteren Zunahme bis zum 7. April 2017 überzeugt“, prahlten sie mit einem Tweet.

Apple „kontrolliere aktiv, um unerlaubte Zugriffe auf Nutzerkonten zu verhindern“, ergänzte der Sprecher nun. Apple arbeite zudem mit Strafverfolgungsbehörden zusammen, um die Erpresser zu ermitteln. „Um sich vor dieser Art von Angriffen zu schützen, empfehlen wir immer, dass Nutzer starke Passwörter verwenden, dieselben Passwörter nicht für andere Sites vergeben und die Zwei-Faktor-Authentifizierung aktivieren.“

HIGHLIGHT

Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.

Von einer nicht näher genannten Quelle, die Zugang zu den Daten der Turkish Crime Family haben soll, will Fortune erfahren haben, dass die fraglichen E-Mail-Adressen und Passwörter Daten ähneln, die aus einem früheren Einbruch bei LinkedIn stammen. Erst im vergangenen Jahr war bekannt geworden, dass das inzwischen zu Microsoft gehörende Business-Netzwerk 2012 mehr als 100 Millionen Nutzerdaten an Kriminelle verloren hat.

Zumindest Teile der Daten könnten auch aus einer aktuellen Phishing-Kampagne stammen. Betrüger versuchen derzeit, Apple-Nutzer mit einer E-Mail auf eine täuschend echt aussehende Website zu locken, um deren Kontodaten zu erbeuten. Ähnliche E-Mails verschickt Apple tatsächlich, falls Nutzer sich mit einem neuen Gerät erstmalig bei ihrem Apple-Konto anmelden – dann allerdings in deutscher Sprache, ohne Grammatikfehler und ohne Angabe nicht existenter Betriebssysteme wie „Windows 10.1“. Eine Überprüfung von Anmeldedaten verlangt Apple ebenfalls nicht – es rät lediglich, im Fall von unerlaubten Kontozugriffen das Passwort zu ändern.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

21 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago