Apple-Erpressung: 10 von 54 Kontodaten funktionieren

Die in London ansässige Turkish Crime Family hat ZDNet USA 54 der angeblich mehr als 600 Millionen Kundendaten zur Verfügung gestellt, mit denen die Hacker Apple erpressen. Eine erste Analyse ergab, dass alle 54 E-Mail-Adressen zu gültigen Apple-Konten gehören. In zehn Fällen ließen sich darüber die eigentlichen Kontoinhaber ermitteln, die zudem die Echtheit der zugehörigen Kennwörter bestätigten. Bei diesen zehn Konten wären die Hacker also in der Lage gewesen, wie angedroht die damit verbundenen iPhones auf die Werkseinstellungen zurückzusetzen und alle gespeicherten Daten zu löschen.

Die zur Verfügung gestellten Daten enthalten lediglich E-Mail-Adressen und Passwörter, jeweils durch Kommas getrennt. Troy Hunt, Betreiber des Diensts Have I Been Pwned vermutet deswegen, dass die Daten aus verschiedenen Quellen zusammengetragen wurden.

Die 54 Daten enthielten neben aktuellen iCloud.com-Konten auch ältere me.com- und mac.com-Konten. Da die meisten Konten nicht bei iMessage registriert waren, konnte ZDNet USA auch nicht alle Betroffenen sofort erreichen. Die zehn Personen, die die Echtheit der von den Hackern übermittelten Passwörter bestätigten, haben ihre Kennwörter inzwischen geändert.

Auffällig ist zudem, dass die zehn Personen alle aus Großbritannien stammen und britische Handynummern haben – allerdings von unterschiedlichen Mobilfunkanbietern. Ein ehemaliges Mitglied der Hackergruppe erklärte dazu, dass die von der Turkish Crime Family zusammengetragenen Daten „in Gruppen“ aufgeteilt worden seien, ohne auf die Gründe dafür einzugehen. Daten von US-Nutzern wollten die Hacker nicht zur Verfügung stellen.

Die Mehrheit der kontaktierten Personen bestätigte zudem, dass sie seit Eröffnung ihrer iCloud-Konten das Passwort nicht geändert hätten. Eine Person gab jedoch an, das genannte Passwort sei seit rund zwei Jahren nicht mehr gültig. Das enge den Zeitraum für den eigentlichen Datendiebstahl auf die Jahre 2011 bis 2015 ein.

Die meisten Nutzer räumten außerdem ein, sie hätten die Kombination aus iCloud-E-Mail-Adresse und Passwort auch für andere Dienste wie Facebook und Twitter benutzt. Drei Personen beharrten jedoch darauf, dass sie E-Mail-Adresse und Kennwort nur für iCloud verwendet hätten – was der Theorie, die Daten stammten aus früheren Einbrüchen bei anderen Anbietern, widerspricht. Zwei Personen sagten darüber hinaus aus, jemand habe tags zuvor versucht, ihr iCloud-Konto zurückzusetzen. Das könnte ein Hinweis darauf sein, dass die Hacker testen, ob und wie sie ihre Drohung umsetzen können.

Auch wenn weiterhin Herkunft und Umfang der Daten unbekannt sind, scheinen sie doch eine reale Bedrohung darzustellen, da es zumindest einige Nutzer zu geben scheint, deren Anmeldedaten weiterhin aktuell sind. Aktuelle Anmeldedaten sind die Voraussetzung dafür, dass die Hacker tatsächliche iPhones aus der Ferne löschen können.

ZDNet USA beschreibt die Hacker zudem als unerfahren und naiv. Sie suchten konkret den Kontakt zu den Medien, um sich der Öffentlichkeit zu präsentieren.

Auf der Apple-Website können Besitzer einer Apple-ID nicht nur ihr Passwort ändern, sondern auch die Zwei-Faktor-Authentifizierung aktivieren, die zusätzlich vor einem Kontodiebstahl schützt (Screenshot: ZDNet.de)

Apple-Kunden sollten die Drohung der Hacker zum Anlass nehmen, das Passwort ihrer Apple ID zu ändern, falls sie dies nicht erst kürzlich getan haben. Auch die Aktivierung der Zwei-Faktor-Authentifizierung schützt vor einem Kontomissbrauch. Beides ist über die Apple-ID-Website möglich.

UPDATE: Offensichtlich bietet die Zwei-Faktor-Authentifizierung Lücken, die die Kriminellen ausnutzen könnten. Es ist also empfehlenswert, das Apple-Passwort sof0rt zu ändern.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

58 Minuten ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago