Hacker erpressen Apple mit der Löschung von über 200 Millionen iCloud-Konten

3 min.

Der wertvollste Konzern der Welt wird von einer Hacker-Gruppe erpresst. Diese gibt vor, Zugriff auf über 200 Millionen Apple-Konten (iCloud-Konten) zu haben. Die Kriminellen drohen mit der Lösung aller Daten und Einstellungen. Lesen Sie hier einige Hintergründe und vor allem wie Sie sich, Ihre Daten und Ihr iCloud-Konto vor den Erpressern schützen können.Hintergrund

Das kalifornische Unternehmen Apple wird laut zahlreichen Berichterstattungen von der bekannten Hacker-Gruppe namens „Turkish Crime Family“ erpresst. Die Mitglieder dieser Gruppierung geben vor, dass sie Zugang auf mehrere Millionen iCloud-Konten hätten. „Turkish Crime Family“ forderte von Apple zunächst ein Lösegeld in Höhe von 75.000 $ in der Internet-Währung Bitcoin. Inzwischen erhöhten die Hacker die Lösegeldsumme auf 150.000 $ für den Zugang auf die Datensätze. Alternativ wäre die Gruppierung auch mit einem iTunes-Gutschein in Höhe von 100.000 $ zufrieden.

Sofern Apple dieser Forderung bis zum 7. April 2017 nicht nachkomme, werde die geforderte Summe weiter erhöht werden.

Daneben besteht die Gefahr, dass alle Daten und Einstellungen von Millionen von Nutzern gelöscht bzw. zurückgesetzt werden.

Die genaue Anzahl der betroffenen – d.h. gehackten iCloud-Konten – lässt sich nicht präzise beziffern. Über den Twitter-Account der Hacker-Gruppe kursierte zunächst die Zahl von angeblich 200 Millionen Apple-Konten, aber bis zum 7. April 2017 wolle man weitere Konten hacken. Von über 627 Million gehackten Konten sprechen die Hacker.

Einige IT-Experten bezweifeln die Behauptungen der Hacker, da ihnen keine konkreten Beweise dazu vorliegen. Auch das betroffene Unternehmen selbst äußerte sich gegenüber dem Magazin „Fortune“, dass es keine „Verstöße gegen irgendwelche Apple-Systeme einschließlich iCloud oder Apple ID gegeben“ hätte. Im Ergebnis seien die Apple-Benutzerdaten also sicher. Weiter heißt es:

„Es scheint, dass die angebliche Liste von E-Mail-Adressen und Passwörtern aus einem Angriff auf einen anderen Anbieter stamme.“

Nach weiteren Angaben werde die Situation aktiv seitens Apple überwacht und eng mit den Ermittlungs- und Strafverfolgungsbehörden zusammengearbeitet, um die Vorwürfe aufzuklären und den Schutz der Nutzerdaten zu gewährleisten. Die Entschlossenheit des Konzerns verdeutlichte eine weitere Äußerung zu den Gegebenheiten:

„Sie sollten wissen, dass wir keine Cyber-Kriminellen für Gesetzesbrüche belohnen.“

Das müssen Sie jetzt machen – in drei Schritten zu mehr Sicherheit 

  1. Schritt: Ändern Sie umgehend Ihr Passwort.
  2. Schritt: Erhöhen Sie zusätzlich die Sicherheit für Ihr Konto, indem Sie die Zwei-Faktor-Authentifizierung innerhalb Ihres iCloud-Kontos aktivieren. Durch dieses Verfahren erhalten Sie bei jeder Anmeldung oder Änderung Ihrer Einstellungen einen Zahlencode per SMS auf Ihr Handy, welchem Sie zusätzlich zu Ihrem Passwort eingeben müssen, um Ihre Identität nachzuweisen.
  3. Schritt: Erstellen Sie von Ihrem iPhone, iPad oder Mac ein aktuelles Backup über iTunes bzw. Time Machine und sichern Sie dieses auf einem externen Speichermedium (einer externen Festplatte oder einem entsprechend großen USB-Stick).

 

Fazit

Die Erpressungsvorwürfe zeigen deutlich, dass auch ein namenhaftes Unternehmen, welches eigentlich für hohe Anforderungen an den Datenschutz und die Sicherheit ihrer Kunden bekannt ist, von Cyberkriminalität betroffen sein könnte. Solche Gefahren können leider nicht ausgeschlossen werden. Die Ursachen hierfür sind vielfältig – Sicherheitslücken, interne oder geheime Informationen, die in die falschen Händen gelangen. Das Einzige, was Sie tun können ist, regelmäßig Ihre (alle) Passwörter zu ändern, die Sicherheit durch weitere Authentifizierungsmöglichkeiten (wie die Zwei-Faktor-Authentifizierung) zu erhöhen und für den Fall der Fälle regelmäßige Backups zu erstellen.

Update (18.04.2017)

  • Eine Apple-Mitarbeiterin, die anonym bleiben wollte, bestätigte wohl inzwischen gegenüber der Zeitschrift „COMPUTER BILD“, dass im Laufe des 7. April 2017 tatsächlich iCloud-Konten angegriffen wurden
  • Apple äußerte sich nicht dazu, wie es zu diesen Vorfällen kommen konnte
  • Offenbar waren die Hacker aber auch in der Lage, die Zwei-Faktor-Authentifizierung auszuhebeln, mit der Apple eigentlich das iCloud-Konten durch zusätzliche Zahlencode-Eingabe zur Verifikation schützen möchte
  • Betroffen waren sowohl ältere Konten mit der Endung „mac.com” als auch neuer Adressen wie „me.com” und „icloud.com”
  • Scheinbar ist in der Zwischenzeit Geld geflossen: Auf der Bitcoin-Plattform Blockchain lässt sich eine Summe von etwa 450.000 Euro identifizieren. Ob Apple das Geld dorthin gezahlte oder woher die Summe kommt – ist unbekannt
  • Die Turkish Crime Family brüstet sich auf Twitter auf jeden Fall damit, das Geld von Apple erpresst zu haben. Der Angriff auf die iCloud-Konten sei jedoch damit beendet. Das bestätigt unter anderem auch das Portal International Business Times 

Haben Sie auch Ihr Passwort geändert?

Was halten Sie von der Zwei-Faktor-Authentifizierung?

Schreiben Sie es in die Kommentare!

__

Titelbild (CCO Public Domain)

__

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.