Apple-Erpresser drohen, 300 Millionen iPhones über iCloud zu löschen (Update)

Sebastian Trepesch 8

100.000 US-Dollar Lösegeld, ansonsten werden die iPhones von 300 Millionen Kunden gelöscht – das ist laut eines Berichts die Drohung von Erpressern gegenüber Apple. Wenn es tatsächlich stimmt, wäre es ein Super-GAU für Apple und seine Kunden.

Apple-Erpresser drohen, 300 Millionen iPhones über iCloud zu löschen (Update)
Update vom 23.03.2017: Apple hat den Erpressungsfall bestätigt. Die geklauten Zugangsdaten sollen nicht von Apple, sondern einem anderen Dienst stammen – vielleicht Yahoo. Das bedeutet: Wer ein Passwort bei mehreren Diensten nutzt und selten ändert, dessen Konto ist in Gefahr. Ansonsten wohl nicht. Unsere Tipps zu Vorsichtsmaßnahmen siehe unten in diesem Artikel.

Originalmeldung vom 22.03.2017:

„Turkish Crime Family“ nennen sich die Kriminellen, die Apple erpressen. Das berichtet motherboard. Dem Bericht zufolge haben die Erpresser Zugriff auf Millionen von iCloud-Accounts, über die sie die Smartphones löschen wollen, sollte Apple nicht bis zum 7. April zahlen. Das Lösegeld fordern sie in Form von 75.000 US-Dollar in Bitcoins oder 100.000 US-Dollar iTunes-Karten.

Die Erpresser, so der Bericht, stehen in Kontakt mit dem Sicherheitsteam des Unternehmens. Apple soll nach einem Beleg verlangt haben, einen Teil der Zugangsdaten.

Apple-Erpressung klingt wie Aprilscherz

Es könnte eine ernste Bedrohung sein – die Fakten klingen aber abstrus, wenn nicht stümperhaft: motherboard zweifelt an der Glaubwürdigkeit der Story aufgrund von widersprüchlichen Informationen, die sie bekommen haben: Einmal behaupten die Erpresser, sie hätten 300 Millionen Mailadressen von Kunden, also mit den Endungen @icloud und @me. Dann wiederum behaupten sie, sie könnten sogar auf 559 Millionen iCloud-Accounts zugreifen. Screenshots von angeblichen Mails mit der Apple-Abteilung, die die Erpressung belegen wollen, könnten gefälscht sein.

Die Forderung des Lösegelds klingt außerdem ungewöhnlich: 75.000 Dollar in Bitcoins beziehungsweise Ethereum ODER 100.000 Dollar als iTunes-Geschenkkarten. Während Bitcoins als auch Ethereum als sichere digitale Währung gilt, müssen die iTunes-Karten zumindest erst an den Mann gebracht werden. Und: Der niedrige Betrag für derart viele Kundendaten klingt fast schon lächerlich.

Außerdem kommuniziert die Turkish Crime Family über Twitter – definitiv ein Risiko. Erst vor wenigen Tagen wurde ein Twitter-Nutzer, der an einen Journalisten einen gefährlichen Tweet gesendet hatte, geschnappt. Wie die Behörden genau an den Aufenthaltsort gekommen sind, ist allerdings nicht bekannt.

Remote-Löschung von iPhones möglich

Können die Erpresser ihre Drohung, die iPhones von Kunden zu löschen, wirklich umsetzen?

ipad-suchen

Sollten sie tatsächlich Zugang zu den iCloud-Konten haben, ist das leicht möglich. Und zwar über die eigentlich sehr nützliche Funktion „Mein iPhone suchen“. Sie dient dazu, ein iPhone oder iPad zu orten oder eben zu löschen. Hierbei werden wirklich alle Daten und Einstellungen gelöscht, das iOS-Gerät also in den Ursprungszustand zurückgesetzt.

Die Funktion „Mein iPhone suchen“ muss auf dem Gerät aktiviert sein – was generell aber sinnvoll ist. Mit einem iCloud-Konto können somit sogar mehrere Geräte verbunden sein.

Schutzmaßnahmen gegen die Erpresser

Grund zur Panik besteht keineswegs. Bis 7. April haben die Erpresser Apple Zeit gegeben, zu reagieren. Bis dahin stellt sich hoffentlich heraus, ob an der Geschichte überhaupt etwas dran ist und ob beziehungsweise wie der Hersteller reagiert. Bislang hat sich Apple noch nicht geäußert.

Abgesehen davon kann jeder selbst reagieren. An erster Stelle steht wie immer: Sicheres, eigenes Passwort für das iCloud-Konto verwenden und die Buchstabenkombination regelmäßig ändern. Spätestens wenn sich herausstellt, dass Kriminelle tatsächlich Millionen von Kundendaten erbeutet haben, sollten wir aktiv werden. Die Zwei-Faktor-Authentifizierung sollte das Einloggen Fremden ebenfalls unmöglich machen.

Außerdem kann nicht schaden, hin und wieder (zusätzlich) ein Backup über iTunes auf dem Mac oder PC zu speichern. Selbst wenn das iPhone zurückgesetzt wird, und selbst wenn die Backups aus dem Online-Speicher gelöscht werden, kann man immer noch das iTunes-Backup auf das iOS-Gerät spielen.

Quelle: motherboard

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung