Apple-Epresser verfügen über echte Daten – ein Land scheint besonders betroffen

Florian Matthey 1

Die Apple-Erpresser verfügen tatsächlich über iCloud-Benutzerdaten – nach der Bestätigung durch Apple hat die Hacker-Gruppe jetzt einige als „Beispiel“ weitergegeben. Allerdings bestätigt sich, dass die Daten nicht von Apple selbst stammen.

Apple-Epresser verfügen über echte Daten – ein Land scheint besonders betroffen

„Turkish Crime Family“ erpresst Apple

Die Hacker-Gruppe „Turkish Crime Family“, die offenbar in London ansässig ist, verlangt von Apple 100.000 US-Dollar Lösegeld – entweder in Bitcoins oder in Form von iTunes-Geschenkkarten. Sie behauptet, mehrere hundert Millionen iCloud-Benutzerdaten zu haben. Für den Fall, dass Apple das Geld nicht zahle, werde die Gruppe mit den Benutzerdaten sämtliche Backup-Daten der betroffenen Accounts und die Daten auf den mit den iCloud-Accounts verbundenen Geräten löschen. Apple hat mittlerweile indirekt bestätigt, dass die Gruppe tatsächlich über Daten verfügt; allerdings auch betont, dass es bei Apple selbst keinen Datenklau gegeben habe.

Daten stammen nicht von Apple selbst

Es handelt sich also offenbar in erster Linie um Daten, die die Gruppe an anderer Stelle erfasst hat – möglicherweise als Teil des Yahoo-Hacks. Betroffen sind also in erster Linie solche Personen, die denselben Benutzernamen und dasselbe Passwort an anderer Stelle benutzt haben. Das bestätigt jetzt auch die Recherche von ZDNet: Die Website hat einen Beispieldatensatz von 54 Account-Daten von den Hackern erhalten, um auszuprobieren, ob es sich tatsächlich um funktionierende iCloud-Benutzerdaten handelt. ZDNet hat sich aber nicht unerlaubt bei den Betroffenen eingeloggt, sondern ausprobiert, ob sich die „Passwort zurücksetzen“-Funktion mit den Daten aufrufen lässt.

iPhone 7 Review.

iPhone 7 bei Saturn bestellen * iPhone 7 Plus bei Saturn bestellen *

ZDNet bestätigt: Ein Teil der Daten ist echt

Einige der ermittelten Daten scheinen sehr alt zu sein: Zusätzlich zu icloud.com-Adressen befanden sich unter diesen auch me.com- und mac.com-Adressen, die teilweise ins Jahr 2000 zurückreichen. Bei den Daten handele es sich um diese Adressen und Klartext-Passwörter, die wiederum einfach durch ein „:“-Zeichen voneinander getrennt waren – das spreche dafür, dass die Daten aus verschiedenen Quellen gesammelt wurden.

Betroffene hauptsächlich aus Großbritannien

ZDNet hat einige der betroffenen Benutzer über iMessage und E-Mail kontaktiert. Die meisten von ihnen scheinen aber nicht mehr aktiv zu sein. 10 Personen hätten sich aber zurückgemeldet und bestätigt, dass es sich tatsächlich um ihre Passwörter handle. Sie haben sie nun geändert. Alle Betroffenen lebten in Großbritannien und hätten britische Handynummern, aber von verschiedenen Mobilfunkanbietern. Es ist also offenbar nicht einer von diesen gehackt worden. Auch bestätigten die meisten Personen, dass sie dieselben Passwörter auch an anderer Stelle benutzt hätten. Drei Personen behaupteten, dass sie ihr Passwort aber nur bei iCloud verwendeten – wie das möglich ist, ist unklar; denkbar ist natürlich, dass sich diese Personen irren.

Schutzmaßnahme: Passwort ändern, Zwei-Faktor-Authentifizierung

Die meisten benutzten seit vier bis fünf Jahren dieselben Passwörter bei iCloud. Einer, bei dem der Passwort-Reset nicht funktionierte, erklärte, dass er sein Passwort vor zwei Jahren geändert habe. Die geklauten Daten scheinen also aus den Jahren 2011 bis 2015 zu stammen.

Allgemein ist es eine gute Idee, ein Passwort regelmäßig zu ändern – erst recht, wenn Benutzer dasselbe Passwort an anderer Stelle schon einmal benutzt haben. Einen deutlich besseren Schutz gegen den Zugriff durch Unbefugte als einfache Passwörter bietet die Zwei-Faktor-Authentifizierung. In einem Artikel erklären wir, wie sich die Zwei-Faktor-Authentifizierung für iCloud aktivieren lässt.

Quelle: ZDNet via AppleInsider

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung