Radio Hamburg

Apple

Hacker drohen mit Daten-Löschung

Cupertino, 23.03.2017
Tim Cook, Apple, iPhone, iPad, Apple Keynote

Wurden Apple viele Millionen iCloud-Konten gestohlen?

Hacker drohen mit dem Zugriff auf Hunderte Millionen iCloud-Accounts. Apple dementiert und gibt Passwort-Tipps.

Apple hat Berichte zurückgewiesen, wonach iPhone-Anwender massenhaft von einer Fernlöschung ihrer Smartphones durch Cyberkriminelle bedroht sind. Die Apple-Dienste iCloud und
Apple-ID, über den Kunden ihre Geräte bei Verlust oder Diebstahl aus der Ferne löschen können, seien nicht kompromittiert, erklärte das Unternehmen. Es gebe keine Sicherheitslücke. Man habe auch keine vermehrten Attacken auf die Nutzerkonten feststellen können. Eine im Netz aufgetauchte Liste von E-Mail-Adressen und Passwörtern stamme vermutlich aus älteren Einbrüchen in andere Dienste.

Wird Apple erpresst?

Zuvor hatte das Vice-Blog Motherboard berichtet, dass eine Gruppe mit dem Namen "Turkish Crime Family" versuche, Apple zu erpressen, weil man angeblich Zugriff auf bis zu 559 Millionen iCloud-Konten habe. Die Kriminellen fordern demnach umgerechnet 75.000 Dollar in Bitcoins oder 100.000 Dollar in Form von iTunes-Gutscheinen als Lösegeld. Die Angaben, wie die "Turkish Crime Family2 an die Logins gekommen sei, sind widersprüchlich. So sollen die Kriminellen den fünf Jahre alten Hack gegen das Karrierenetzwerk LinkedIn ausgewertet haben, bei dem damals 100 Millionen Kundendaten gestohlen wurden. Da viele Anwender in verschiedenen Anwendungen das gleiche Passwort verwenden, wäre damit auch der Einbruch in einige iCloud-Konten möglich. Allerdings bleibt immer noch unklar, wie die Kriminellen über eine halbe Milliarde Logins erbeutet haben wollen.

Passwörter überprüfen

Apple erklärte, man arbeite mit den Strafverfolgungsbehörden zusammen, um beteiligte Kriminelle zu identifizieren. Der iPhone-Hersteller empfahl seinen Anwendern, starke Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren. Mit diesem Verfahren ist ein Login in die iCloud nur möglich, wenn man Zugriff auf ein bestimmtes autorisiertes Mobilgerät hat. (dpa)

comments powered by Disqus