Apple wird erpresst: Hacker wollen mehrere Hundert Millionen iPhones löschen

Die Hackergruppe nennt sich "Turkish Crime Family" und hat angeblich massenhaft Zugangsdaten von iCloud-Konten erbeutet. Die Erpresser drohen mit der Fernlöschung der verbundenen iPhones am 7. April. Sie fordern von Apple eine Zahlung mit Kryptowährung oder iTunes-Guthaben.

Eine Gruppe von Hackern, die sich Turkish Crime Family nennt, versucht offenbar Apple zu erpressen und droht damit, mehrere Hundert Millionen iPhone-Konten aus der Ferne auf den Werkszustand zurückzusetzen und alle Daten zu löschen. Sie behauptet, Zugriff auf eine rapide wachsende Anzahl von Apple-E-Mail-Konten zu haben einschließlich solchen, die die Domains @icloud und @me nutzen. Möglicherweise stammen diese Daten aus einer Phishing-Attacke.

Smartphone Hacker (Bild: Shutterstock/drical)

Zunächst gaben die Erpresser 200 Millionen kompromittierte iCloud-Konten an, deren Rücksetzung am 7. April erfolgen soll. Später berichteten sie von erbeuteten Zugangsdaten für Konten, die inzwischen von 519 auf 627 Millionen angewachsen seien. „Wir sind von einer weiteren Zunahme bis zum 7. April 2017 überzeugt“, prahlten sie mit einem Tweet.

Im Vergleich dazu erscheint die geforderte Summe sogar relativ bescheiden. Verlangt wird eine Zahlung von 75.000 Dollar in Bitcoin oder in Ethereum, einer anderen und zunehmend beliebten Kryptowährung. Wahlweise seien auch iTunes-Guthaben in Höhe von 100.000 Dollar willkommen.

Laut Motherboard sollen die kriminellen Hacker verschiedene US-Medien mit Informationen versorgt haben, um öffentlichen Druck auf den iPhone-Hersteller aufzubauen. Die Publikation erhielt von ihnen Screenshots von E-Mails, die eine vorhergehende Kommunikation mit Apple dokumentieren sollen. Als Beweis für ihre Behauptungen verwiesen sie außerdem auf ein bei Youtube hochgeladenes Video. Dieses soll den Zugang zu einem kompromittierten iCloud-Konto zeigen, das über Foto-Backups verfügt und die Fernlöschung des verbundenen iPhones erlaubt.

HIGHLIGHT

Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.


Den übermittelten Screenshots zufolge bat ein Mitglied von Apples Sicherheitsteam darum, dieses Video zu entfernen, da es unerwünschte Aufmerksamkeit auf sich ziehe. „Zweitens und abschließend möchten wir Sie gerne wissen lassen, das wir Cyberkriminelle nicht dafür belohnen, dass sie das Gesetz brechen“, heißt es weiter. Eine offizielle Stellungnahme zu dem Bericht wollte Apple jedoch nicht abgeben.

Die Angaben der Hacker lassen sich bislang nicht unabhängig überprüfen und sind auch nicht unbedingt überzeugend. Allerdings sind Apple-Anwender derzeit wieder Ziel eines Phishing-Angriffs, mit dem die Angreifer an ihre Apple-ID kommen wollen. Eine an sie gerichtete E-Mail fordert sie zur Einrichtung eines neuen Passworts für ihr Apple-Konto auf, das nach einem verdächtigen Zugriff von einem neuen Browser gesperrt sei. Der angegebene Link führt jedoch nicht zu Apple, sondern zu einer täuschend echt wirkenden Betrüger-Seite, die sogar mit HTTPS verschlüsselt ist.

Themenseiten: Apple, Cybercrime, Sicherheit, iPhone, icloud

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Apple wird erpresst: Hacker wollen mehrere Hundert Millionen iPhones löschen

Kommentar hinzufügen
  • Am 23. März 2017 um 3:06 von TT

    Die werden wohl kaum den internen Server von Apple hacken können um so eine große Menge von Geräten zu löschen.
    Mit den geklauten Zugangsdaten zu iCloud können sie nur einzelne Geräte manuell löschen, über die Funktion find my iphone. Aber nur dann wenn der User bis dahin sein Passwort nicht geändert hat und die Funktion find my iphone überhaupt aktiviert hat. Bei Usern die auch die Backup-Funktion aktiv haben richten zu dem nur sehr geringen Schaden an, da keine Daten verloren gehen.

    Also warten wir mal ab ob es nur ein Aprilscherz ist :-)

  • Am 23. März 2017 um 9:05 von lol

    LOL! Zitat: „die sogar mit HTTPS verschlüsselt ist“.

    Leute… :D

    • Am 23. März 2017 um 9:29 von Derrick

      *LOL! Zitat: „die sogar mit HTTPS verschlüsselt ist“.*

      Was ist daran komisch. Im Browser wird eine mit HTTPS verschlüsselte Seite als sicher angezeigt. Unverschlüsselte Seiten werden mit „Nicht sicher“ gekennzeichnet. Welcher von beiden vertrauen Anwender mehr?

  • Am 23. März 2017 um 9:17 von Tom Smith

    „Turkish Crime Family“ … ich schmeiss mich weg *lol* … wieder irgendwelche Erdogan Fanboys die sich wichtig machen wollen. Wenn jeder iPhone Besitzer sein Gerät vernünftig „geschützt“ hat und nicht auf so offensichtliche Phishing Mails reinfällt kann nix passieren. Möchtegern Terror Drohungen von (wie immer) Idioten ! Also alle ganz entspannt bleiben … die Gefahr dass mein iPhone wieder mal unbeabsichtigt ins Klo fallt ist größer ;-)

  • Am 23. März 2017 um 11:47 von Thorsten S. (Berlin)

    Ich halte es für sehr unwahrscheinlich, dass es dieser „Turkish Crime Family“ tatsächlich gelingen sollte, Millionen von iCloud-Konten zu löschen!
    Es sind wahrscheinlich irgendwelche dummen Erdogan-Anhänger, die sich nur wichtig machen und Angst verbreiten wollen. Hier verbreiten irgendwelche Vollpfosten einfach nur den kranken Geist ihres Möchte-gern-Nazi-Präsidenten.
    Vielleicht haben die ja wirklich ein paar Passworte ausgespäht und eventuell das Glück, einige wenige Konten zu löschen, weil ein paar User zu doof waren, ihr Passwort richtig zu schützen. Abgesehen davon, sollte man regelmäßig immer ein lokales Backup seiner icloud-Daten machen und auf einer externen Festplatte speichern. Wer das macht, braucht sich vor solchen Pseudo-Attacken überhaupt nicht zu fürchten!
    Grundsätzlich gilt auch hier die Administratoren-Weisheit:
    „Kein Backup – kein Mitleid!“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *