Apple hat auf die Drohung von Hackern reagiert, die mit angeblich massenhaft erbeuteten Zugangsdaten für iCloud-Konten Millionen von iPhones löschen wollen. Ein Sprecher des Unternehmens erklärte gegenüber Fortune, die Daten stammten nicht aus einem Einbruch in Apples Systeme. Wahrscheinlich seien sie bei Angriffen auf Dienste von Drittanbietern erbeutet worden.
Die Hackergruppe, die sich Turkish Crime Family nennt, ist laut einem Bericht von Motherboard im Besitz von Zugangsdaten für mehrere Hundert Millionen iPhone-Konten. Die Daten wollen sie benutzen, um iPhones aus der Ferne auf den Werkszustand zurückzusetzen und alle Daten zu löschen, falls Apple nicht bereit ist, 75.000 Dollar in einer Kryptowährung oder 100.000 Dollar in iTunes-Guthaben zu bezahlen.
Zunächst gaben sie 200 Millionen kompromittierte iCloud-Konten an, deren Rücksetzung am 7. April erfolgen soll. Später berichteten sie, die Zahl sei inzwischen auf 519 bis 627 Millionen angewachsen. „Wir sind von einer weiteren Zunahme bis zum 7. April 2017 überzeugt“, prahlten sie mit einem Tweet.
Apple „kontrolliere aktiv, um unerlaubte Zugriffe auf Nutzerkonten zu verhindern“, ergänzte der Sprecher nun. Apple arbeite zudem mit Strafverfolgungsbehörden zusammen, um die Erpresser zu ermitteln. „Um sich vor dieser Art von Angriffen zu schützen, empfehlen wir immer, dass Nutzer starke Passwörter verwenden, dieselben Passwörter nicht für andere Sites vergeben und die Zwei-Faktor-Authentifizierung aktivieren.“
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Von einer nicht näher genannten Quelle, die Zugang zu den Daten der Turkish Crime Family haben soll, will Fortune erfahren haben, dass die fraglichen E-Mail-Adressen und Passwörter Daten ähneln, die aus einem früheren Einbruch bei LinkedIn stammen. Erst im vergangenen Jahr war bekannt geworden, dass das inzwischen zu Microsoft gehörende Business-Netzwerk 2012 mehr als 100 Millionen Nutzerdaten an Kriminelle verloren hat.
Zumindest Teile der Daten könnten auch aus einer aktuellen Phishing-Kampagne stammen. Betrüger versuchen derzeit, Apple-Nutzer mit einer E-Mail auf eine täuschend echt aussehende Website zu locken, um deren Kontodaten zu erbeuten. Ähnliche E-Mails verschickt Apple tatsächlich, falls Nutzer sich mit einem neuen Gerät erstmalig bei ihrem Apple-Konto anmelden – dann allerdings in deutscher Sprache, ohne Grammatikfehler und ohne Angabe nicht existenter Betriebssysteme wie „Windows 10.1“. Eine Überprüfung von Anmeldedaten verlangt Apple ebenfalls nicht – es rät lediglich, im Fall von unerlaubten Kontozugriffen das Passwort zu ändern.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
