Türkische Hackergruppe : Erpressungsversuch gegen Apple: Sind 600 Millionen iCloud-Daten in Gefahr?

<p>Nutzer sollten ihre Online-Konten gut absichern.</p>

Nutzer sollten ihre Online-Konten gut absichern.

Apple soll Lösegeld bezahlen, ansonsten werden die Nutzerdaten gelöscht, drohen die Hacker.

shz.de von
23. März 2017, 13:07 Uhr

Cupertino | Eine Gruppe von Hackern behauptet, im Besitz von Zugangsdaten zu mindestens 300 Millionen iCloud-Konten zu sein und droht mit der Fernlöschung der Daten. Das berichtet unter anderem Motherboard.com. Inzwischen ist sogar von 627 Millionen Accounts die Rede. Dem Bericht zufolge wollen sie vom kalifornischen Konzern 75.000 US-Dollar in den Kryptowährungen Bitcoin oder Ethereum erpressen. Alternativ würden die Cyberkriminellen, die sich „Turkish Crime Family“ nennen, auch mit iTunes-Geschenkekarten für 100.000 Dollar zufriedengeben.

Apple soll von den angeblichen Hackern bis zum 7. April Zeit bekommen haben, auf die Forderung einzugehen. Sollte der kalifornische Konzern nicht wie gewünscht reagieren, dann wolle man an diesem Tag aus der Ferne die Daten löschen. Betroffen sein sollen unter anderem Konten der @icloud- und @me-Domains und iPhones und iPads oder auch Macs, die die „Mein [Gerät] finden“-Funktion aktiviert haben.

Einen Tag, nachdem der Erpressungsversuch an die Öffentlichkeit gelangte, erklärt Apple gegenüber dem US-Wirtschaftsblatt „Fortune“, es habe keinen Hack gegeben. Die Apple-Dienste iCloud und Apple-ID, über den Kunden ihre Geräte bei Verlust oder Diebstahl aus der Ferne löschen können, seien nicht kompromittiert, erklärte das Unternehmen. Es gebe keine Sicherheitslücke. Man habe auch keine vermehrten Attacken auf die Nutzerkonten feststellen können.

„Die angebliche Liste von E-Mail-Adressen und Passwörtern muss von zuvor kompromittierten Drittanbieterdiensten stammen.“ Dass besagte Daten in den Händen Krimineller sind, schließt der Konzern somit nicht klar aus. Eine im Netz aufgetauchte Liste von E-Mail-Adressen und Passwörtern stamme vermutlich aus älteren Einbrüchen in andere Dienste.

Die Angaben, wie die „Turkish Crime Family“ an die Logins gekommen sei, sind widersprüchlich. So sollen die Kriminellen den fünf Jahre alten Hack gegen das Karrierenetzwerk LinkedIn ausgewertet haben, bei dem damals 100 Millionen Kundendaten gestohlen wurden. Da viele Anwender in verschiedenen Anwendungen das gleiche Passwort verwenden, wäre damit auch der Einbruch in einige iCloud-Konten möglich.

Apple arbeitet laut eigenen Angaben mit Ermittlungsbehörden zusammen, um die am Erpressungsversuch beteiligten Personen zu identifizieren. Das Unternehmen fordert seine Nutzer außerdem auf, starke Passwörter zu verwenden und diese nicht mehrfach bei verschiedenen Websites zu nutzen. Wie Sie sich verschiedene Passwörter merken können, erklären wir im Video:

Außerdem sollten Nutzer die Zwei-Faktor-Authentifizierung (2FA) aktivieren, rät der US-Konzern. Laut heise.de sollen 220 Millionen der Accounts nicht über Apples 2FA verfügen.

Auch wenn die 2FA zusätzliche Sicherheit bietet, verhindert sie das Fernlöschen von mit dem Account verknüpften Geräten nicht. Apple macht die „Mein [Gerät] finden“-Funktion inklusive Fernsperre und Fernlöschung nicht von der Eingabe eines Codes abhängig. Der Code könnte dann möglicherweise auf dem Gerät landen, das der Nutzer gerade sucht.

Allerdings lässt sich bei mit 2FA gesicherten Konten leichter feststellen, ob jemand Unbefugtes Fernzugriff auf das Gerät hatte: Versucht jemand, sich in das einzuloggen, wird beim Verwaltungsportal iCloud.com eine Code-Übermittlung automatisch generiert. Sie zeigt auch den ungefähren Standort desjenigen an, der einen Code anfragt. Erscheint eine solche Code-Abfrage, sollten Nutzer ihr Gerät sofort vom Netz trennen, damit niemand aus der Ferne Daten löschen kann. Betroffene sollten anschließend direkt ihr Passwort ändern und auf iCloud.com prüfen, ob eine Löschanfrage wirklich aktiv ist, rät heise.de.

Das verbirgt sich hinter der Zwei-Faktor-Authentifizierung:

Warum sollte man 2FA einsetzen?

Viele Menschen nutzen im Alltag schlechte oder unsichere Passwörter – und schlimmstenfalls überall das gleiche, sagt Jürgen Schmidt von der Fachzeitschrift „c’t“. Geraten Dritte in dessen Besitz, haben sie schnell Zugriff auf wichtige Onlinekonten, mit ganz unterschiedlichen Folgen vom Onlineshopping auf Rechnung des Opfers über Diebstahl persönlicher Daten bis hin zur möglichen Veröffentlichung privater Fotos. Mit 2FA sind Onlinekonten gegen solche Angriffe besser geschützt.

Welche Dienste sollte man unbedingt schützen?

Besonders das E-Mail-Konto ist wichtig. Schließlich ist die Mailadresse auch häufig der Nutzername oder kann zum Ändern von Passwörtern anderer Dienste genutzt werden. Android- und iPhone-Nutzer sollten auf jeden Fall ihre Konten bei Google und iCloud schützen. Doch längst nicht alle E-Mail-Dienstleister bieten 2FA an.

Welche gängigen Formen der 2FA gibt es?

Wer Onlinebanking macht, nutzt schon seit Jahren 2FA. Etwa über die TAN-Listen auf Papier oder die TAN-Generatoren. Sehr beliebt ist auch der Versand von Sicherheitscodes per SMS auf das Mobiltelefon.

Dann gibt es noch die sogenannten Token. Das können etwa USB-Sticks sein, auf denen Code-Schlüssel liegen oder kleine Geräte, die alle paar Sekunden einen neuen Sicherheitscode erzeugen.

Auch Biometrie kann ein zweiter Faktor sein. Dann legt man etwa nach Eingabe des Passworts einen Finger auf den Scanner oder lässt das Muster der Augen-Netzhaut durch eine Kamera scannen.

Gibt es vergleichsweise unsichere Arten der 2FA?

Ja, Sicherheitsfragen wie „Wie lautet der Mädchenname Ihrer Mutter?“ lassen sich relativ leicht recherchieren, warnt Jürgen Schmidt. Ebenfalls unsicher ist es, wenn man sich Sicherheitscodes auf das Gerät senden lässt, mit dem man sich gerade auch in ein Onlinekonto einloggen will. Hier kann Schadsoftware den Code abfangen. Also für solche Fälle immer ein Zweitgerät verwenden.

Auch SMS können vergleichsweise einfach abgefangen werden. Doch: Sicherheitscodes per SMS seien schon wesentlich sicherer als gar keine 2FA, sagen Experten.

zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen