iCloud-Anmeldung

Apple erpresst – Millionen Kundendaten in Gefahr?

Es klingt einerseits abstrus, andererseits brandgefährlich: Apple wird von Hackern erpresst Lösegeld zu zahlen. Angeblich sind sie im Besitz der Kundendaten von etwa einer halben Milliarde Apple User und drohen diese zurückzusetzen, sollte Apple nicht zahlen. Was die Hacker fordern? Entweder 75.000 Dollar oder aber iTunes Gutscheine im Wert von 100.000 Dollar. Hacker hacken wegen Gutscheinen? Klingt absurd. Das ist der aktuelle Stand der Dinge…

Eines vorab: noch sind viele Details des (angeblichen) Hacks unklar und wir behalten die Entwicklung dieser Geschichte weiter im Blick. Jedenfalls berichtete das Online-Magazin Motherboard, dass es einer Hacker-Gruppe namens “Turkish Crime Family” gelungen sei an mehrere hundert Millionen Anmeldedaten heranzukommen. Insgesamt soll es sich um 559 Millionen Kundendaten handeln, die zum Login in die iCloud genutzt werden. Die Hacker erpressen Apple zur Zahlung von 75.000 Dollar in Bitcoins, die schwer nachverfolgt werden können, oder aber zur Zahlung von 100.000 Dollar in Form von iTunes Gutscheinen. Ansonsten werde man die Anmeldedaten verändern, wodurch ein Login in die Apple Dienste verhindert wird oder gar iPhones von der Ferne zurücksetzen. Die Frist soll am 7. April enden.

Wie die Hacker an die Anmeldedaten gelangen konnten? Glücklicherweise liegt es nicht an einer Sicherheitslücke, sprich iCloud selbst ist sicher. Womöglich stammten die Daten vom Hack des Karrierenetzwerks LinkedIn, der sich vor fünf Jahren ereignete. Gut möglich also, dass die damals gestohlenen Anmeldedaten seitens der User nicht verändert wurden und noch heute gültig sind. Insgesamt wurden mehr als 100 Millionen LinkedIn Anmeldedaten gestohlen, sodass die Frage im Raum stehen bleibt, warum die Hacker die Anmeldedaten von angeblich 559 Millionen Nutzern haben sollen.

Auf einem YouTube Video demonstrieren die Hacker wie sie sich mit angeblich gestohlenen Anmeldedaten in ein iCloud Konto einloggen. Zudem präsentieren sie ihre Kommunikation mit dem Apple Sicherheitsteam. Alles in allem eine merkwürdige Geschichte und die Lehre, die daraus gezogen werden sollte ist, dass man sich ein sicheres Passwort zulegt und für jeden Dienst ein anderes Passwort verwendet. Denn scheinbar ist kein Dienst sicher vor einem Hack…