iCloud-Erpressungsversuch: Am Freitag endet die Frist
Eine Hackergruppe will angeblich Zugriff auf Millionen von iCloud-Accounts haben und so iOS-Geräte und Macs fernlöschen, falls Apple nicht zahlt. Der Konzern spielt nicht mit – und konnte keinen Einbruch feststellen. Schützen sollte man sich dennoch.
Webinterface von iCloud.
(Bild: dpa, Armin Weigel/Symbolbild)
Vor zwei Wochen meldete sich eine Hackergruppe bei verschiedenen Medien und behauptete, bis zu 627 Millionen iCloud-Zugänge gekapert zu haben, um damit Apple zu erpressen. Man werde die mit den Accounts verknüpften iOS-Geräte und Macs fernlöschen, wenn der Konzern nicht zahle, hieß es. Die Frist, 700.000 US-Dollar zu zahlen, läuft nun am morgigen Freitag, dem 7. April, ab.
iCloud-Lösegeld gestiegen – auf 700.000 Dollar
"Wenn Apple keinen Weg findet, uns zu stoppen, werden sie es mit ernsten Serverproblemen und Kundenbeschwerden zu tun bekommen", so die Gruppe auf Twitter. Anfangs hatten die Hacker noch mitgeteilt, bis zu 559 Millionen Accounts in ihren Besitz gebracht zu haben und wollten "nur" 75.000 Dollar in Bitcoin oder 100.000 Dollar in iTunes-Gutscheinen.
Apple ging auf den Erpressungsversuch nicht ein und teilte mit, iCloud-Server seien nicht kompromittiert worden. Doch zumindest einige der von den Hackern erbeuteten Accounts sind echt: Einem US-Medium wurden 50 iCloud-Zugänge probeweise überlassen, von denen sich eine größere Anzahl verifizieren ließ.
Kennwort anderswo verwendet und lange nicht geändert
Fast alle der Betroffenen räumten ein, ihr Kennwort schon seit Jahren unverändert zu verwenden, die meisten gaben zu, es auch bei anderen Diensten hinterlegt zu haben. Drei der Nutzer betonten allerdings, das Passwort ausschließlich für iCloud verwendet zu haben – wie die Angreifer in Besitz dieser Daten gelangt sind, bleibt unklar, eventuell über eine Phishing-Aktion.
Egal was an der Erpressung dran ist – wer sein iCloud-Passwort schon seit längerer Zeit nicht geändert hat, sollte dies am besten bald nachholen. Zudem sollte, falls noch nicht geschehen, Apples Zwei-Faktor-Authentifizierung aktiviert werden. Diese schützt den Account deutlich besser als ein einfaches Passwort.
Einen Überblick mit weiteren Möglichkeiten, die Apple-ID und angeschlossene Geräte zu schützen, lesen Sie hier:
[Update 13.04.17 12.03 Uhr:] Außer Spesen nichts gewesen – die Hackergruppe hat ihre Drohung am 7. April augenscheinlich nicht wahrgemacht. Berichte über vermehrte iOS-Gerätesperrungen gab es auch in den folgenden Tagen nicht. (bsc)
