Update: Laut Apple gab es keinen iCloud-Hack. Die folgende schriftliche Stellungnahme wurde watson zugestellt:
Der US-Konzern Apple wird laut Motherboard von Unbekannten erpresst. Eine Hacker-Gruppe namens Turkish Crime Family drohe damit, die iPhones von Hunderten Millionen Kunden zu löschen. Es sei denn, Apple bezahle.
Die Erpresser forderten – fürs Erste – ein Lösegeld von 75'000 Dollar in Form der digitalen Krypto-Währung Bitcoin oder Ethereum oder 100'000 Dollar in Form von iTunes-Geschenkkarten.
Druckmittel sind angeblich die privaten Nutzerdaten von Hunderten Millionen Apple-Kunden. Die Kriminellen behaupten, sie könnten sich Zugang zu 300 Millionen iCloud-Accounts verschaffen, die sicher auf Apple-Servern gespeichert sind.
Das wäre in der Tat ein Horrorszenario bzw. ein Super-GAU für alle Beteiligten und das erste Mal überhaupt, dass sich Kriminelle in dermassen grossem Umfang Zugriff auf fremde iCloud-Accounts verschaffen konnten.
Wer das iCloud-Passwort kennt, hat die Möglichkeit, die mit dem iCloud-Account registrierten Geräte aus der Ferne («Remote») auf den Werkzustand zurückzusetzen («Factory Reset»).
Nun wird offenbar damit gedroht, per 7. April 200 Millionen iCloud-Accounts zu löschen, respektive einen «Factory Reset» bei den verbundenen Geräten durchzuführen.
200 Million iCloud accounts will be factory reset on April the 7th 2017
— Turkish Crime Family (@turkcrime) 21. März 2017
Laut Motherboard stehen die Erpresser in Kontakt mit dem Security-Team von Apple. Dem Journalisten Joseph Cox wurden Screenshots des angeblichen E-Mail-Verkehrs gezeigt. Und ein Hacker ermöglichte ihm Zugriff auf ein (anonymes) Mail-Konto, über das angeblich mit Apple korrespondiert wurde.
Apple weigere sich, Lösegeld zu bezahlen. Das Unternehmen habe auf verschiedene Medienanfragen nicht reagiert.
Laut Motherboard gibt es allerdings widersprüchliche Angaben seitens der Erpresser, was an der Glaubwürdigkeit ihrer ziemlich beunruhigenden Geschichte zweifeln lässt.
Die Hacker hätten zum einen behauptet, sie hätten Zugriff auf über 300 Millionen bei Apple registrierte E-Mail-Adressen mit der Endung @icloud und @me. Dann wiederum hiess es, sie könnten sogar auf 559 Millionen gestohlene Accounts zugreifen.
Und laut Motherboard haben die Unbekannten auch andere Medien kontaktiert, um den Druck auf Apple zu erhöhen.
Was tatsächlich an der Drohung dran ist, dürfte sich spätestens am 7. April zeigen: Dann wollen die Hacker ernst machen.
Aufgrund der vorliegenden Informationen ist Skepsis angebracht, was die Drohung betrifft. Könnten Kriminelle tatsächlich auf mehrere hundert Millionen fremde iCloud-Accounts zugreifen, wären die Daten ein Vielfaches der geforderten Lösegeldsumme wert. Und die Unbekannten hätten sicher versucht, den Deal ohne öffentliche Aufmerksamkeit abzuwickeln.
Die iCloud-Accounts sind pures Gold wert. Apple setzt alles daran, die sensiblen Daten bestmöglich zu schützen. Dass so viele Login-Daten durch einen kriminellen Mitarbeiter «mitgenommen», respektive veruntreut wurden, erscheint unrealistisch.
Ein Problem bleiben User, die ein (zu) schwaches Passwort festlegen. Dass gleich ein Drittel aller iCloud-Accounts davon betroffen sein könnte, erscheint mehr als unrealistisch.
Was jeder Apple-Kunde, respektive iCloud-User, sofort einrichten sollte, ist die Zwei-Faktor-Authentifizierung. Damit lässt sich verhindern, dass Dritte übers Internet zugreifen, um iCloud-Daten zu stehlen oder Geräte «remote» zu löschen.
In diesem Support-Dokument wird erklärt, wie man die Zwei-Faktor-Authentifizierung mit der eigenen Apple-ID für iOS-Geräte (ab iOS 9) und Macs (ab OS X El Capitan) einrichtet.
Millionen iPhones ferngesteuert (übers Internet) zu löschen, würde einen gewaltigen Aufwand bedeuten. So viele iCloud-Accounts ganz zu löschen, ist unmöglich.
Ich würde in dieser Lage die Accounts im Darknet verkaufen und nicht Apple um 5000 Musikalben fragen.
Apple macht 230 Milliarden im Jahr, wer ist so doof und fragt die direkt??