iCloud-Erpresser: Apple weist Behauptungen von Hackern zurück

Vor kurzem hat eine angebliche Hackergruppe behauptet, im Besitz von 300 Millionen Zugangsdaten zu iCloud-Konten zu sein. Die "Turkish Crime Family" versucht nun, den Konzern zu erpressen und verlangt ein "Lösegeld". Doch laut Apple besteht vermutlich keine Gefahr, denn die angeblichen Nutzerdaten sollen nicht (direkt) von den Servern der Kalifornier stammen. Es gab und gibt von Anfang an einige Zweifel, ob die unlängst von den vermeintlichen Hackern der Turkish Crime Family aufgestellte Behauptung, im Besitz von Millionen an iCloud-Zugangsdaten zu sein, stimmen. Apple hat nun darauf reagiert und gegenüber dem Wirtschaftsmagazin Fortune mitgeteilt, dass man zumindest einen Diebstahl von den eigenen Servern ausschließen kann.

Das bedeutet aber nicht, dass die Gefahr vollständig gebannt ist: Denn der kalifornische Konzern hat aktuell "nur" mitgeteilt, dass ein Angriff auf die eigenen Server nicht stattgefunden hat: "Es hat keine Lücken bei Apple-Systemen gegeben, darunter iCloud und Apple ID", so das Unternehmen. "Die mutmaßliche Liste an E-Mail-Adressen und Passwörtern scheint über einen zuvor kompromittierten Drittanbieterdienst erlangt worden zu sein." Infografik: Ein sicheres Passwort wählen

LinkedIn-Hack von 2012

Im Bericht heißt es, dass eine Person, die mit dem Datensatz vertraut ist, vermutet, dass ein Großteil der Nutzer/Passwort-Kombinationen von 2012 stammt. Genauer gesagt geht es um einen Datendiebstahl beim Karriere-Netzwerk LinkedIn in diesem Jahr.

Damit ist die Gefahr für iCloud-Nutzer zwar nicht vollständig gebannt, allerdings ist das Szenario nicht ganz so bedrohlich wie ursprünglich angenommen (oder theoretisch möglich wäre). So wird vermutet, dass es sich aktuell höchstens um "Passwort-Recycling" handelt oder handeln könnte, also die "Hacker" versuchen, von Nutzern mehrfach verwendete Passwörter einzusetzen.

Eine etwaige angedrohte Fernlöschung von iOS-Geräten will Apple dennoch unterbinden und hat ausrichten lassen, dass man derzeit Server und Konten "aktiv überwacht". Der Konzern rät zudem allgemein zu Maßnahmen wie starken und einzigartigen Passwörtern sowie Zwei-Faktor-Authentifizierung.