iPhone-Ransom-Scam: angeblich 40 Mio. Betroffene nach iCloud-Hack

Wegelagerei nach einem angeblichen iCloud-Hack: Wie CSO Online berichtet, haben sich russische Hacker angeblich 40 Millionen iCloud-Accountdaten besorgt und erpressen die Besitzer nun über die Nutzung der Sperrfunktion von "Mein iPhone finden". So sollen die Hacker einfach das Passwort für die iCloud ändern und dann über "Mein iPhone finden" die angeschlossenen Geräte sperren. Anschließend erhält der Besitzer eine Email mit der Aufforderung einen bestimmten Betrag zu bezahlen (zwischen 50 und 100 US-Dollar), um seine Geräte wieder zurückübertragen zu bekommen. Im Falle des Nichtzahlens drohen die Unbekannten mit der selektiven Löschung einzelner Daten, bis der Erpresste dann bereit ist zu zahlen. CSO Online hat einige Beispiele dieser Erpressungsversuche in den letzten Monaten gesammelt und jetzt veröffentlicht. Zwei-Wege-Authentifizierung von Apple.

Erinnerungen an alte Fälle aus Russland

Was sich zunächst recht abenteuerlich anhört, ist kein unbekanntes Phänomen. Es ist derzeit zwar nicht bekannt, aus welchen Quellen die Accountdaten stammen oder ob sich die Angaben zu dem Millionen-Hack überhaupt bestätigen lassen. Es gibt aber verschiedene Theorien. So soll es bereits 2014 zu einer massiven Welle mit Erpressungsversuchen in der iCloud gekommen sein.

Ebenfalls 2014 hatte die russische Regierung auch zwei Hacker festgesetzt, die sich gestohlene Zugangsdaten zu Nutze machten, um iPhone-Nutzer ebenso zu erpressen. Damals hieß es, ein Großteil der Daten stamme aus Phishing. Vermutet wurde aber auch, dass die Daten gar nicht unbedingt aus einem Einbruch bei Apple oder einer Schwachstelle der iCloud selbst stammen müssen. Es könnte genauso gut sein, das die Hacker andere Zugangsdaten erlangen und auf gut Glück bei iCloud ausprobieren - denn immer noch nutzen viel zu viele Menschen ein und dieselbe Nutzername-Passwort-Kombination bei mehreren Diensten.

Betroffen sind demnach nur Nutzer, die noch nicht auf die Zwei-Faktor-Authentifizierung setzen. Apple hat in einem umfangreichen Support-Dokument bereits auf Risiken hingewiesen und gibt unter dem Titel "Wenn Sie vermuten, dass Ihre Apple-ID missbraucht wurde" Tipps für die Erkennung und Vermeidung.

Diebstahl-Schutz von iOS zeigt inzwischen spürbar Wirkung Apple, iOS, Hack, Cloudsynchronisation, iCloud iCloud.com