Es klingt wie ein schlecht geschriebener Krimi und die Geschichte wäre auch komisch, ginge es nicht um die Anmeldedaten von mehreren Hundert Millionen Apple Nutzern. Angeblich wird Apple derzeit von einer Hacker-Gruppe erpresst Lösegeld zu zahlen, da sie angeblich viele Hundert Millionen Anmeldedaten in Händen halten. Die Frist zur Zahlung, die Apple vorgesetzt wurde, läuft am 7. April aus.

Eine wichtige Info vorab: noch ist unklar, was genau sich hinter er Erpressung verbirgt und ob tatsächlich iCloud Daten gefährdet sind. Aber da die Möglichkeit besteht, wollen wir euch natürlich darüber informieren. Gestern berichtete das Online-Magazin Motherboard erstmals über die Hacker-Gruppe “Turkish Crime Family”, die Apple zur Zahlung von 75.000 Dollar in Bitcoins oder 100.000 Dollar in iTunes Gutscheinen erpresst. Angeblich sind die Hacker im Besitz mehrerer Hundert Millionen iCloud Anmeldedaten. Hierbei verwundert die von Apple geforderte Summe, denn man müsste meinen von einem milliardenschweren Konzern mehr erpressen zu können als lediglich 75.000 Dollar.

Jedenfalls ist die iCloud selbst laut Apple sicher, es liegt also keine Sicherheitslücke vor. Die iCloud Anmeldedaten haben die Hacker womöglich durch einen Hack ergattert, der bereits fünf Jahre zurückliegt. Damals wurde das Karrierenetzwerk LinkedIn gehackt, wobei über 100 Millionen Anmeldedaten gestohlen wurden. Wie es nun dazu kommt, dass die Turkish Crime Family im Besitz von rund 559 Millionen iCloud Daten, ist unklar. Die Hacker drohen damit, sollte Apple bis zum 7. April nicht zahlen, die iCloud Daten zurückzusetzen oder gar iPhones von der Ferne aus zu sperren.

In einem YouTube Video demonstriert die Hacker-Gruppe, dass sie tatsächlich korrekte Anmeldedaten besitzt. Im Video wird gezeigt wie sie sich in ein gestohlenes iCloud Konto anmelden und mit dem Apple Sicherheitsteam kommunizieren. Dass die Hacker echte Passwortdaten besitzen, ist durchaus realistisch. Schließlich sind wir Nutzer oft zu faul unser Passwort zu verändern und nutzen gar das gleiche Passwort für mehrere Dienste. Die Chancen sind also hoch, dass die Daten für LinkedIn und für die iCloud identisch sind. Das macht es Hackern um ein Vielfaches einfach in mehrere Konten eines Nutzers einzudringen.

Wir werden die Geschichte weiter beobachten und hoffen, dass die Hacker nur geblufft haben. Aber falls nicht, solltet ihr die Gelegenheit nutzen euer Passwort zu verändern!