Tipps von Apple
So machen Sie Ihr iPhone sicher
23.03.2017
US-Konzern wird von Hackern mit geklauten iCloud-Accounts erpresst.
Apple hat Berichte zurückgewiesen, wonach iPhone-Anwender massenhaft von einer Fernlöschung ihrer Smartphones durch Cyberkriminelle bedroht sind . Die Apple-Dienste iCloud und Apple-ID, über den Kunden ihre Geräte bei Verlust oder Diebstahl aus der Ferne löschen können, seien nicht kompromittiert, erklärte das Unternehmen. Es gebe keine Sicherheitslücke. Man habe auch keine vermehrten Attacken auf die Nutzerkonten feststellen können. Dennoch gibt der US-Konzern iPhone -Nutzern nun nützliche Sicherheits-Tipps (siehe unten). Eine im Netz aufgetauchte Liste von E-Mail-Adressen und Passwörtern stamme vermutlich aus älteren Einbrüchen in andere Dienste.
Zuvor hatte Motherboard berichtet, dass eine Gruppe mit dem Namen "Turkish Crime Family" versuche, Apple zu erpressen, weil man angeblich Zugriff auf mehr als 300 Millionen iCloud-Konten habe. Die Kriminellen fordern demnach umgerechnet 75.000 Dollar in Bitcoins oder 100.000 Dollar in Form von iTunes-Gutscheinen als Lösegeld.
>>>Nachlesen: Türkische Hacker wollen 300 Mio. iPhones löschen
LinkedIn-Hack ausgenutzt
Die Angaben, wie die "Turkish Crime Family" an die Logins gekommen sei, sind widersprüchlich. So sollen die Kriminellen den fünf Jahre alten Hack gegen das Karrierenetzwerk LinkedIn ausgewertet haben, bei dem damals 100 Millionen Kundendaten gestohlen wurden. Da viele Anwender in verschiedenen Anwendungen das gleiche Passwort verwenden, wäre damit auch der Einbruch in einige iCloud-Konten möglich. Allerdings bleibt immer noch unklar, wie die Kriminellen über eine halbe Milliarde Logins erbeutet haben wollen.
Das rät Apple
Apple erklärte, man arbeite mit den Strafverfolgungsbehörden zusammen, um beteiligte Kriminelle zu identifizieren. Der iPhone-Hersteller empfahl seinen Anwendern, starke Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren. Mit diesem Verfahren ist ein Login in die iCloud nur möglich, wenn man Zugriff auf ein bestimmtes autorisiertes Mobilgerät hat.