300 Millionen Apple iCloud Accounts gehackt

Sind deine Daten in Gefahr und wie kannst du dich schützen?

Die Hackergruppe „Turkish Crime Family“ hackte Apples Cloudservice „iCloud“ und erpressen Apple um 75000 US-Dollar in Bitcoins oder 100000$ in Form von iTunes Gutscheinkarte. Sollte Apple nicht auf die Forderungen eingehen, drohen die Erpresser damit, die Daten am 7. April die 300 Millionen iClouds- Accounts zu löschen.

Geht Apple auf so eine Erpressung ein?

Die Antwort ist nein! Apple lässt sich anscheinend nicht erpressen, sondern haben den Fall wohl an die Behörden weitergeben und informierten ihre Kunden über den Sachverhalt. Dabei empfiehlt der Konzern eigene Backups zu machen.

Wie kannst du dich schützen?

Wie ernst die Drohung der Hacker ist, wird man wohl erst am 7. April feststellen. Solltest du aber schon die „Zwei-Faktor-Authentifizierung für die Apple ID“ nutzen, bist du außer Gefahr.

Zwar ist die Funktion "Mein iPhone suchen" ohne den sechsstelligen Code auf der iCloud-Seite erreichbar. Dies macht aber Sinn, da ja der User ja sein Gerät nicht wiederfinden kann, wenn der Authentifizierungscode auf diesem iPhone geschickt werden. Aber um das Gerät zu sperren oder schlimmstenfalls zu löschen, benötigt muss man sich nochmal mit dem sechsstelligen Code authentifizieren. Das heißt, wer bei sich die Zwei-Faktor-Authentifizierung aktiviert hat, ist von den Hackern sicher.

Die User unter euch, die dass nicht haben, empfehlen wir aber vorsorglich euer Apple iPhone lokal auf eurem PC zu sichern.

Anbei eine kurze Anleitung

Was denken wir von Gorillatech darüber?

Mein erster Gedanke war warum ist der Betrag so niedrig. 75000 US Dollar ist im Vergleich zu der Datenmenge und dem Imageschaden den Apple dadurch hat, nichts. Allein der Gegenwert von 300 Millionen Apple Nutzern ist höher als die erpresste Summe. Wenn es nicht um Geld geht, um was geht es dann?

Ich kann mir mehrere Szenarien vorstellen:

A.) Der Hack ist ein Medienhoax

Gestern wurde eine Domain auf den Namen der Hackergruppe veröffentlicht. Die Domain verweist auf ein frisch angelegtes Twitterkonto der Hacker. Dabei interessant ist, wie schnell die Leitmedien (Motherboard, Macwelt, etc.) auf das Thema anspringen und dort darüber berichten.

B.) Es geht um mehr als nur Geld

Die Hacker wollen mehr als nur das Geld, in einer Pressemeldung sprachen die Hacker von einer Forderung von 150.000 US Dollar und „private stuff“. Denkbar sind Endgeräte und Hardware als Gegenwert für die gestohlenen Accounts.

C.) Die Hacker wollen einen Virus oder Trojaner durch die Backups auf die Endgeräte installieren.

Aufgrund der Warnung von Apple werden viele Millionen Nutzer ihre Daten zusätzlich zu der Cloud auch auf ihren Laptop sichern. Dies schafft die Möglichkeit weitere Geräte zu infizieren und den Wirkungskreis des Hacks zu vergrößern. Dieses Szenario halten wir aber für unwahrscheinlich, da dann die Aktion eher im Geheimen stattgefunden hätte.

 

 

Hinterlasse eine Antwort