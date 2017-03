Der US-Konzern Apple wird laut Motherboard von Unbekannten erpresst. Eine Hacker-Gruppe namens Turkish Crime Family drohe damit, die iPhones von bis zu 300 Millionen Kunden zu löschen. Es sei denn, Apple bezahle.

Die Erpresser forderten ein Lösegeld von 75'000 Dollar in Form der digitalen Krypto-Währung Bitcoin oder Ethereum oder 100'000 Dollar in Form von iTunes-Geschenkkarten.

Druckmittel sind angeblich die privaten Nutzerdaten von Hunderten Millionen Apple-Kunden. Die Kriminellen behaupten, sie könnten sich Zugang zu 300 Millionen iCloud-Accounts verschaffen, die sicher auf Apple-Servern gespeichert sind.

Das wäre in der Tat ein Horrorszenario bzw. ein Super-GAU für alle Beteiligten und das erste Mal überhaupt, dass sich Kriminelle in dermassen grossem Umfang Zugriff auf fremde iCloud-Accounts verschaffen konnten.

Alle Daten löschen

Wer das iCloud-Passwort kennt, hat die Möglichkeit, die mit dem iCloud-Account verbundenen Geräte aus der Ferne («Remote») vollständig zu löschen – ein sogenannter Factory Reset.

Laut Motherboard stehen die Erpresser in Kontakt mit dem Security-Team von Apple. Dem Journalisten Joseph Cox wurden Screenshots des angeblichen E-Mail-Verkehrs gezeigt. Und ein Hacker ermöglichte ihm Zugriff auf ein (anonymes) Mail-Konto, über das angeblich mit Apple korrespondiert wurde.

Apple weigere sich, Lösegeld zu bezahlen. Das Unternehmen habe auf verschiedene Medienanfragen nicht reagiert.

Widersprüchliche Angaben

Laut Motherboard gibt es allerdings widersprüchliche Angaben seitens der Erpresser, was an der Glaubwürdigkeit ihrer ziemlich beunruhigenden Geschichte zweifeln lässt.

Die Hacker hätten zum einen behauptet, sie hätten Zugriff auf 300 Millionen bei Apple registrierte E-Mail-Adressen mit der Endung @icloud und @me. Dann wiederum hiess es, sie könnten sogar auf 559 Millionen gestohlene Accounts zugreifen.

Und laut Motherboard haben die Unbekannten auch andere Medien kontaktiert, um den Druck auf Apple zu erhöhen.

Was tatsächlich an der Drohung dran ist, dürfte sich spätestens am 7. April zeigen: Dann wollen die Hacker die ersten iCloud-Accounts löschen.

Die Einschätzung des watson-Redaktors: Es ist Skepsis angebracht, was die Drohung betrifft. Könnten Kriminelle tatsächlich auf mehrere hundert Millionen fremde iCloud-Accounts zugreifen, wären die Daten ein Vielfaches der geforderten Lösegeldsumme wert. Und die Unbekannten hätten wohl versucht, den Deal ohne öffentliche Aufmerksamkeit abzuwickeln.

Die iCloud-Accounts sind pures Gold wert. Apple setzt darum alles daran, die sensiblen Daten bestmöglich zu schützen. Dass die Daten durch einen kriminellen Mitarbeiter «mitgenommen», respektive veruntreut wurden, erscheint unrealistisch. Ein Problem bleiben User, die ein (zu) schwaches Passwort festlegen. Dass aber gleich ein Drittel aller iCloud-Accounts davon betroffen sein könnte, erscheint ebenfalls mehr als unrealistisch.