Fragwürdiger Apple-Erpressungsversuch: Konnten Hacker wirklich 600 Millionen iCloud-Konten übernehmen?

Aktuell versucht eine Hacker-Gruppe Apple um einen vergleichsweise kleinen Betrag zu erpressen. Apple reagierte auf den Versuch recht nüchtern. Und nachdem eine US-amerikanische Webseite nun eine Sample-Datei von den Erpressern ergattern konnte, verstärken sich Zweifel, ob die Hacker-Gruppe tatsächlich ernst zu nehmen ist.

Apple wird aktuell erpresst. Eine Gruppe, die sich selbst „Turkish Crime Family“ nennt, will von Apple bis zum 7. April 150.000 US-Dollar in Bitcoin überwiesen haben. Denn die Gruppe behauptet, dass sie die Zugangsdaten zu mehr als 600 Millionen iCloud-Konten habe. Bezahlt Apple nicht, will die Gruppe die Konten zurücksetzen und/oder löschen.

Apple reagierte auf diesen Erpressungsversuch bisher lediglich mit der Aussage, dass es keinen Einbruch in seine Systeme gegeben habe und damit auch kein Zugangsdatendiebstahl erfolgt sei. Das Unternehmen zweifelt auch an, dass die Hacker-Gruppe tatsächlich die Zugangsdaten zu sage und schreibe 600 Millionen iCloud-Konten habe. Sollte die Gruppe tatsächlich Zugangsdaten in seinem Beitz haben, müssten diese von anderen Quellen kommen, so Apple.

Daten-Sample wirft Fragen auf

Und tatsächlich scheint es bei den Behauptungen der Erpresser diverse Ungereimtheiten zu geben. Es stellt sich alleine schon die Frage, warum die Hacker nur 150.000 US-Dollar fordern, wenn sie doch circa die Hälfte aller existierenden iCloud-Konten geknackt haben. Außerdem ist es ZDNet gelungen Kontakt mit der Hacker-Gruppe aufzunehmen. Und ZDNet konnte ein Sample des Datensatzes ergattern.

Die 54 E-Mail-Adressen inklusive Passwörter, die ZDNet zugeschickt wurden, sind der Seite zufolge alle echt. Allerdings handelt es sich bei dem Sample nicht nur um iCloud-Adressen, sondern auch um alte @me.com- und @mac.com-Konten. ZDNet versuchte anschließend die Nutzer der Konten via iMessage zu kontaktieren, musste aber feststellen, dass die Mehrzahl kein iMessage nutzt oder nicht mehr nutzt. Nur bei ganzen zehn Nutzern stimmte das Passwort noch und alle zehn gaben an, dass ihr Konto älter als zwei Jahre sei und sie noch nie das Passwort geändert hatten. Ein weiterer Nutzer, der von ZDNet erreicht werden konnte, schrieb zurück, dass es sich dabei um ein altes Passwort handle, dass seit mehr als zwei Jahren nicht mehr in der Benutzung sei. Und so ziemlich alle erreichten Anwender bestätigten, dass sie ihr iCloud-Konto in Kombination mit demselben Passwort auch bei anderen Diensten verwendet hatten.

Dazu kommt, dass sich die Hacker-Gruppe weigerte ein Sample mit den Daten von US-Nutzern weiterzugeben. Alle Nutzer, die ZDNet bisher erreichen konnte, waren Briten. Der Datensatz selbst ist außerdem nur eine Liste von E-Mail-Adressen und Passwörtern, die jeweils durch einen Strichpunkt getrennt sind. Das alles sind sehr starke Hinweise darauf, dass ein paar unerfahrene Hacker über andere Dienste an ein paar hundert Zugangsdaten von iCloud-Konten gelangt sind und nun versuchen, das „beste“ daraus zu machen, indem sie von Apple Geld erpressen.

iCloud-Passwort ändern ist immer eine gute Idee

Wer Angst hat, dass sein iCloud-Konto kompromittiert ist, weil er seine Daten auch woanders angegeben hat oder sein Passwort seit Ewigkeiten nicht mehr geändert hat, der sollte spätestens jetzt aktiv werden: Das Passwort unter iCloud.com muss geändert werden. Dabei sollte ein sicheres Passwort gewählt werden, das man zudem dann auch mindestens einmal, besser jedoch dreimal im Jahr ändert.

Ein sicheres Passwort besteht aus mindestens 12 Zeichen. In diesen Zeichen sollten neben der Groß- und Kleinschreibung auch Zahlen und Sonderzeichen berücksichtigt werden. Außerdem sollte das Passwort keinem Wort ähneln, dass es im Wörterbuch gibt und auch nicht dem eigenen Namen oder einem wichtigen Datum wie dem Geburtstag ähnlich sein. Am besten verwendet man eine Phrase wie beispielsweise „Ich esse nur Leberwurst mit Ketchup“ und ändert die Struktur und Zeichen des Satzes. Beispiel: „iCh_e$&äNUR!L43bbawurSCHT-(mit)Kätschabb!“. Das ist ein langes und komplexes Passwort, das man sich aber trotzdem vergleichsweise einfach merken kann. Dieses Passwort sollte dann auch nur bei einem einzigen Dienst und nicht bei mehreren verwendet werden. Außerdem schadet es nicht, die Zwei-Faktor-Authentifizierung zu aktivieren, die Apple seit Jahren anbietet und die die Sicherheit eines Kontos massiv erhöht.