New York. Hacker behaupten, Daten von Hunderten Millionen Apple-Usern löschen zu können. Wie sie das unserer Redaktion vorrechneten und was hilft.

Sie nennen sich „Turkish Crime Family“ und sie machen gerade den Besitzern von Apple-Geräten Angst: Millionen iPhones und iPads könnten beginnend mit dem 7. April auf den Werkszustand zurückgesetzt und die Daten, Bilder und Musik darauf verloren sein, behaupten sie. Damit das nicht passiert, soll Apple zahlen.

Sicherheitsfachleute haben Zweifel, wie ernstzunehmend die Behauptungen der bisher unbekannten Gruppe sind. Und Nutzer können sich mit der Zwei-Faktor-Autorisierung zumindest davor schützen, dass ihre Geräte gelöscht werden.

Die „Turkish Crime Family“ trägt aber dick auf: Am Mittwoch schrieb ihr mutmaßlicher Twitteraccount, man habe inzwischen die Daten von 627 Millionen Apple-Zugängen und sei überzeugt, die Zahl werde noch wachsen. Mit einem Account sind oft mehrere Geräte verknüpft. Bei 220 Millionen Accounts sei es möglich, sich auch einzuloggen.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von X, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

Scripts sollen rasend schnell löschen

In der Antwort auf eine Mailanfrage unserer Redaktion heißt es, die Gruppe baue ihre Infrastruktur aus, um Kapazitäten für einen groß angelegten Angriff zu haben. Die Hacker gehen nach eigenen Angaben davon aus, automatisiert in der Minute 637.500 Accounts auf den Auslieferungsstatus zurücksetzen zu können.

Ein Programm (Script) könne 150 Accounts pro Minute abarbeiten, und man habe 250 Server, von denen jeder 17 Scripts bewerkstelligen könne. Binnen einer Stunde wären demnach schon fast 40 Millionen Accounts leergefegt. Diese Angaben lassen sich nicht überprüfen und könnten frei erfunden sein. Am Dienstag hatte die Gruppe verkündet, sie werde 200 Millionen iCloud-Accounts auf den Auslieferungszustand zurücksetzen.

Lösegeldforderung auf 150.000 Dollar hochgeschraubt

An dem Tag war ihre Ankündigung durch einen Bericht der Seite Motherboard öffentlich geworden, die demnach Kontakt mit der Gruppe hatte. Zwischenzeitlich haben die Hacker auch eine E-Mail-Adresse für Presseanfragen eingerichtet. Der Seite Motherboard habe der Unbekannte erklärt: „Ich will nur mein Geld, und ich dachte, das könnte ein Thema sein, das viele Apple-Kunden interessiert lesen und hören dürften.“

Die Erpresser forderten demnach entweder 75.000 Dollar in den Cryptowährungen Bitcoin oder Etherium oder iTunes-Gutscheine im Wert von 100.000 Dollar.

Apple kommentiert den Fall nicht, offizielle Firmenpolitik ist es aber, sich von Internetkriminellen nicht erpressen zu lassen. Inzwischen haben die Kriminellen die Forderung auf 150.000 Dollar erhöht. Unserer Redaktion erklärten sie, es gehe ihnen auch darum, auf das Schicksal zweier Hacker aufmerksam zu machen.

US-Seite hatte Einblick in Mails mit Apple

Laut Motherboard hatte die Gruppe E-Mail-Kontakt mit Apple. Die Mails seien auch eingesehen worden. In den Mail habe das Unternehmen seine Haltung gegenüber den Hackern auch bekräftigt: „Sie sollten wissen, wir belohnen keine Cyber-Kriminellen für Gesetzesbrüche.“ Die Gruppe wurde in der Mail auch freundlich gebeten, ein Video zu löschen, das einen Unbefugten beim Stöbern im iCloud-Konto einer älteren Frau zeigen soll.

Weitere Beweise dafür, dass die Drohung der Hacker ernst zu nehmen sind, blieb die Gruppe der Seite Motherboard schuldig. Zweifel gab es auch, weil unterschiedliche Zahlen zur Zahl betroffener Accounts umhergeisterten. Das könnte sich mit den neuen Tweets der Gruppe erklären, in denen von weiteren erlangten Daten die Rede war.

Auch in der Mail an unsere Redaktion heißt es, man habe weitere Zugänge zugespielt bekommen. „Der Angriff wird viel größer sein als wird dachten.“ Diese Behauptungen können genauso ein Versuch sein, den Widerspruch aufzulösen.

Promi-Nacktfotos stammten aus gehackten Accounts

Gehackte iCloud-Accounts sind kein neues Thema. 2014 waren unter anderem von Jennifer Lawrence Nacktfotos aufgetaucht, die beim Hack von iCloud-Zugängen erbeutet wurden. Ein 29-Jähriger bekannte sich schuldig, gezielt die Zugänge prominenter Frauen gehackt zu haben.

Das Blog „Hotforsecurity“ von Sicherheitsanbieter Bitdefender schreibt, es sei ein zunehmend aufkommendes Phänomen von Cyberkriminellen, sich bei Erpressungen an die Medien zu wenden. Bisher seien sie aber Beweise schuldig geblieben bis auf das Video, das das Stöbern in den Fotos einer älteren Frau zeigt.

Chris Roberts, Experte bei der Sicherheitsfirma Acalvio, sagte australischen Medien, wenn – „und das ist ein großes Wenn“ – die Hacker die Zugang in die Konten erlangt haben, dann hätten sie die Informationen schon nach allen wertvollen Daten abgegrast. Das mögliche Zurücksetzen der Accounts wäre dann nur ein Teil der Gefahr.

Zwei-Faktor-Authentifizierung hilft

Die Zwei-Faktor-Authentifizierung gibt Sicherheit, dass ein Gerät nicht gelöscht wird.
Die Zwei-Faktor-Authentifizierung gibt Sicherheit, dass ein Gerät nicht gelöscht wird. © Screenshot Apple | Screenshot Apple

Der Zugriff auf Accounts sollte Fremden unmöglich sein, wenn Nutzer die Zwei-Faktor-Authentifizierung einschalten. Neben der ID und dem Passwort wird dann noch ein sechsstelliger Zahlencode benötigt, den Apple an zuvor vom Nutzer festgelegte Geräte oder Telefonnummern schickt. Apple erklärt das selbst hier. Dann muss auch der Code eingegeben werden, wenn über die Option „Mein iPhone suchen“ ein Gerät gesperrt oder gar gelöscht werden soll.

Wenn diese eigentlich sinnvolle Option „Mein iPhone suchen“ aktiviert ist und es keine Zwei-Faktor-Authentifizierung gibt, wäre das der Weg, mit fremden iCloud-Daten ein Gerät zu löschen. Das wäre demnach potenziell bei den Accounts der Fall, in die sich die Hacker nach ihren Angaben einloggen können.

Wie sich Nutzer schützen können

Nutzer können die Zwei-Faktor-Authentifizierung noch einschalten und ihr Passwort ändern. Es empfiehlt sich auch, hin und wieder ein Backup zusätzlich über iTunes auf dem Mac oder PC zu speichern.

Wer die sicherere Authentifizierung aktiviert hat, kann die Liste der vertrauenswürdigen Geräte auf der Apple-ID-Seite verwalten. Dort können auch Geräte wieder aus der Liste entfernt werden.