Erpressung: Apple dementiert bis zu 560 Millionen gestohlene Konten
Apple dementiert seit Anfang der Woche kursierende Gerüchte, dass Hacker in das System des Konzerns eingebrochen seien und die Daten von bis zu 559 Millionen Apple- respektive iCloud-Konten erbeutet hätten. Dem Wirtschaftsmagazin Fortune liegt eine entsprechende Stellungnahme vor, nachdem Motherboard darüber berichtet hatte.
Hacker fordern iTunes-Geschenkkarten
Wie Motherboard am Montag berichtet hatte, sollen Hacker der Gruppe „Turkish Crime Family“ angeblich einen Erpressungsversuch gegen Apple gestartet haben, indem sie damit drohen, Geräte von bis zu 559 Millionen Apple- und iCloud-Konten aus der Ferne zu löschen, sofern Apple nicht den Forderungen der Hacker nachkommt, 75.000 US-Dollar in Bitcoin oder Ethereum, alternativ auch 100.000 US-Dollar in iTunes-Geschenkkarten zu übermitteln. Die Hacker sollen Apple für die Forderungen ein Ultimatum bis zum 7. April gestellt haben. Die Hacker widersprechen sich aber in ihren Drohungen, an anderer Stelle ist von 300 statt 559 Millionen Zugangsdaten die Rede.
Die angeblichen Hacker werden von Motherboard zitiert, dass es ihnen nur ums Geld gehen würde. Screenshots von angeblichen Konversationen zwischen den Hackern und dem Sicherheitsteam von Apple sollen die Behauptungen eines Einbruchs in das System von Apple untermauern. Apples Sicherheitsteam habe in den Konversationen angeblich weitere Informationen von der Gruppe angefordert. Motherboard soll Zugang zu dem für die Gespräche mit Apple verwendeten E-Mail-Konto von den Hackern erhalten haben.
Apple dementiert Einbruch
Alles nicht wahr, erklärt Apple nun aber gegenüber Fortune. In einer offiziellen Stellungnahme des Konzerns heißt es, dass es keine Einbrüche in Apples Systeme gegeben habe, weder iCloud noch Apple ID. Die angebliche Liste von E-Mail-Adressen und Passwörtern scheint aus zuvor kompromittierten Diensten von Drittanbietern erbeutet worden zu sein, so Apple.
Fortune zitiert eine angeblich mit den Inhalten der Liste vertraute Person, laut deren Informationen die E-Mail-Konten und Passwörter teilweise mit einem im Jahr 2012 erfolgten Einbruch in die Systeme von LinkedIn, das seit Sommer 2016 zu Microsoft gehört, übereinstimmen. Damals waren Zugangsdaten von mehr als 100 Millionen LinkedIn-Nutzern gestohlen worden, der Umfang des Einbruchs ist aber erst seit dem letzten Jahr bekannt.
Aktivierung der Zwei-Faktor-Authentifizierung empfehlenswert
Apple führe eine aktive Überwachung der eigenen Systeme durch, um unerlaubte Zugriffe auf Nutzerkonten zu erkennen und zu verhindern, heißt es weiterführend in der Stellungnahme gegenüber Fortune. Apple arbeite mit Strafverfolgungsbehörden zusammen, um potenziell in den angeblichen Angriff involvierte Personen zu identifizieren. Um sich gegen solche Angriffe zu schützen, empfiehlt Apple die Nutzung von sicheren Passwörtern, die Nutzung von unterschiedlichen Passwörtern für verschiedene Dienste und die Aktivierung der Zwei-Faktor-Authentifizierung.