Menü
Mac & i

Angedrohte Fernlöschung von Nutzer-iPhones: Apple-Erpresser vor Gericht

Anhand von erschlichenen iCloud-Zugangsdaten wollte ein IT-Analyst angeblich Apple erpressen: Er drohte damit, die Geräte der Nutzer zu löschen.

Von
vorlesen Drucken Kommentare lesen 7 Beiträge
Apple-Logo

(Bild: dpa, Alan Diaz)

Einem IT-Analysten wird die Erpressung von Apple vorgeworfen: Der 21-Jährige Londoner habe dem Unternehmen damit gedroht, die iPhones von Kunden aus der Ferne zu löschen, falls er eine geforderte Summe nicht erhalten sollte, lautet die vor einem britischen Gericht erhobene Anklage. Dafür habe er eine Datenbank mit iCloud-Zugangsdaten heruntergeladen und in einem YouTube-Video das Einloggen in fremde Nutzer-Accounts demonstriert.

Unbekannte sind im Frühjahr 2017 unter dem Namen "Turkish Crime Family" nach genau diesem Schema vorgegangen, um Apple zu erpressen, dabei wurden auch US-Medien vorab über den angeblichen Hack und die Drohung informiert. Ob der nun Beschuldigte sich für diesen Fall mitverantwortlich zeigt oder es sich um einen Nachahmer handelt, bleibt vorerst offen.

Der Beschuldigte habe umgerechnet rund 130.000 Euro in Bitcoin sowie rund 1000 Euro als iTunes-Guthaben gefordert, wie die Boulevardzeitung Daily Mail berichtet. Der Mann erlangte nach eigener Angabe Daten zu 319 Millionen iCloud-Konten und drohte offenbar auch damit, diese zu verkaufen.

Mit erschlichenen iCloud-Zugangsdaten können Angreifer iPhones aus der Ferne sperren und löschen. Meist wird der Verloren-Modus verwendet, um eine Nachricht zu übermitteln.

(Bild: Apple)

Apple betonte damals, es habe keinen Einbruch in Systeme des Konzerns wie iCloud gegeben: "Die angebliche Liste von E-Mail-Adressen und Passwörtern muss von zuvor kompromittierten Drittanbieterdiensten stammen".

Das Unternehmen forderte Nutzer dazu auf, starke Passwörter zu verwenden, diese nicht für verschiedenen Websites oder Dienste zu nutzen und die Zwei-Faktor-Authentifizierung für iCloud zu aktivieren.

Mehrere Erpressungsfälle wurden in den vergangenen Jahren, in denen Angreifer auf die Fernlöschungs- respektive Fernsperrfunktion des iPhones ("Mein iPhone suchen") zurückgreifen. Dabei war aber stets der Nutzer das Ziel, dem jeweils Geld entlockt werden sollte und nicht Apple selbst.

Zu diesem Zweck werden – mit Kenntnis der erschlichenen Zugangsdaten – über die iCloud-Fernortungsfunktion Nachrichten an ein iPhone geschickt: Sie gaukeln dem Opfer vor, er müsse erst Lösegeld zahlen, um sein Gerät wieder entsperren zu können. Das Ändern der PIN aus der Ferne ist bei iPhone und iPad allerdings nur möglich, wenn der Nutzer keine Code-Sperre für sein Gerät eingerichtet hat. Ist eine PIN (oder ein Passwort) gesetzt, ist ein Aussperren zumindest auf iPhone und iPad unmöglich. Die Aktivierung der Code-Sperre ist auch deshalb dringend zu empfehlen.

Mehr zum Thema: