Apple hat Berichte zurückgewiesen, wonach iPhone-Anwender massenhaft von einer Fernlöschung ihrer Smartphones durch Cyberkriminelle bedroht sind.

"Es gibt keine Sicherheitslücke"

Die Apple-Dienste iCloud und Apple-ID, über die Kunden ihre Geräte bei Verlust oder Diebstahl aus der Ferne löschen können, seien nicht kompromittiert, erklärte das Unternehmen. Es gebe keine Sicherheitslücke. Man habe auch keine vermehrten Attacken auf die Nutzerkonten feststellen können. Eine im Netz aufgetauchte Liste von E-Mail-Adressen und Passwörtern stamme vermutlich aus älteren Einbrüchen in andere Dienste.

559 Millionen iCloud-Konten

Zuvor hatte Vice berichtet, dass eine Gruppe mit dem Namen "Turkish Crime Family" versuche, Apple zu erpressen, weil man angeblich Zugriff auf bis zu 559 Millionen iCloud-Konten habe. Die Kriminellen fordern demnach umgerechnet 75.000 Dollar in Bitcoins oder 100.000 Dollar in Form von iTunes-Gutscheinen als Lösegeld.

Die Angaben, wie die "Turkish Crime Family" an die Logins gekommen sei, sind widersprüchlich. So sollen die Kriminellen den fünf Jahre alten Hack gegen das Karrierenetzwerk LinkedIn ausgewertet haben, bei dem damals 100 Millionen Kundendaten gestohlen wurden. Da viele Anwender in verschiedenen Anwendungen das gleiche Passwort verwenden, wäre damit auch der Einbruch in einige iCloud-Konten möglich. Allerdings bleibt immer noch unklar, wie die Kriminellen über eine halbe Milliarde Logins erbeutet haben wollen.

Zwei-Faktor-Authentifizierung

Apple erklärte, man arbeite mit den Strafverfolgungsbehörden zusammen, um beteiligte Kriminelle zu identifizieren. Der iPhone-Hersteller empfahl seinen Anwendern, starke Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren. Mit diesem Verfahren ist ein Login in die iCloud nur möglich, wenn man Zugriff auf ein bestimmtes autorisiertes Mobilgerät hat. (APA, 23.3.2017)