Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

560 Millionen iCloud-Accounts geklaut? Apple nimmt Stellung und gibt Handlungsempfehlung

Die Behauptung klingt spektakulär. Eine Hackergruppe will angeblich die Daten von 560 Millionen iCloud-Accounts erbeutet haben. Anders als bei gewöhnlicher Ransomware, die Nutzerdaten verschlüsselt und dann zur Zahlung auffordert (siehe ), soll Apple diesmal direkt ins gut gefüllte Portmonee fassen. Die Drohung der Hacker lautet, dass sämtliche Login- und Nutzerdaten ins digitale Nirvana wandern, sollte Apple nicht 75.000 Dollar in den Währungen Bitcoin bzw. Ether entrichten - oder iTunes-Gutscheine im Wert von 100.000 Dollar ausgeben. Als Frist erhielt Apple den 7. April. Inzwischen gibt es auch eine erste Stellungnahme aus Cupertino.


Apples Stellungnahme
Ein Sprecher gab an, dass die erwähnten Login-Daten auf keinen Fall von Apple direkt erbeutet wurden. Es gebe keinerlei Hinweise auf einen erfolgreichen Einbruch in Apples Systeme. Sofern die Daten echt sind, stammen sie aus anderen Quellen - beispielsweise aus den Nutzerdaten von Drittanbieter-Diensten. Man beobachte die Situation sehr genau und kooperiere mit den Justizbehörden, um den kriminellen Personen (Eigenbezeichnung: "Turkish Crime Family") hinter der Aktion auf die Schliche zu kommen.

Woher die Daten kommen könnten
Zum aktuellen Zeitpunkt ist allerdings nicht einmal klar, ob es sich um leere Drohungen handelt oder ob der Hackgruppe tatsächlich derart viele Login-Daten vorliegen. Aus Branchenkreisen ist zu hören, die Zugangsdaten stammen möglicherweise zum großen Teil vom erfolgreichen Angriff auf die LinkedIn-Datenbank. Dort hatten Hacker die Informationen zu rund 100 Millionen Accounts erbeutet. Auch Yahoo musste mehrere Pannen dieser Art einräumen, Dropbox zählt ebenfalls zu den Opfern solcher Hackerangriffe.

Dringende Empfehlung für Nutzer
Es ist sehr unwahrscheinlich, dass tatsächlich nach dem 7. April eine halbe Milliarde iCloud-Accounts nicht mehr mehr funktionieren - alleine schon deswegen, weil es sich eben nicht um aktuelle Daten handeln dürfte. Trotzdem sollten vor allem jene Nutzer, die einen Account bei Yahoo, LinkedIn und Co. verwende(te)n, schnellstmöglich ihre Zugangsdaten ändern. Ohnehin ist es dringend anzuraten, nicht für alle Online-Dienste die identischen Zugangsdaten zu verwenden. Wird ein Dienst erfolgreich gekapert, sind ansonsten auch alle anderen Accounts in Gefahr. Apple weist in der Stellungnahme genau auf diesen Umstand hin - Nutzer sollen bitte lange, starke und einzigartige Passwörter einsetzen. Außerdem ist zweistufige Anmeldung anzuraten (Anleitung: )

Kommentare

zacwinter23.03.17 09:20
... werden ja immer mehr.

Hiess es ist, dass 300 Millionen iCloud-Accounts gekapert worden sind? Jetzt sind es schon 560 Millionen .... mal schauen, was am oder nach dem 7. April passiert.
0
Fenvarien
Fenvarien23.03.17 09:21
Die Gruppe behauptet, es seien exakt 559 Millionen.
Ey up me duck!
0
CooperCologne23.03.17 09:21
Wie sicher ist man denn bei zweistufigem Einloggen?

Wobei 75000 Dollar in iTunes Gutscheinen ist ja auch ein Witz... die kann man doch später sperren oder gar nachverfolgen.
+3
Mostindianer23.03.17 09:26
Wenn ich ehrlich bin, viele Personen benutzen für alles das gleiche Login. Gleicher Benutzername, gleiches Kennwort. Das kann auf längere Sicht nur schief rauskommen.
+2
Rosember23.03.17 09:29
Was für eine absurd niedrige Forderung ...
Wer Angst um seine Daten hat: Geräte- und iCloud-Backups auf dem eigenen Computer schützen (diese dann natürlich noch mit Time Machine oder Ähnlichem sichern).
+1
nane
nane23.03.17 09:30
CooperCologne
Wie sicher ist man denn bei zweistufigem Einloggen?
Die "Theoretische Sicherheit" ist sehr hoch. Sollten Hacker aber die Sicherungen von Apple "überwunden" haben, wer sagt Dir dann, dass der zweite "Faktor" den Du zugesandt bekommst auch tatsächlich von Apple stammt?

Ich glaube es ist "ziemlich" theoretisch, dass ein/e Hacker/gruppe sich Zugang zu allen Apple Sicherungssystemen verschaffen kann, dabei unbemerkt bleibt und wirklich an einem bestimmten Tag alle iOS Geräte "bricken" (übernehmen) kann usw.

Ich hoffe sehr, dass die Apple-Menschen Ihre Server und Ihre Sicherungen sehr gut im Griff haben. Ansonsten ist Apples Geschäftsmodell samt dazu passendem "Ökosystem" futsch. Ergo wäre dann auch Apple recht schnell ...also naja...

Die aktuellen Forderungen der "Hacker" gegenüber Apple sprechen jetzt eher nicht für eine "superprofessionelle" Erpressung mit tatsächlich "belastbaren" Fakten. Alles wird gut
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
PaulMuadDib23.03.17 09:31
CooperCologne
Wie sicher ist man denn bei zweistufigem Einloggen?
Das Kennwort alleine recht nicht aus, um sich einzuloggen. Sollte also relativ sicher sein. Ob es tatsächlich keinen Einbruch gegeben hat, werden wir nie erfahren. Öffentlich bekanntgeben würde sie das nur, wenn die Beweise eindeutig wären.
+1
Kovu
Kovu23.03.17 09:38
Ziemlich viel Wirbel um so einen Schmarn. Hier geht es wohl eher um eine gezielte Diffamierung von Apple als um Sicherheitsrelevantes oder gar „Lösegeld“.
+3
gegy23.03.17 09:38
Mostindianer
Wenn ich ehrlich bin, viele Personen benutzen für alles das gleiche Login. Gleicher Benutzername, gleiches Kennwort. Das kann auf längere Sicht nur schief rauskommen.

Ganz genau, mache das schon seit 15 Jahren so. (PW aber dementsprechend lang, kein Wörter aus Wörterbüchern und Zahlen + Sonderzeichen) Seltsam, dass bisher noch nichts passiert ist. Aber kann ja noch kommen.
-1
cab23.03.17 09:39
So, und jetzt sag mir bitte noch mal schnell jemand, wo man seine Zugangsdaten bei Apple ändert? Apple-Webseite? iCloud?
-4
rene204
rene20423.03.17 09:44
machst Du am besten auf dem iPhone direkt.
Gelassenheit und Gesundheit.. ist das wichtigste...
-1
penumbra23.03.17 09:45
75000$ ???
Das kann ja nur ein Fake sein. Für so einen Betrag geht man doch nicht so ein Risiko ein.
Wenn ich Apple erpressen würde, dann müssten da 2 oder besser 3 Nullen dazu
enjoy life in full trains
+2
Siam23.03.17 09:50
iKlaut.

Gibt es eigentlich eine Möglichkeit ohne iCloud die Leseliste in Safari auf den Geräten abzugleichen?
+2
PaulMuadDib23.03.17 09:54
penumbra
75000$ ???
Das kann ja nur ein Fake sein. Für so einen Betrag geht man doch nicht so ein Risiko ein.
Wenn ich Apple erpressen würde, dann müssten da 2 oder besser 3 Nullen dazu
Ja, finde ich auch komisch. Erinnert mich an die 5 Deppen, die hier abends den Supermarkt plündern wollten (hat nicht geklappt). Die Kohle hätte doch vermutlich nicht mal für Tankfüllung des Fluchtfahrzeuges gereicht. Und dafür liefern die sich ein Feuergefecht mit der Polizei? Wie blöde kann man sein?

Allerdings könnte es sich bei der Aktion auch um eine Art Testballon handeln. Um zu schauen, wie Apple reagiert …
+1
cj_apple
cj_apple23.03.17 09:57
Wer für alle seine Online Zugänge das identische Kennwort verwendet handelt in meinen Augen grob Fahrlässig. Klar ist es deutlich bequemer und man muss sich nicht zig Kennwörter merken, aber es gibt heute eine gute Auswahl an Passwortdatenbanken in denen man seine Zugangsdaten sauber verwalten kann. Dass das Arbeit ist ist ganz klar, noch mehr Arbeit wird es allerdings, wenn dann tatsächlich mal ein Account gekapert wird. Ich für meinen Fall setze 1Password ein und habe für jeden Online Dienst ein eigenes Passwort. Diese sind jeweils sehr komplex und können bequem aus 1Password z.B. an diverse Browser übergeben oder auch kopiert und eingesetzt werden. Es gibt aber auch andere sehr gute Passwortdatenbanken, teilweise auch kostenlos.
0
Black Mac
Black Mac23.03.17 10:09
MTN
Außerdem ist zweistufige Anmeldung anzuraten.

Die 2FA von Apple ist ein «pain in the ass»: Bei der Anmeldung, bei der Verwaltungen individueller App-Kennwörter und bei der Wiederherstellung, wenn etwa schiefgeht. Wenn man sieht, wie die 2FA von Google funktioniert, ahnt man, welche Stümper bei Apple am Werk sind.

Ich werde die 2FA auch nicht aufgrund dieser Bedrohungslage einschalten.
P.S.: Apple kann keine Dienste.
+3
void
void23.03.17 10:25
Warum sollte mein Account nicht mehr funktionieren, wenn die Angreifer ihre erbeuteten Daten (wohlgemerkt Kopien!) löschen?
Developer of the Day 11. Februar 2013
-2
gritsch23.03.17 10:27
PaulMuadDib
CooperCologne
Wie sicher ist man denn bei zweistufigem Einloggen?
Das Kennwort alleine recht nicht aus, um sich einzuloggen. Sollte also relativ sicher sein. Ob es tatsächlich keinen Einbruch gegeben hat, werden wir nie erfahren. Öffentlich bekanntgeben würde sie das nur, wenn die Beweise eindeutig wären.

aber für die fernlöschung braucht man den zweiten faktor nicht. wenn man ein backup hat (online oder offline) also kein problem.
0
PaulMuadDib23.03.17 10:35
Black Mac
Die 2FA von Apple ist ein «pain in the ass»: Bei der Anmeldung, bei der Verwaltungen individueller App-Kennwörter und bei der Wiederherstellung, wenn etwa schiefgeht. Wenn man sieht, wie die 2FA von Google funktioniert, ahnt man, welche Stümper bei Apple am Werk sind.
Kann ich nicht nachvollziehen. Ich bekomme ungefähr angezeigt, von wo die Anmeldung statt gefunden, tippe die Nummer ein, fertig.
+3
chessboard
chessboard23.03.17 10:48
Ich kapiere nicht, was diese Typen jetzt eigentlich machen wollen? Nehmen wir an, sie haben tatsächlich 560 Mio. Zugangsdaten zur iCloud. Sofern die nach dem 7.April dann noch gültig sind (weil die Nutzer bis dahin ihre Zugangsdaten nicht geändert haben), wird die Bande also nach und nach in die 560 Mio. iClouds einbrechen und Nackfotos verbreiten, oder was?
Wer tatsächlich relevante Daten in der iCloud hat, ist doch jetzt gewarnt und wird sie entweder löschen oder die Zugangsdaten ändern.
Irgendwie ein sehr seltsames Vorgehen

(Ist die "Turkish Crime Family" vielleicht so etwas wie das fliegende Suizidkommando der Judäischen Volksfront: "Denen haben wir's aber gezeigt!" )
0
matt.ludwig23.03.17 10:48
PaulMuadDib
Black Mac
Die 2FA von Apple ist ein «pain in the ass»: Bei der Anmeldung, bei der Verwaltungen individueller App-Kennwörter und bei der Wiederherstellung, wenn etwa schiefgeht. Wenn man sieht, wie die 2FA von Google funktioniert, ahnt man, welche Stümper bei Apple am Werk sind.
Kann ich nicht nachvollziehen. Ich bekomme ungefähr angezeigt, von wo die Anmeldung statt gefunden, tippe die Nummer ein, fertig.
Bei mir liegt sie immer um gute 250km daneben, meist steht Frankfurt als Ort.
+2
iGod23.03.17 10:59
Wenn ich 560 Mio. iCloud Accounts hätte, dann würde ich mich nicht mit 100.000 $ in iTunes Karten zufrieden geben.
Ich würde mich aber durchaus mit 100.000 $ in iTunes Karten auf zufrieden geben, wenn ich bloß bluffen würde.
+2
gritsch23.03.17 11:02
matt.ludwig
PaulMuadDib
Black Mac
Die 2FA von Apple ist ein «pain in the ass»: Bei der Anmeldung, bei der Verwaltungen individueller App-Kennwörter und bei der Wiederherstellung, wenn etwa schiefgeht. Wenn man sieht, wie die 2FA von Google funktioniert, ahnt man, welche Stümper bei Apple am Werk sind.
Kann ich nicht nachvollziehen. Ich bekomme ungefähr angezeigt, von wo die Anmeldung statt gefunden, tippe die Nummer ein, fertig.
Bei mir liegt sie immer um gute 250km daneben, meist steht Frankfurt als Ort.

Mach mal eine GEO-IP abfrage von dem gerät aus. Das wird dann den selben Ort anzeigen.
0
gritsch23.03.17 11:03
chessboard
Ich kapiere nicht, was diese Typen jetzt eigentlich machen wollen? Nehmen wir an, sie haben tatsächlich 560 Mio. Zugangsdaten zur iCloud. Sofern die nach dem 7.April dann noch gültig sind (weil die Nutzer bis dahin ihre Zugangsdaten nicht geändert haben), wird die Bande also nach und nach in die 560 Mio. iClouds einbrechen und Nackfotos verbreiten, oder was?
Wer tatsächlich relevante Daten in der iCloud hat, ist doch jetzt gewarnt und wird sie entweder löschen oder die Zugangsdaten ändern.
Irgendwie ein sehr seltsames Vorgehen

(Ist die "Turkish Crime Family" vielleicht so etwas wie das fliegende Suizidkommando der Judäischen Volksfront: "Denen haben wir's aber gezeigt!" )

So weit kommen die eh nur bei den accounts bei denen die Zwei-Faktor-Auth NICHT aktiv ist. Wo diese aktiv ist können sie nur das gerät fernlöschen (wenn man ein Backup hat, auch kein Problem).
0
matt.ludwig23.03.17 11:05
gritsch
matt.ludwig
PaulMuadDib
Black Mac
Die 2FA von Apple ist ein «pain in the ass»: Bei der Anmeldung, bei der Verwaltungen individueller App-Kennwörter und bei der Wiederherstellung, wenn etwa schiefgeht. Wenn man sieht, wie die 2FA von Google funktioniert, ahnt man, welche Stümper bei Apple am Werk sind.
Kann ich nicht nachvollziehen. Ich bekomme ungefähr angezeigt, von wo die Anmeldung statt gefunden, tippe die Nummer ein, fertig.
Bei mir liegt sie immer um gute 250km daneben, meist steht Frankfurt als Ort.

Mach mal eine GEO-IP abfrage von dem gerät aus. Das wird dann den selben Ort anzeigen.
Ich weiß, aber dann kann ja irgendwo nicht von genau die Rede sein ...
+1
gritsch23.03.17 11:08
matt.ludwig
gritsch
matt.ludwig
PaulMuadDib
Black Mac
Die 2FA von Apple ist ein «pain in the ass»: Bei der Anmeldung, bei der Verwaltungen individueller App-Kennwörter und bei der Wiederherstellung, wenn etwa schiefgeht. Wenn man sieht, wie die 2FA von Google funktioniert, ahnt man, welche Stümper bei Apple am Werk sind.
Kann ich nicht nachvollziehen. Ich bekomme ungefähr angezeigt, von wo die Anmeldung statt gefunden, tippe die Nummer ein, fertig.
Bei mir liegt sie immer um gute 250km daneben, meist steht Frankfurt als Ort.

Mach mal eine GEO-IP abfrage von dem gerät aus. Das wird dann den selben Ort anzeigen.
Ich weiß, aber dann kann ja irgendwo nicht von genau die Rede sein ...

Wenn ich in Boston bin und es zeigt mir Frankfurt an, dann kann ich mir recht sicher sein, dass das nicht mein login-versuch sein kann - außer über proxy, VPN etc.
-1
steffterra23.03.17 11:13
CooperCologne
Wie sicher ist man denn bei zweistufigem Einloggen?

... und auch bei der Zwei-Faktor-Anmeldung?

Bis zu deren Code-Abfrage kommen Fremde eigentlich nur mit gültigem, aktuellem iCloud-Passwort.
Erst dann erfolgt die Nachfrage an welches Gerät die SMS bzw. die Pushnachricht mit dem Code geschickt werden soll.
Und erst danach erfolgt die Anmeldung im Account in dem dann noch die verbundenen Geräte ferngelöscht würde.

Habe ich was übersehen?
0
gritsch23.03.17 11:17
steffterra
CooperCologne
Wie sicher ist man denn bei zweistufigem Einloggen?

... und auch bei der Zwei-Faktor-Anmeldung?

Bis zu deren Code-Abfrage kommen Fremde eigentlich nur mit gültigem, aktuellem iCloud-Passwort.
Erst dann erfolgt die Nachfrage an welches Gerät die SMS bzw. die Pushnachricht mit dem Code geschickt werden soll.
Und erst danach erfolgt die Anmeldung im Account in dem dann noch die verbundenen Geräte ferngelöscht würde.

Habe ich was übersehen?

ja hast du: die gerätesuche (samt sperren und fernlöschen) kannst du auch ohne den zweiten faktor öffnen (wär ja auch blöd wenn nicht, denn normlerweise hast du genau den zweiten faktor nicht mehr wenn du dein handy suchst...).
0
iMan
iMan23.03.17 11:25
"Turkish Crime Family"? Ist das nicht der Clan-Name der aktuellen türkischen Regierung ?

Ob das wirklich echt ist? Ich mein 75000-100000$ für über eine halbe Milliarde Accountdaten. Und dann noch in iTunes-Gutscheine . Das ist doch ein Witz. Trotzdem werde ich wohl auch das PW ändern. 2FA war schon vorher bei mir aktiv.
Always look on the bright side of life!
0
johnnybpunktone23.03.17 11:35
Black Mac
Die 2FA von Apple ist ein «pain in the ass»: Bei der Anmeldung, bei der Verwaltungen individueller App-Kennwörter und bei der Wiederherstellung, wenn etwa schiefgeht. Wenn man sieht, wie die 2FA von Google funktioniert, ahnt man, welche Stümper bei Apple am Werk sind.

Wenn Apple wenigstens mal das Zusammenlegen von IDs ermöglichen würden, wäre zumindest das Passwörter-Ändern nicht so ein pain in the ass, dann müsste man das nämlich nur noch einmal machen.
Zu meiner Situation: Ich hatte einst einen iTunes Account mit .mac Adresse und habe die später natürlich nicht für Mobileme freischalten können, weil ich eine Weile nicht bei deren Dienst war. So habe ich nun zwei IDs, die eine für alle Einkäufe, die andere für iCloud (und die damit zusammenhängenden Dienste). Hätte gerne nur eine, hatte mir Apple allerdings nicht ermöglicht.
+2
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.