Vergrößern "Turkish Crime Family" behauptet, Millionen von iCloud-Konten kapern zu können. © iStockphoto.com/seewhatmitchsee

Eine Hacker-Gruppe behauptet, den Zugang zu Hunderten Millionen der iCloud-Konten erlangt zu haben. Am 7. April wollen die Diebe die Konten löschen.

Erpressung : Eine Gruppe von Hackern, die sich "Turkish Crime Family" nennt, droht damit, hunderte Millionen von iCloud-Accounts zu löschen, wenn Apple nicht ein Lösegeld bezahle. Dieses soll sich in 75.000 US-Dollar in den Kryptowährungen Bitcoin oder Ethereum belaufen, alternativ gäben sich die Hacker auch mit iTunes-Gutscheinen im Wert von 100.000 US-Dollar zufrieden. Wie ernst die Drohung zu nehmen ist, lässt sich nicht sagen.

Der Website Motherboard präsentierten die Hacker Screenshots von Mails, die sie angeblich mit Apples Sicherheitsteam ausgetauscht hatten, ebenso existiert ein Video davon, wie sie angeblich sich in gekaperte iCloud-Accounts einloggen. Apples Sicherheitsexperten hätten freundlich, aber bestimmt gefordert, das Video wieder zu löschen und klargestellt, dass sich der Konzern nicht erpressen lasse. Die bisherige Kommunikation werde man an die Strafverfolgungsbehörden weiter leiten.

Das Ultimatum der Hacker endet am 7. April, dann werde man die ersten Konten löschen. Um den Druck auf Apple zu erhöhen, hat die Gruppe offensichtlich diesen Erpressungsversuch an die Medien durchgestochen, bei der Anzahl der bedrohten E-Mail-Konten mit Endungen .icloud und .me machen sie aber widersprüchliche Angaben. Mal ist von 300 Millionen die Rede, dann wieder von 589 Millionen. Auf Twitter reden die Hacker dann von 200 Millionen iCloud-Konten. Angesichts solcher Zahlen erscheint das geforderte Lösegeld auch erschreckend niedrig angesetzt, der Wahrheitsgehalt der Drohung lässt sich nur schwer überprüfen.

Apple hat zu dieser Angelegenheit kein Statement abgegeben.

Was die Hacker preisgeben

Wir haben die vermeintlichen Hacker nach einem Beweis gefragt, dieser wurde uns zunächst mit dem arroganten Verweis auf die Berichte größerer Websites bisher verweigert. "Wenn alle großen darüber berichten, wird schon etwas dran sein", antwortete uns die "Turkish Crime Family" anonym.

Auf unsere weitere Nachfrage hin haben sie uns jedoch mit einer Art FAQ versorgt, in der sie etwas zu ihrer Motivation und ihrer Vorgehensweise erklären aber weiterhin keine Beweise liefern. Diese würden mindestens drei großen Medienunternehmen vorliegen, heißt es lapidar.

Zur Vorgehensweise sagt die selbst ernannte kriminelle Familie, man hätte die aus diversen Hacks von Datenbanken erbeuteten .me-, .com- und .icloud-Adressen und ihre Zugangsdaten nicht weiterverkauft, sondern über Jahre hinweg gesammelt und für eigene Zwecke behalten. Sollte das der Wahrheit entsprechen, sieht man, wie wichtig zwei an sich banale Sicherheitsmaßnahmen sind. Erstens: Verwenden Sie niemals die gleichen Login-Daten für verschiedene Accounts. Zweitens: Wechseln Sie öfter Ihr Passport. Zur dritten, der wesentlichen Maßnahme 2FA kommen wir später, selbst die Erpresser räumen ein, derart gesicherte Accounts nicht kapern zu können.

Nicht politisch - oder doch?

Die Hacker behaupten, aus Istanbul zu operieren, aber Green Lanes, London zu repräsentieren - anscheinend eine Hochburg der türkischen Mafia in UK. Die Motivation sei nicht politisch, heißt es an einer Stelle, nur um später in Fettschrift darzulegen, dass man damit auf die Hacker Karim Baratov und Kerem Albayrak aufmerksam machen wolle, die für den Yahoo-Hack der letzten Woche verantwortlich gemacht wurden und nun heftige Bestrafung in den USA zu fürchten hätten. Der angedrohte Angriff auf Apple werde auch nicht der einzige sein, den man auf große Unternehmen plane: "Wir tun das, weil wir es können".

Auch die genannten Widersprüche mit den Zahlen versucht die FAQ der Hacker zu entkräften: Man habe mit 519 Millionen Accounts begonnen und habe nun etwas mehr als 220 Millionen beieinander, bei denen die angedrohten Maßnahmen funktionieren würden, da diese Konten nicht besonders geschützt wären, etwa mit der Zwei-Faktor-Authentifizierung.

Die erstaunliche niedrige Summe der Erpressung wollen die Hacker wegen Apples mangelnder Kooperationsbereitschaft nun erhöht haben, die Verdoppelung auf 150.000 US-Dollar in Bitcoin würde aber immer noch im Centbruchteil liegen.



Die Web-Adresse turkishcrimefamily.org wurde erst gestern bei Go Daddy registriert, einem berühmt-berüchtigten Anbieter von Wegwerfadressen. So ist die Herkunft des Hackers oder der Hacker nicht zu verifizieren.

Update: Im weiteren Verlauf unserer per E-Mail geführter Kommunikation erklären die Hacker, ihre Datenbank mit gestohlenen Accounts zu löschen, wenn sie die 150.000 US-Dollar in Bitcoin plus etwas "private stuff" bekommen hätten. Worum es sich dabei handelt, würden sie aus Rücksicht auf die "Beziehungen zu Apple" nicht veröffentlichen. An Dritte würden sie ihre Daten nicht verkaufen wollen, denn ihr "zweites Anliegen" wäre weit wichtiger als Geld.



Ob die Hacker mit ihrer Drohung ernst meinen oder nicht, werden wir spätestens am 7. April erfahren. Wie Sie sich absichern können, lesen Sie in unserem Ratgeber " Zwei-Faktor-Authentifizierung für Ihre Apple ID ": Zwar ist die Funktion "Mein iPhone suchen" ohne den sechsstelligen Code auf der iCloud-Seite erreichbar, das ist nur logisch, denn wenn man ein vertrauenswürdiges Gerät verloren hat, kann man das nicht mehr finden, weil der Code eben auf dieses Gerät ausgespielt wird. Doch will man im Fenster "Mein iPhone suchen" ein Gerät sperren oder gar löschen, muss man sich erneut authentifizieren, diesmal auch mit dem sechsstelligen Code. Ergo, wer die Zwei-Faktor-Authentifizierung eingeschaltet hat, braucht sich nicht vor Drohungen der Hacker zu fürchten.