2263319

Kommentar: Apple-Erpresser und die Presse

30.03.2017 | 09:21 Uhr |

Seit rund einer Woche treibt eine Hacker-Gruppe namens Turkish Crime Family ihr Unwesen im Netz.

Schon seit gut einer Woche fragen wir uns, was die selbst ernannten Hacker der Turkish Crime Family wirklich wollen. Die Lösegeldforderung ist angesichts des angedrohten Schadens lächerlich niedrig, Apple ob des bedrohlichen Szenarios bemerkenswert schweigsam. Wären wirklich Abermillionen von iCloud-Konten und die zugehörigen Geräte von Löschung bedroht, müsste Cupertino doch allmählich zu Maßnahmen greifen, damit Kunden die 2FA einschalten oder zumindest ihr Passwort ändern. Für das Schweigen Apples und die Schmallippigkeit der Strafverfolger gibt es natürlich die Erklärung, dass jedwede Aussagen laufende Ermittlungen und vorbereitete Sicherheitsmaßnahmen behindern oder gar verhindern könnten. Eine andere Erklärung könnte aber auch lauten, dass keine ernsthafte Gefahr droht.

Wie gestern bereits Motherboard berichtete , ZDnet die Lage einschätzte und auch wir in dieser Richtung unseren Senf dazu gaben : Den Hackern ist an etwas gelegen, das weit mehr wert ist als ein Millionenlösegeld – Publicity. Schon in ihren ersten Statements nannte die Gruppe die Namen zweier Hacker, die mit dem Angriff auf Yahoo zu tun haben sollen und aus ihrer Sicht natürlich unschuldig seien. Nur wird eine Freipressung der mittlerweile beiden Verhafteten niemals gelingen. Apple hätte darauf ohnehin keinen Einfluss und kann das Vertrauen seiner Kunden nur behalten, wenn es sich als eben so wenig erpressbar erweist wie der Staat. Das ist auch weit mehr wert als bares Geld.

Bleibt natürlich uns als Publikation die Frage, ob wir nicht auf die Methoden der TCF hereingefallen und das erste Opfer sind.  Wir Medienschaffenden stecken gewiss in einem Dilemma. Der Fall ist definitiv berichtenswert und selbst wenn an den Drohungen nichts dran sein sollte, schadet es gewiss nicht, anhand des Szenarios aufzuzeigen, wie man mit einfachen Maßnahmen mehr Sicherheit in der digitalen Welt erreicht. Gleichwohl dürfen wir nicht über jedes Stöckchen springen, das uns die Kriminellen hinhalten. Wie Motherboard berichtet, sollen sich die angeblichen Türken schon wie die Schneekönige in internen E-Mails gefreut haben, dass "die Medien" alles schreiben, was die denen sagen.

Stimmt im Prinzip, außer der TCF gibt es keine weitere Quelle mit einem derartigen Output. Apple hat sich nur kurz dazu geäußert, dass es sich um die Sicherheit und Privatsphäre seiner Kunden kümmert, die NCA, eine britische Einheit zur Bekämpfung des organisierten Verbrechens, hat nur kurz bestätigt, in der Tat einen Hacker verhaftet und seine Wohnung durchsucht zu haben, von denen wiederum die Cyberkriminellen behaupten, es sei zwar einer der Genannten, aber keiner der Ihren. Nachprüfen lässt sich das nicht.

Wenigstens wissen wir von unabhängigen Sicherheitsexperten, dass die Kriminellen in der Tat in Besitz einer nicht näher zu spezifizierenden Anzahl von gültigen iCloud-Datensätzen sind. Ob das aber wirklich in die Millionen geht, ist mehr als fraglich.

Für eine Hackergruppe redet die Turkish Crime Family auffallend viel und auffallend öffentlich. Das bestätigt uns das Bild, dass sie es wirklich auf diese Öffentlichkeit und die massive Berichterstattung abgesehen haben. Das kann ihnen aber auch das Genick brechen, noch vor dem 7. April. Wir werden weiter darüber berichten, mit aller gebotenen Vorsicht und Zurückhaltung. Es bleibt uns auch wenig anderes übrig.

0 Kommentare zu diesem Artikel
2263319