Wenn das iCloud-Konto Kriminellen in die Hand fällt, ist das mitunter kein Spaß für die Betroffenen. Derzeit scheint es eine neue Welle von iCloud-Hacks mit nachfolgender Erpressung zu geben. Aber wie ernst ist es wirklich?

40 Millionen iCloud-Accounts sollen von Hackern gekapert worden sein, wie Sicherheitsforscher auf ihrer Website berichten. Das wäre für ein Unternehmen wie Apple eine entsetzlich hohe Zahl. Die Erpresser nehmen nach der Account-Übernahme Kontakt mit dem Opfer auf und verlangen bis zu 50 Dollar Lösegeld, die man tunlichst nicht bezahlen sollte.

Mein iPhone suchen als Einfallstor?

Es ist nicht bestätigt, dass es tatsächlich möglich war oder ist, über „Mein iPhone suchen“ einen Account zu übernehmen.

Mein iPhone suchen

Wahrscheinlicher ist, dass die Täter mittels Social Engineering an die Logins kamen. Die Zwei-Faktor-Authentifizierung, wenngleich ihrerseits auch nicht ohne Tücken, hilft gegen diesen Angriffsvektor.

Sicherheitstechnischer Alptraum

Auf der Hackerkonferenz des CCC, die regelmäßig am Jahresende stattfindet, werden regelmäßig die Security Nightmares vorgestellt, also besonders alptraumhafte Szenarios für Sicherheitsexperten. Für Apple wäre ein großmaßstäblicher iCloud-Hack ganz sicher so ein Szenario. iCloud ist, vergleichbar mit den Diensten von Google und Amazon, nicht nur eine Cloud, die private Nutzerdaten speichert. Viel mehr hält sich auch Anmeldeinformationen für Websites, Dienste und WiFis vor, darüber hinaus Zahlungsdaten. Würde es Hackern gelingen, diese Daten zu stehlen, würden sie ein Unternehmen damit hart treffen.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.