Nutzer von Apple-Geräten (Mac Book, iPhone, IPad etc.) werden die aktuellen Pressemeldungen um einen angeblichen Hackingangriff auf iCloud mit großer Aufmerksamkeit verfolgen. Zwar werden die Berichte, wonach Hackern viele Millionen von iCloud-Accounts in die Hände gefallen sein sollen, in Cupertino dementiert. Man habe keine Hinweise darauf, heißt es aus der Zentrale, gleichzeitig bemerkte ein Sprecher aber auch, bei externen Diensten könne man einen Datendiebstahl nicht ausschließen.
Publikationen wie Computerbild schreiben weiter über eine mögliche Bedrohung. Unter Berufung auf ZDnet heißt es dort, eine Hackergruppe namens „Turkish Crime Family” sei tatsächlich im Besitz mehrerer gültiger Nutzername-/Passwortkombinationen, die auf Apple-Dienste hindeuten. Es handele sich um aktive Konten unter den Adressen me.com, icloud.com oder mac.com. Bis zum 7.April wollen die Hacker 700.000 Dollar, heißt es.
Aktuell ist nicht klar, ob die Erpressung ernst zu nehmen ist und ob tatsächlich millionenfach Apple-Kundendaten in Gefahr sind. Die Nutzung von Social Media, um die Forderung nach Lösegeld vorzubringen ist einerseits untypisch (Erpresser kommunizieren nicht öffentlich), zum anderen könnte aber auch der Versuch dahinter strecken, öffentlich Druck aufzubauen.
Über iCloud werden auch Datensynchronisationsprozesse realisiert. Man könnte also mit einem anderen iPhone des Datenbestand des eigentlichen Telefons herunterladen und so das Telefon kopieren, wenn das Backup in der iCloud liegt. Zudem gibt es auch iCloud-Dienste für den Apple-Schlüsselbund (der nochmals durch eine weitere Verschlüsselung geschützt ist), mit dem sich alle möglichen Zugangs- und Bezahldaten über die authorisierten Geräte synchronisieren lassen. Dazu gehören gegebenenfalls auch Logindaten für Systeme wie das goneo-Kundencenter, E-Mail-Zugänge, WordPress-Logins etc. Es handelt sich also um Daten, die niemandem in die Hände fallen sollten.
Wer seine Daten schützen will, sollte nun das Passwort für iCloud ändern. Apple iCloud lässt sich mit einer Zweifaktorauthentifizierung schützen. Auch diese Möglichkeit sollte man nutzen und das Feature aktivieren. In diesem Fall verlangt der Apple-Dienst bei jeder Anmeldung eine zweite Bestätigung in Form einer Ziffernfolge, die in diesem Moment des Aufrufs generiert wird und zum Beispiel an das iPhone des Nutzers geschickt wird. Dieser muss die Ziffernfolge dann auf der Webseite eingeben.
Allerdings arbeitet die Zweifaktorauthentifizierung nicht mit „Mein iPhone suchen“, berichtet ZDnet. Wer die Zugangsdaten hat, kann aus der Ferne Apple-Geräte löschen.
