Der Hacker hat für seinen Angriff ausgerechnet ein System genutzt, das den Nutzern eigentlich mehr Sicherheit gewährleisten sollte. Die Funktion "Find my iPhone / iPad / Mac" soll den rechtmäßigen Besitzern helfen, ein gestohlenes oder verlorenes Gerät über die Ortungsfunktion wiederzufinden und, sollte das nicht gelingen, das Gerät zu sperren und die darauf befindlichen Daten zu löschen. Genau das drohte "Oleg Pliss" seinen Opfern an: Sollten Sie nicht zahlen, würde er alle Daten vernichten.

Im "Sydney Morning Herald" sagte ein Sicherheitsexperte, dass sich der oder die Hacker vermutlich die Bequemlichkeit vieler Computerbesitzer zunutze gemacht habe: Es sei möglich, dass der Angriff durch ein zuvor an anderer Stelle ausgespähtes Passwort erfolgt sei, dass die Apple-Nutzer für mehrere Programme und auch als Passwort für das "Find my device"-System verwendet haben. Sicherheitsexperten warnen seit je her davor, dieselben Passwörter für verschiedene Dienste zu nutzen.

Mysteriös ist bei dem aktuellen Fall, dass anscheinend gar kein Geld irgendwo ankommen kann: Mit der Mail-Adresse, die die Opfer erhalten, sei kein Paypal-Konto verknüpft, wie ein Sprecher von Paypal sagte. Wer Zahlungen geleistet habe, bekomme das Geld von Paypal erstattet.

Apple erklärte inzwischen, das iCloud-System sei von dem Angriff nicht betroffen. Außerdem riet das Unternehmen den betroffenen Kunden, ihre Apple-ID-Passworte zu ändern und generell nicht ein und dasselbe Passwort für mehrere Geräte und Dienste zu nutzen.

Immer mehr Anbieter gehen dazu über, eine zweistufige Authentifizierung einzuführen - auch Apple und Google bieten dieses Verfahren an. Dabei muss zusätzlich zum Passwort noch ein Zahlencode eingegeben werden, der beim Login an eine zuvor festgelegte Handynummer geschickt wird. Betrüger haben es damit schwerer, sich Zugriff zum System zu verschaffen.