Anzeige
Es empfiehlt sich, auf iOS-Geräten den Sperrbildschirm mit einem Passwort zu versehen.
Es empfiehlt sich, auf iOS-Geräten den Sperrbildschirm mit einem Passwort zu versehen. (Bild: Andreas Sebayang/Golem.de)

Lösegeldforderung: Angreifer sperren iPhones mit kompromittierter Apple-ID

Auf der anderen Seite der Erde haben Unbekannte begonnen, mit kompromittierten Apple-IDs iPhones zu sperren und Lösegeld zu fordern. Betroffen sind vor allem diejenigen, die sich ihre ID hacken ließen und keinen Passwortschutz im iPhone eingestellt haben.

Anzeige

In Australien und Neuseeland gibt es offenbar eine erhöhte Anzahl von Angriffen auf Apple-Nutzer, wie Symantec berichtet. Noch sind nicht alle Details bekannt. Sicher scheint zu sein, dass kompromittierte Apple-IDs für Lösegeldforderungen verwendet werden. Wie die Angreifer an die IDs kamen, ist unklar. Möglicherweise stießen sie beim Hack eines anderen Kontos auf ein Passwort, das der Nutzer ebenfalls bei Apple-ID verwendet. Die Kompromittierung eines Rechners ist ebenfalls denkbar. Apple jedenfalls lässt verkünden, dass es keinen Einbruch in seine Cloud-Dienste gegeben habe.

Der Angriff selbst ist sehr simpel. Der Angreifer loggt sich mit dem gekaperten Zugang in die Find-my-iPhone-Webseite eines Opfers ein, sucht anschließend Geräte und sperrt sie. Gesperrt würden neben iPhones auch Macs und iPads, meldet Symantec. Der oder die Angreifer verschicken zudem eine Lösegeldforderung. 100 US-Dollar soll es kosten, ein iPhone wieder zu entsperren. Symantec rät, in keinem Fall zu zahlen, da es keine Garantie gebe, dass die Angreifer ihr Versprechen halten. Außerdem unterstütze der Angegriffene durch Zahlung diese Art des kriminellen Vorgehens.

Angriff verfehlt seine Wirkung auf zahlreichen Geräten

Die Auswirkungen des Angriffs sind abhängig von den Sicherheitseinstellungen des Nutzers. Nutzer, die ihr iPhone mit einem Passwort geschützt haben, müssen sich weniger Sorgen machen. Angreifer können ihr Gerät zwar sperren, aber nicht mit einem neuen Sperrcode versehen. So wird es wieder entsperrt, wenn der Nutzer seinen Sperrcode eingibt. Dennoch sollten Angegriffene schleunigst ihr Passwort für Apple-ID ändern.

Wer hingegen seinen Sperrbildschirm nicht sichert, ist anfällig für den Angriff. Im Verlustmodus muss derjenige, der sein Mobiltelefon in den Status "Verloren" versetzt, ein Passwort setzen. Tut dies der Angreifer, kennt das Opfer das Passwort natürlich nicht und kann das Gerät nicht entsperren. Anscheinend bleibt den Opfern nichts anderes übrig, als ihr iPhone neu zu installieren. Wohl dem, der sein Smartphone regelmäßig einem Backup unterzieht, das hoffentlich nicht auf einem von dem Angreifer gesperrten Gerät liegt.

Der Vorgang zeigt, dass insbesondere bei kritischen Zugängen der Anwender mit Bedacht sein Passwort wählen sollte. Hier sollte er keinesfalls ein Passwort verwenden, das woanders verwendet wird. Wenn sein Zugang jedoch per Social Engineering oder gar über eine Schadsoftware gehackt wird, hilft das auch nicht weiter. Hier bleibt dem Nutzer nichts anderes übrig, als alle seine Geräte, auf denen der Zugang genutzt wird, auf einem aktuellen Sicherheitsstand mit Patches zu halten und bei E-Mails darauf zu achten.

Der Diebstahlschutz, der eigentlich Nutzer schützen soll, wird so zu einem weiteren Angriffsvektor. Die Politik fordert schon länger eine Verbesserung des Diebstahlschutzes von Mobiltelefonen und Apple, Samsung sowie Google arbeiten weiter an immer ausgefeilteren Methoden. Idealerweise sollte ein Diebstahlschutz unüberwindbar sein.


eye home zur Startseite
Avarion 28. Mai 2014

Ok, danke. Das Ding hat keinen Zugriff auf mein Gerät. Sehr gut.

nudel 28. Mai 2014

iClarified.com hat vor Kurzem über einen alternativen iCloud Dienst berichtet - die...

Kommentieren



Anzeige

  1. Leiter IT-Datenmanagement (m/w)
    über Hanseatisches Personalkontor Nürnberg, Raum Ingolstadt, München, Regensburg
  2. IT - Scrum Master Checkout Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Software-Testkoordinator/in Kundenprojekt
    Robert Bosch GmbH, Abstatt
  4. Software Quality Engineer (m/w)
    Visteon Electronics Germany GmbH, Karlsruhe oder Kerpen

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Blu-rays zum Sonderpreis
    (u. a. Codename U.N.C.L.E 8,94€, Chappie 9,97€, San Andreas 9,99€, Skyfall 6,19€)
  2. 3 Blu-rays für 18 EUR
    (u. a. Rache für Jesse James, Runaway, The Wanderers)
  3. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)

Weitere Angebote


Folgen Sie uns
       


  1. Fensens Parksensor

    Einparken mit dem Smartphone

  2. Telefónica

    Microsoft und Facebook bauen 160-TBit/s-Seekabel nach Europa

  3. Elektroautos

    VW will angeblich Milliarden in Batteriefabrik investieren

  4. Ultra-HD-Blu-ray-Disc

    Sonopress kann 100-GByte-Discs produzieren

  5. Apple

    Apple TV soll zur heimischen Steuerzentrale werden

  6. Lensbaby

    Fisheye-Objektiv Circular 180+ für die Gopro

  7. Werbeversprechen

    Grüne fordern Bußgelder für langsame Internetanbieter

  8. Stratix 10 MX

    Alteras Chips nutzen HBM2 und Intels Interposer-Technik

  9. Java-Rechtsstreit

    Oracle verliert gegen Google

  10. Photoshop Content Aware Crop

    Schiefe Fotos geraderücken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  2. Project Spark Microsoft stellt seinen Spieleeditor ein
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  2. Prozessoren Intel soll in Deutschland Abbau von 350 Stellen planen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

  1. Re: So müßte Open Pandora aussehen ...

    Spiritogre | 12:20

  2. Re: Der abgeranzte nichtleitende Kupferoxid in...

    desmaddin | 12:20

  3. Ist doch eh sinnlos...

    SoniX | 12:20

  4. Re: | Warum Frau Voßhoff hier ausgenutzt wird|

    der_wahre_hannes | 12:19

  5. Re: Wieso denn so teuer?

    mc-kay | 12:17


  1. 11:49

  2. 11:30

  3. 11:07

  4. 11:03

  5. 10:43

  6. 10:11

  7. 09:55

  8. 08:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel