Abo
  • Services:

Lösegeldforderung: Angreifer sperren iPhones mit kompromittierter Apple-ID

Auf der anderen Seite der Erde haben Unbekannte begonnen, mit kompromittierten Apple-IDs iPhones zu sperren und Lösegeld zu fordern. Betroffen sind vor allem diejenigen, die sich ihre ID hacken ließen und keinen Passwortschutz im iPhone eingestellt haben.

Artikel veröffentlicht am ,
Es empfiehlt sich, auf iOS-Geräten den Sperrbildschirm mit einem Passwort zu versehen.
Es empfiehlt sich, auf iOS-Geräten den Sperrbildschirm mit einem Passwort zu versehen. (Bild: Andreas Sebayang/Golem.de)

In Australien und Neuseeland gibt es offenbar eine erhöhte Anzahl von Angriffen auf Apple-Nutzer, wie Symantec berichtet. Noch sind nicht alle Details bekannt. Sicher scheint zu sein, dass kompromittierte Apple-IDs für Lösegeldforderungen verwendet werden. Wie die Angreifer an die IDs kamen, ist unklar. Möglicherweise stießen sie beim Hack eines anderen Kontos auf ein Passwort, das der Nutzer ebenfalls bei Apple-ID verwendet. Die Kompromittierung eines Rechners ist ebenfalls denkbar. Apple jedenfalls lässt verkünden, dass es keinen Einbruch in seine Cloud-Dienste gegeben habe.

Stellenmarkt
  1. Hays AG, Raum Ludwigsburg
  2. Schwarz Zentrale Dienste KG, Heilbronn

Der Angriff selbst ist sehr simpel. Der Angreifer loggt sich mit dem gekaperten Zugang in die Find-my-iPhone-Webseite eines Opfers ein, sucht anschließend Geräte und sperrt sie. Gesperrt würden neben iPhones auch Macs und iPads, meldet Symantec. Der oder die Angreifer verschicken zudem eine Lösegeldforderung. 100 US-Dollar soll es kosten, ein iPhone wieder zu entsperren. Symantec rät, in keinem Fall zu zahlen, da es keine Garantie gebe, dass die Angreifer ihr Versprechen halten. Außerdem unterstütze der Angegriffene durch Zahlung diese Art des kriminellen Vorgehens.

Angriff verfehlt seine Wirkung auf zahlreichen Geräten

Die Auswirkungen des Angriffs sind abhängig von den Sicherheitseinstellungen des Nutzers. Nutzer, die ihr iPhone mit einem Passwort geschützt haben, müssen sich weniger Sorgen machen. Angreifer können ihr Gerät zwar sperren, aber nicht mit einem neuen Sperrcode versehen. So wird es wieder entsperrt, wenn der Nutzer seinen Sperrcode eingibt. Dennoch sollten Angegriffene schleunigst ihr Passwort für Apple-ID ändern.

Wer hingegen seinen Sperrbildschirm nicht sichert, ist anfällig für den Angriff. Im Verlustmodus muss derjenige, der sein Mobiltelefon in den Status "Verloren" versetzt, ein Passwort setzen. Tut dies der Angreifer, kennt das Opfer das Passwort natürlich nicht und kann das Gerät nicht entsperren. Anscheinend bleibt den Opfern nichts anderes übrig, als ihr iPhone neu zu installieren. Wohl dem, der sein Smartphone regelmäßig einem Backup unterzieht, das hoffentlich nicht auf einem von dem Angreifer gesperrten Gerät liegt.

Der Vorgang zeigt, dass insbesondere bei kritischen Zugängen der Anwender mit Bedacht sein Passwort wählen sollte. Hier sollte er keinesfalls ein Passwort verwenden, das woanders verwendet wird. Wenn sein Zugang jedoch per Social Engineering oder gar über eine Schadsoftware gehackt wird, hilft das auch nicht weiter. Hier bleibt dem Nutzer nichts anderes übrig, als alle seine Geräte, auf denen der Zugang genutzt wird, auf einem aktuellen Sicherheitsstand mit Patches zu halten und bei E-Mails darauf zu achten.

Der Diebstahlschutz, der eigentlich Nutzer schützen soll, wird so zu einem weiteren Angriffsvektor. Die Politik fordert schon länger eine Verbesserung des Diebstahlschutzes von Mobiltelefonen und Apple, Samsung sowie Google arbeiten weiter an immer ausgefeilteren Methoden. Idealerweise sollte ein Diebstahlschutz unüberwindbar sein.



Anzeige
Spiele-Angebote
  1. 14,95€
  2. 9,95€
  3. (-70%) 8,99€
  4. 24,99€

Avarion 28. Mai 2014

Ok, danke. Das Ding hat keinen Zugriff auf mein Gerät. Sehr gut.

nudel 28. Mai 2014

iClarified.com hat vor Kurzem über einen alternativen iCloud Dienst berichtet - die...


Folgen Sie uns
       


Nepos Tablet - Hands on

Nepos ist ein Tablet, das speziell für ältere Nutzer gedacht ist. Das Gehäuse ist stabil und praktisch, die Benutzerführung einheitlich. Jede App funktioniert nach dem gleichen Prinzip, mit der gleichen Benutzeroberfläche.

Nepos Tablet - Hands on Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

    •  /