• IT-Karriere:
  • Services:

Lösegeldforderung: Angreifer sperren iPhones mit kompromittierter Apple-ID

Auf der anderen Seite der Erde haben Unbekannte begonnen, mit kompromittierten Apple-IDs iPhones zu sperren und Lösegeld zu fordern. Betroffen sind vor allem diejenigen, die sich ihre ID hacken ließen und keinen Passwortschutz im iPhone eingestellt haben.

Artikel veröffentlicht am ,
Es empfiehlt sich, auf iOS-Geräten den Sperrbildschirm mit einem Passwort zu versehen.
Es empfiehlt sich, auf iOS-Geräten den Sperrbildschirm mit einem Passwort zu versehen. (Bild: Andreas Sebayang/Golem.de)

In Australien und Neuseeland gibt es offenbar eine erhöhte Anzahl von Angriffen auf Apple-Nutzer, wie Symantec berichtet. Noch sind nicht alle Details bekannt. Sicher scheint zu sein, dass kompromittierte Apple-IDs für Lösegeldforderungen verwendet werden. Wie die Angreifer an die IDs kamen, ist unklar. Möglicherweise stießen sie beim Hack eines anderen Kontos auf ein Passwort, das der Nutzer ebenfalls bei Apple-ID verwendet. Die Kompromittierung eines Rechners ist ebenfalls denkbar. Apple jedenfalls lässt verkünden, dass es keinen Einbruch in seine Cloud-Dienste gegeben habe.

Stellenmarkt
  1. ARIBYTE GmbH, Berlin
  2. AKKA GmbH & Co. KGaA, Sindelfingen

Der Angriff selbst ist sehr simpel. Der Angreifer loggt sich mit dem gekaperten Zugang in die Find-my-iPhone-Webseite eines Opfers ein, sucht anschließend Geräte und sperrt sie. Gesperrt würden neben iPhones auch Macs und iPads, meldet Symantec. Der oder die Angreifer verschicken zudem eine Lösegeldforderung. 100 US-Dollar soll es kosten, ein iPhone wieder zu entsperren. Symantec rät, in keinem Fall zu zahlen, da es keine Garantie gebe, dass die Angreifer ihr Versprechen halten. Außerdem unterstütze der Angegriffene durch Zahlung diese Art des kriminellen Vorgehens.

Angriff verfehlt seine Wirkung auf zahlreichen Geräten

Die Auswirkungen des Angriffs sind abhängig von den Sicherheitseinstellungen des Nutzers. Nutzer, die ihr iPhone mit einem Passwort geschützt haben, müssen sich weniger Sorgen machen. Angreifer können ihr Gerät zwar sperren, aber nicht mit einem neuen Sperrcode versehen. So wird es wieder entsperrt, wenn der Nutzer seinen Sperrcode eingibt. Dennoch sollten Angegriffene schleunigst ihr Passwort für Apple-ID ändern.

Wer hingegen seinen Sperrbildschirm nicht sichert, ist anfällig für den Angriff. Im Verlustmodus muss derjenige, der sein Mobiltelefon in den Status "Verloren" versetzt, ein Passwort setzen. Tut dies der Angreifer, kennt das Opfer das Passwort natürlich nicht und kann das Gerät nicht entsperren. Anscheinend bleibt den Opfern nichts anderes übrig, als ihr iPhone neu zu installieren. Wohl dem, der sein Smartphone regelmäßig einem Backup unterzieht, das hoffentlich nicht auf einem von dem Angreifer gesperrten Gerät liegt.

Der Vorgang zeigt, dass insbesondere bei kritischen Zugängen der Anwender mit Bedacht sein Passwort wählen sollte. Hier sollte er keinesfalls ein Passwort verwenden, das woanders verwendet wird. Wenn sein Zugang jedoch per Social Engineering oder gar über eine Schadsoftware gehackt wird, hilft das auch nicht weiter. Hier bleibt dem Nutzer nichts anderes übrig, als alle seine Geräte, auf denen der Zugang genutzt wird, auf einem aktuellen Sicherheitsstand mit Patches zu halten und bei E-Mails darauf zu achten.

Der Diebstahlschutz, der eigentlich Nutzer schützen soll, wird so zu einem weiteren Angriffsvektor. Die Politik fordert schon länger eine Verbesserung des Diebstahlschutzes von Mobiltelefonen und Apple, Samsung sowie Google arbeiten weiter an immer ausgefeilteren Methoden. Idealerweise sollte ein Diebstahlschutz unüberwindbar sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  2. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)
  3. 49,90€ + Versand (Vergleichspreis ca. 69€ + Versand)
  4. (u. a. Hitman 2 für 7,99€ und Ghost Recon Wildlands für 12,99€)

Avarion 28. Mai 2014

Ok, danke. Das Ding hat keinen Zugriff auf mein Gerät. Sehr gut.

nudel 28. Mai 2014

iClarified.com hat vor Kurzem über einen alternativen iCloud Dienst berichtet - die...


Folgen Sie uns
       


Minikonsolen im Vergleich - Golem retro

Retro-Faktor, Steuerung, Emulationsqualität: Wir haben sieben Minikonsolen miteinander verglichen.

Minikonsolen im Vergleich - Golem retro Video aufrufen
Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

    •  /