Skip to content

Hacker nehmen Macs und iOS-Geräte als Geiseln

Geschrieben von Florian Schimanke am

Ein beunruhigender Bericht erreicht uns am heutigen Morgen aus Australien. Dort berichtet der Sydney Morning Herald (via 9to5Mac), dass mehrere australische Mac-, iPhone- und iPad-Nutzer Opfer eines Hackerangriffs geworden sind. Die Angreifer nutzen dabei die "Mein iPhone (bzw. meinen Mac) suchen"-Funktion von iCloud, um das Gerät aus der Ferne zu sperren. Als Lösegeld für die Freischaltung werden anschließend zwischen $50,- und $100,- verlangt, die auf ein anonymes PayPal-Konto eingezahlt werden sollen. Ein entsprechender Tread in Apples Support Forum bestätigt den Bericht inzwischen. Wie es aussieht, werden bei dem Angriff nicht einzelne, sondern gleich alle Geräte eines Nutzers gesperrt, was darauf hindeutet, dass es sich weniger um ein Problem auf Apples Seite, als mehr um ein Problem mit dem individuellen iCloud-Account der betroffenen Nutzer handelt. Offenbar nutzen die Angreifer dabei auf andere Weise erbeutete Passwörter, um sich mit diesen in die fremden iCloud-Accounts einzuwählen und von hier aus eine neue Codesperre auf den verbundenen Geräten zu setzen.

A propos Codesperre. Diese ist auf den iOS-Geräten dringestens empfohlen. Wurde sie auf einem Gerät gesetzt, kann man sie auch aus der Ferne nicht ändern, so dass man bei dieser Art von Angriff sicher ist. Ist man betroffen, hilft nur noch der Weg über Apple um das Problem zu lösen. Hat man dann wieder Zugriff auf sein Gerät, sollte man schleunigst das Passwort der Apple ID und die Sicherheitsfragen für den betroffenen iCloud-Account zurücksetzen.

In diesem Zusammenhang sei erneut auf das Setzen des Passcodes auf einem iOS-Gerät, sondern auch auf die unbedingt ratsame Verwendung von sicheren und Account-spezifischen Passwörtern hingewiesen. Letzteres ist vor allem deswegen wichtig, weil auf diese Weise nicht alle Accounts betroffen sind, wenn das Passwort von einem von ihnen bei einem Angriff abgegriffen wurde. Hierzu sei auch noch einmal auf die mögliche Verwendung von Apps wie 1Password für iOS (€ 15,99 im AppStore) und für den Mac (€ 44,99 im Mac AppStore), sowie als Erweiterung für alle gängigen Browser hingewiesen. Verschiedene Dienste bieten zudem inzwischen eine Zwei-Stufen-Authentifizierung, die ebenfalls eine zusätzliche Sicherheit liefert.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Wiesodenn am :

Wieso kann man den Code nicht verändern wenn man eine Code Sperre auf dem iPhone hat. Es ist doch immer möglich von iCloud.com den Sperrcode zu ändern. Egal ob z.B am iPhone der Code aktiviert ist? Oder liege ich falsch?

Flo am :

Ja, ein Code, der auf einem Gerät gesetzt wurde, kann nur auf diesem Gerät deaktiviert oder geändert werden.

Bernd am :

Hoffentlich kommen die armen, unschuldigen Macs und Iphones da lebend raus!
Ob man da dann auch von Collateralschäden sprechen wird? Ob ein finaler Rettungsschuss eingesetzt werden wird?

:)

Stefan am :

Boah, bist Du lustig am Morgen ....

Jens am :

...NICHT!

ispeedy am :

(Kommentar entfernt)

Leon am :

Schon mal überlegt, dass die Apple Geräte wirklich geklaut sind?

Cdm am :

Soviel zu den "sicheren" Apple Produkten.

Statt, daß man endlich aufwacht, glaubt man lieber weiter blind an die von Apple gesponnene Legende.

Die wollen nun sogar Bares für minimale Sicherheit eintreiben!

MS und Google bleiben wenigstens ehrlich und arbeiten - ohne Zusatzkosten - wenigstens an ihren Produkten...

Fexxel am :

Das ist keineswegs Apples schuld noch etwas was von Apple behoben werden kann. Wenn die User zu doof sind ein Gerätepasswort zu setzen, überall das gleiche PW nutzen und sich wo anders so das PW für die AppleID "klauen" zu lassen, kann auch Apple nicht mehr helfen. Ein bisschen muss sich jeder auch um seine eigene Sicherheit kümmern.

AppStore Tester am :

Was im Artikel fehlt: nicht zahlen! AppleCare unter 08006645451 anrufen und Problem mit iCloud melden. Das kommt günstiger oder kostenlos! Die können tatsächlich die Fernsperre lösen (kann mich auch täuschen, aber helfen müssten die können). Und dann Code auf allen Geräten einrichteten, wenn auch erst nach 4 Stunden.

Anonym am :

In dem Zusammenhang empfiehlt es sich darauf Hinzuweisen, das auch Apple für Deutschland mittlerweile die Zwei-Faktor-Authentifizierung eingeführt hat.

Sollte eigentlich jeder Nutzen um seine AppleID abzusichern.

Marcel am :

Gilt die auch für remote Gerätelöschen? Ich scheine problemlos die Löschfunktion auf icloud.com anklicken zu können, ohne dass ich nach Authorisierung durch ein Zweitgerät oder Apple recovery key gefragt werde. Habe es selbst nicht ausprobiert, aber so wie sich das Interface präsentiert, scheint hier keine weitere Authorisierung durchgeführt zu werden. Kann dies jemand bestätigen oder den Ablauf erläutern? Thx

Maik am :

Apple hat keinen Master-Entsperrcode vorgesehen, der z. B. in iTunes eingegeben werden muß, nachdem man sich eingeloggt hat, um genau das zu vermeiden? Unverständlich. Die denken doch sonst an alles.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen