Sperrung per Fernzugriff Hacker erpresst australische iPhone-Nutzer
News folgenEin Hacker erpresst australische Apple-Kunden, indem er deren iPhones, iPads oder Macs per Fernzugriff sperrt und dann Lösegeldzahlungen fordert. Das hat eine australische Behörde gemeldet. Bisher ist unklar, wie genau der Hacker vorgeht. Nutzer von Apple-Produkten können jedoch einfache Vorsichtsmaßnahmen ergreifen, um nicht unter die Opfer zu geraten.
Viele australische Apple-Kunden haben laut dem Bericht der australischen Kommunikationsbehörde folgendes Szenario erlebt: Die Nutzer bekommen plötzlich eine E-Mail von Apples Dienst "Mein iPhone suchen", während der Zugriff ihr Gerät gleichzeitig gesperrt wird. Auf dem Bildschirm von iPhone, iPad oder Mac erscheint anschließend eine Meldung: Die Sperre ließe sich durch eine Lösegeldzahlung auf ein Paypal-Konto aufheben.
Vorgehensweise noch unklar
Der Dienst "Mein iPhone suchen" ist Bestandteil von Apples iCloud und dient dazu, ein verlegtes Apple-Gerät zu orten oder im Fall eines Diebstahls zu sperren. Wie der Hacker Zugriff auf die Konten seiner Opfer erlangen konnte, ist bisher unklar.
Es wird jedoch vermutet, dass die vom Angreifer genutzten iCloud-Zugangsdaten aus anderen Hacker-Attacken auf Passwortdatenbanken stammen. Apple hält es für wahrscheinlich, dass die betroffenen Nutzer ein und dasselbe Passwort für unterschiedliche Online-Dienste verwenden. Apple erklärte dem amerikanischen Technik-Nachrichtenmagazin ZDNet, dass der Dienst iCloud nicht gehackt worden sei.
Durch den Zugriff auf das Apple-Konto seiner Opfer könnte der Hacker jedes registrierte Apple-Gerät des Nutzers aus der Ferne sperren oder löschen. Außerdem könnte er auf Daten und Dokumente, die in der iCloud hinterlegt sind, sowie das iTunes-Konto zugreifen.
Opfer sollen kein Lösegeld zahlen
Laut den australischen Behörden können diejenigen Nutzer, die einen Entsperr-Code auf ihrem Gerät eingerichtet haben, ihr Gerät problemlos wieder aus der Gewalt des Erpressers befreien. Der Hacker verwendet für die Erpressung nämlich scheinbar nur einen einfachen Sicherheitsmechanismus von Apples iCloud.
Dort können verloren gegangene oder gestohlene Geräte in einen Verloren-Modus gesetzt werden. Der Clou daran: Der Nutzer kann das Gerät sperren und dem Dieb oder Finder eine Nachricht anzeigen, um das Gerät wieder zu bekommen.
Fortan kann das iPhone oder iPad nur verwendet werden, wenn der Entsperr-Code eingegeben wird. In den Fällen der Erpressungsopfer war ein solcher Code wohl nicht festgelegt, sodass der Hacker das Gerät mit einem eigenen Code sperren konnte.
Bezahlen sollten die Opfer jedoch auf keinen Fall. Stattdessen sollten Betroffene versuchen, sich mit ihrer Apple-ID beim Dienst "Mein iPhone suchen" anzumelden. Dort könnte das Gerät wieder freigeschaltet werden. Eine weitere Möglichkeit sei, ein Backup über iTunes aufzuspielen – auch wenn dies mit Datenverlust einhergehen könnte. Im schlimmsten Fall sollten sich die Opfer an Apple wenden. Der Konzern habe bereits einige betroffene Geräte wiederherstellen können.
Apple-Nutzer sollten Vorsichtsmaßnahmen ergreifen
Apple-Kunden sollten vorsichtshalber das Kennwort ihrer Apple-ID ändern, ihre Geräte mit der Bildschirmsperre schützen und zudem die zweistufige Authentifizierung aktivieren, die Apple als zusätzlichen Schutz anbietet.
Obwohl bisher nur Fälle aus Australien bekannt sind, sollten auch deutsche Nutzer entsprechende Vorsichtsmaßnahmen ergreifen, um nicht Opfer ähnlicher Erpressungsversuche zu werden.
Ausführliche Hilfestellung bietet außerdem Apple selbst und erklärt, wie Sie Codes unter iOS aktivieren, wie Sie das Kennwort für Ihre Apple-ID ändern oder was zu tun ist, wenn Sie einen Freischalt-Code vergessen haben oder Ihr Gerät deaktiviert ist.
