2213357

Erpressser sperren iPhones per "Mein iPhone finden"

04.08.2016 | 16:19 Uhr |

Eine neue Masche macht gerade die Runde im Netz: Mehrere Nutzer berichten über gesperrte iPhones, die Erpresser verlangen Lösegeld.

Ransomware ist eine Erpressersoftware. Ist der Rechner damit infiziert, können die Angreifer diesen solange sperren, bis der Nutzer eine bestimmte Ablösesumme zahlt. Nun kursieren seit mehreren Tagen im Netz Meldungen, nachdem Anwender ihr iOS-Gerät plötzlich gesperrt vorfanden. Der Angreifer hatte aber im Anmeldebildschirm eine Botschaft hinterlassen: Die E-Mail-Adresse helpappledevice@gmail.com und die Forderung nach 50 US-Dollar für die Entsperrung. Als Erster hat diesen Vorfall der Twitter-Nutzer Jonathan Sampson gemeldet.

Doch das ist kein Einzelfall. Es gibt gleiche Meldung von der Nutzerin Rebecca Smith , von ihr wollten die Erpresser die gleiche Summe in Bitcoins. Ein Vorfall ist in Israel bekannt, noch einer – in Thailand .

Was ist wohl passiert?

Möglicherweise sind die Nutzer die Opfer einer Phishing-Welle geworden, über die Angreifer an die Apple-ID-Adresse und an das Passwort kommen konnten. Außerdem gab es einige Attacken auf Webdienste, bei denen Millionen an Nutzerdaten und Passwörter in falsche Hände gerieten – Passwörter, die viele Anwender für mehrere Dienste benutzen. Mit Zugriff auf iCloud ist es aber ein leichtes Spiel, das iPhone oder iPad entfernt zu sperren – falls der iCloud-Zugang nicht mit Zwei-Faktor-Authentifizierung geschützt ist. Der Angreifer kann sich ohne diesen zusätzlichen Schutz im x-beliebigen Browser mit den Daten anmelden und über die Option "Mein iPhone suchen" das Gerät sperren und eine Nachricht schicken. Dazu steht ihm noch die Möglichkeit zur Verfügung, das Gerät komplett zu löschen.

Was kann man dagegen machen?

Als Vorsorge ist ist ein komplexes Apple-ID-Passwort und die aktivierte Zwei-Faktor-Authentifizierung notwendig. Ist der zusätzliche Schutz aktiviert, kommt der Angreifer erst gar nicht auf Ihre iCloud-Dateien und -Funktionen, selbst wenn das Passwort entwendet wurde. 

Zwei-Faktor-Authentifizierung erklärt: Funktionen, Hintergründe.

Ist das Unheil passiert, wird wohl der Rat von Jonathan Sampson die bequemste Lösung sein: Dieser hat nach der Sperre sofort die Hilfe-Seite iforgot.apple.com aufgesucht und dort mittels Sicherheitsfragen das Passwort zurückgesetzt. Mit den neuen Zugangsdaten konnte er wohl danach per iCloud auch die Sperre aufheben.

0 Kommentare zu diesem Artikel
2213357