Gregor 09.07.2016 11:57 Uhr
News von

0,00 Sterne bei 0 Bewertungen

Gehackte Apple ID: Erpresser bedrohen iOS-Nutzer

Wie einige Anwender berichten, wurden sie von russischen Hackern mittels kompromittierter Apple ID erpresst. Das iOS-Gerät wird gesperrt und nur gegen Zahlung wieder freigegeben. Vielleicht.

Zwischen 30 und 50 US-Dollar erpressen die Online-Gauner von ihren Opfern. Dabei machen sich die Erpresser das Werkzeug „Mein iPhone finden“ zunutze. Sie brechen in den iCloud-Account des Opfers ein und versetzen dann das iOS-Device des arglosen Anwenders in den „Verloren“-Modus. Natürlich wurde vorher das Passwort des Kontos verändert, so dass sich das Opfer nicht selber aus der misslichen Lage befreien kann.

Apple ID: Passwortklau mittels Phishing

Wie die Gauner an die Passwörter der Apple-Kunden kommen konnten, ist derzeit noch offen. Denn einen großangelegten Hack, bei dem mehrere tausend Konten kompromittiert wurden, hat es wohl nicht gegeben. Wie das auf Sicherheitsfragen spezialisierte Blog CSO mitteilt, beschaffen sich die Erpresser gehackte Apple IDs aus vielerlei Quellen. Wer seine Passwörter wiederverwendet, geht also ein großes Risiko ein. Denn wenn die korrekte Kombination aus E-Mail und Passwort in einem anderen Kontext (sei es nur bei einem kleinen Online-Händler, bei dem man nur ein Mal eingekauft hat) aufgedeckt wird, dann ist der Weg für die Online-Gangster frei. Und die eigene Apple ID nicht mehr sicher. Auch über andere Methoden wie beispielsweise Phishing kommen zum Einsatz. Dabei wird dem Opfer vorgegaukelt, dass es seine Zugangsdaten auf einer gefälschten Website einzugeben hätte. Die E-Mails mit solchen Aufforderungen werden von den Gaunern immer professioneller gestaltet.

iOS-Gerät wird gegen Geld entsperrt

Das Ergebnis ist, dass das iOS-Gerät gesperrt werden kann und eine Nachricht der Erpresser angezeigt wird. Diese fordert das Opfer dazu auf, das Lösegeld innerhalb einer kurzen Frist zu transferieren. Andernfalls wird das Gerät gelöscht und wird damit unbrauchbar. Auch diese Funktion bietet „Mein iPhone finden“. Einen anderen Weg, als zähneknirschend das Lösegeld zu bezahlen, kennen wir derzeit nicht. Apple hat keine Möglichkeit, den „Verloren“-Modus zu deaktivieren, schon gar nicht in der kurzen Zeit, die die Ganoven den Opfern gewähren, um das Geld zu überweisen. Ob die Kriminellen das iPad, iPhone oder den iPod touch dann im Anschluss wirklich entsperren, ist uns leider nicht bekannt.

Die eigene Apple ID schützen

Schützen kann man sich im Idealfall mit der Zwei-Faktor-Authentifizierung. Diese kann man direkt bei Apple aktivieren. Danach wird ein Sicherheitscode an ein zweites Gerät verschickt, meldet man sich von einem unbekannten Gerät aus an der iCloud an. Kennt man den vierstelligen Code nicht, kann man nicht in das Konto eindringen, selbst wenn Apple ID und Kennwort bekannt sind.