Notebookcheck Logo

Apple iPhone und iPad: Sperrfunktion wird missbraucht

Eine russische Nachricht auf einem gesperrten iOS-Gerät deutet wohl auf einen Erpressungsversuch hin.
Eine russische Nachricht auf einem gesperrten iOS-Gerät deutet wohl auf einen Erpressungsversuch hin.
Erpresser benutzen geleakte Apple-ID-Konten um deren Besitzer über die Sperrfunktion ihrer iPad- und iPhone-Geräte zu erpressen. Unklar ist, wieviele Accounts wirklich potentiell gefährdet sind.

Das Sicherheits-Magazin CSO berichtete kürzlich, dass eine substantielle Anzahl an iPhone und iPad-Nutzern in den letzten Wochen und Monaten Opfer von Erpressungsversuchen geworden sind, hauptsächlich in den USA und Europa. Die Angreifer haben offenbar Zugriff auf eine gewisse Anzahl an Apple IDs und die entsprechenden Passwörter und können damit über den iCloud-Account alle dort verlinkten mobilen Apple-Geräte als verloren melden und sperren. Die Erpresser drohen damit, alle Daten auf dem Gerät zu löschen und haben natürlich auch Zugriff auf die iCloud-Backups. Gegen eine Zahlung von 30 bis 50 US-Dollar soll der Zugriff wieder freigegeben werden. Ähnliche Vorfälle gab es bereits 2014 in Australien.

Unklar ist derzeit, wie viele Accountdaten wirklich im Netz kursieren, eine genannte Zahl von 40 Millionen wird, CSO zufolge mittlerweile als zu viel zu hoch eingeschätzt. Woher die geleakten Zugangsdaten stammen ist ebenfalls nicht sicher, vermutet wird beispielsweise eine gehackte Datenbank von Mac-Forums.com, die laut CSO für 775 US-Dollar im Darknet verhökert wird. Die Daten könnten aber genauso gut aus einem der vielen anderen Datenleaks der letzten Monate stammen. Das Problem ist, dass viele Nutzer ihre Zugangsdaten auf unterschiedlichen Seiten wiederverwenden, so CSO. Dies führe dazu, das beispielsweise die gehackten Zugangsdaten eines Internet-Forums auch bei anderen Seiten wie beispielsweise der Apple iCloud funktionieren. 

Um zu verhindern, Opfer eines derartigen Angriffs zu werden, sollen Passwörter und Benutzernamen niemals auf unterschiedlichen Seiten wiederverwendet werden, schon gar nicht zwischen vergleichsweise harmlosen Seiten wie Internet-Foren und potentiell kritischen wie Online-Banking oder Zugang zu persönlichen Accounts. Apple hat Webseiten veröffentlicht, die dabei helfen sollen die Apple-ID abzusichern und im Notfall die Kontrolle über den Account wieder zu erlangen.

Quelle(n)

http://www.csoonline.com/article/3093016/security/apple-devices-held-for-ransom-rumors-claim-40m-icloud-accounts-hacked.html

via: http://www.macrumors.com/2016/07/08/ios-ransom-attacks-continue-in-usa-europe/

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-07 > Apple iPhone und iPad: Sperrfunktion wird missbraucht
Autor: Alexander Fagot, 10.07.2016 (Update: 11.07.2016)