Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.
Australien: Hacker erpressen Nutzer durch gesperrte Apple-Geräte
In Australien haben Hacker die iCloud-Accounts von zahlreichen Nutzern übernommen. Dabei sperrten sie die gekoppelten Geräte der Nutzer. Damit wollen die Angreifer die Nutzer gefügig machen, um sie zur Zahlung eines Lösegeldes zu zwingen.
In Australien wurden in den letzten Tagen zahlreiche Fälle publik, in welchen Hacker die iCloud-Accounts von Nutzern übernommen haben. Von diesen Angriffen sollen insbesondere Nutzer aus den Bundesstaaten Queensland, New South Wales, Western Australia, South Australia und Victoria betroffen sein.
Die Hacker sperrten nach der Übernahme des Accounts die verknüpften iOS-Geräte sowie die verknüpften Macs. Anschliessend wurde den Nutzern ein Hinweis mit einer Zahlungsaufforderung verschickt. Die Angreifer verlangen dabei 20 bis 100 US-Dollar, damit das Gerät wieder entsperrt wird. Die Opfer wurden aufgefordert, die Überweisung über PayPal vorzunehmen.
Wie übernahmen Angreifer die Kontrolle?
Bislang ist noch nicht geklärt, wie die Angreifer Zugang zu den iCloud-Accounts erhalten haben. Apple hat sich in einem Statement zu Wort gemeldet und beschwichtigt, dass iCloud nicht geknackt worden sei. Die Sache habe nichts mit Sicherheitsproblemen beim Cloud-Dienst von Apple zu tun. Möglicherweise liege der Grund für den Angriff in der Verwendung von schlechten Kennwörtern oder desselben Passwörtern auf mehreren Diensten.
Geräte-Passwort schützt vor Sperre
Diejenigen Nutzer, welche ihr Apple-Gerät mit einem Passwort geschützt hatten, konnten dieses mit dem Passwort wieder entsperren. Diejenigen Nutzer, welche vor dem «Hack» kein Passwort gesetzt hatten, waren nach dem Angriff nicht mehr in der Lage, ihr Gerät zu entsperren.
2-Wege-Authentifizierung würde Sicherheit erhöhen
Apple hat bereits in zahlreichen Ländern die 2-Wege-Authentifizierung eingeführt. Mit diesem Sicherheitssystem können die iOS-Geräte und Macs besser vor Angriffen geschützt werden. So ist es unter anderem möglich, vertraute Geräte zu definieren, mit welchen man in Kombination mit dem Passwort Zugriff auf die persönlichen Daten erhält.
Das System ist unter anderem in Deutschland, Frankreich, Italien und den USA verfügbar. Unklar ist, ab wann auch die Nutzer in der Schweiz endlich von diesem Sicherheitsmerkmal profitieren können.