Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ben Schwan 10

Erneut iCloud-Erpressungswelle über "Meinen Mac suchen" und "Mein iPhone suchen" Update

Erneut iCloud-Erpressungswelle über "Meinen Mac suchen"

Ist ein Mac gesperrt, hilft nur noch Apple.

Angreifer, die im Besitz von iCloud-Accountdaten sind, versuchen derzeit wieder verstärkt, Geräte-Lösegeld von verschreckten Nutzern zu erhalten. Apple kann allerdings helfen. Beim iPhone ist es noch einfacher.

Anzeige
Apple iPhone 7 32GB schwarz
Apple iPhone 7 32GB schwarz ab € 539,–

Nutzerberichten zufolge verwenden Betrüger aktuell erneut häufiger Apples "Mein Gerät suchen"-Ortungsfunktion, um iPhone, iPad, Mac oder Apple Watch aus der Ferne zu sperren und dann ein Lösegeld zu verlangen. Entsprechende Erpressungswellen gab es in der Vergangenheit schon öfter.

Passwörter aus großen Hacks und Phishing

Um den Angriff zu starten, müssen die Betrüger über die korrekten Apple-ID-Accountdaten verfügen (Nutzername und Passwort). Diese stammen zumeist aus zuvor erfolgten Hacks größerer Seiten, bei denen Nutzer die gleichen Anmeldedaten wie bei Apple verwendet haben – oder aus Phishing-Attacken per E-Mail. Über Angriffe auf Apples Server direkt ist nichts bekannt.

Damit der Betrugsversuch funktioniert, muss jeweils das Sicherheitsfeature "Mein iPhone suchen", "Meinen Mac suchen", "Mein iPad suchen" oder "Meine Apple Watch suchen" auf dem Gerät aktiviert sein. Mit diesem ist es möglich, geklaute oder verlorengegangene Apple-Hardware aus der Ferne zu sperren und sogar zu löschen, um zu verhindern, dass Diebe oder unehrliche Finder an sensible Daten gelangen.

Angreifer wollen bis zu mehrere Hundert Euro

Ist das Gerät gesperrt, zeigen die Angreifer auf selbigem eine Mitteilung an, dass die Hardware nicht mehr zugänglich sei und man sich doch an eine bestimmte E-Mail-Adresse wenden soll. Zu den aktuell kursierenden Adressen der Erpresser gehören unter anderem "apprestore05@gmx.com" sowie "help.apple.us@gmail.com". Zuvor kann es vorkommen, dass Rechner, Tablet oder Smartphone einen Hinweis präsentieren, dass es einen Login-Versuch aus Osteuropa gab. Verlangt werden verschiedene Summen, die mehrere Hundert Euro betragen können – ob die Erpresser nach Zahlung die Geräte wirklich entsperren, ist unklar.

Die Angriffe zeigen ein grundsätzliches Problem bei Apples "Mein Gerät suchen"-Funktion: Das Feature arbeitet auch dann noch, wenn man "nur" über Nutzername und Passwort hinter einer Apple-ID verfügt. Die den Account sonst zusätzlich schützende Zwei-Faktor-Authentifizierung (2FA), die man unbedingt aktivieren sollte, wird nicht benötigt, da ja möglicherweise genau das Gerät, auf dem der zweite Faktor (2FA-Code) angezeigt würde, dem User nicht mehr zur Verfügung steht. Der zweite Faktor kommt zwar inzwischen auf allen Geräten mit selber iCloud-Verknüpfung an. Apple will aber augenscheinlich den Fall abdecken, dass jemand nur ein Gerät hat.

Entsperrung bei iOS einfach, am Mac nicht

Auf iOS-Geräten muss man sich bei solchen Erpressungsversuchen relativ wenig Sorgen machen – diese lassen sich sofort durch die Geräte-PIN umgehen, die die Sperrung aufhebt. Dann sollte man schleunigst seine Apple-ID-Daten ändern. Auf dem Mac ist die Lösung schwerer. Ist das Gerät per PIN-Code gesperrt, erfolgt dies auf Firmware-Ebene – der Rechner bootet in den "Gesperrt"-Bildschirm hinein.

Eine Entsperr-PIN gibt es unter macOS nicht, auch Nutzeraccounts helfen nichts. Betroffene müssen daher zu Apple oder einem autorisierten Reparaturbetrieb gehen und ihr Gerät zurücksetzen lassen. Dafür werden Kaufbelege verlangt, um seinen legalen Besitz der Hardware nachzuweisen.

[Update 25.07.17 12:01 Uhr:] Wer fürchtet, Opfer der aktuellen Angriffswelle zu werden, kann "Meinen Mac suchen", "Mein iPhone suchen", "Mein iPad suchen" oder "Meine Apple Watch suchen" auch deaktivieren. Dies ist jeweils in den iCloud-Einstellungen möglich. Dann ist aber auch kein legitimes Sperren eines verlorenen / geklauten Geräts mehr möglich.

Zudem sollte man die Gelegenheit mindestens dazu nutzen, sein für die Apple-ID verwendetes Passwort zu überprüfen – darauf, ob es lang und komplex genug ist und ob man es möglicherweise auch auf anderen Seiten einsetzt. Tipps und Hinweise finden Sie hier.

Ob die eigene E-Mail-Adresse von einem der großen Passwort-Leaks der letzten Jahre betroffen war, kann man wiederum auf HaveIBeenPwned.com checken – allerdings ohne Anspruch auf Vollständigkeit.

Hinweise zur Verwendung der Zwei-Faktor-Authentifizierung bei Apple lesen Sie außerdem hier:

(bsc)

10 Kommentare

Themen:

Anzeige
  1. Unbekannte sperren iPhones sowie Macs – und fordern Lösegeld

    Mac Sperre

    Erneut werden Apple-Nutzer mit Hilfe der iCloud-Fernsperrfunktion erpresst: Angreifer mit Kenntnis der Zugangsdaten versehen iPhones und Macs aus der Ferne mit einer PIN – und fordern Lösegeld in Bitcoin.

  2. Erpressung durch iCloud-Fernlöschung: Wie Sie Ihr iPhone schützen

    Erpressung durch iCloud-Fernlöschung: Wie Sie Ihr iPhone schützen

    Unbekannte drohen damit, wahllos iPhones zu löschen – wenn Apple nicht zahlt. Die Angreifer sind offenbar in Besitz von iCloud-Zugangsdaten. Mac & i erklärt, wie man sich gegen einen derartigen Angriff wappnen kann.

  3. iOS 10.3: Apple bittet Nutzer, Zwei-Faktor-Authentifizierung zu aktivieren

    iOS 10.3: Apple bittet Nutzer um Aktivierung der Zwei-Faktor-Authentifizierung

    Per Push-Nachricht werden Nutzer künftig darauf aufmerksam gemacht, ihren iCloud-Account besser abzusichern – allerdings zunächst nur in der aktuellen iOS-Betaversion.

  4. Apple-Erpressung: Hacker drohen angeblich mit Fernlöschung von iPhones

    iPhone-Fernsperre

    Unbekannte haben einem Bericht zufolge Geld von Apple gefordert – kommt der Konzern der Forderung nicht nach, sollen iPhones von Kunden ferngelöscht werden. Die Hacker seien in Besitz vieler iCloud-Zugangsdaten.

  1. Apple-ID: FAQ zum Erstellen, Wechseln und Löschen des Benutzerkontos

    Apple ID verwalten

    Für alle Apple-Dienste ist eine Apple-ID notwendig, von iCloud über iMessage bis zum Einkauf im App Store und iTunes Store. Nutzer stolpern dabei immer wieder über Probleme – Mac & i hat Lösungen zusammengestellt.

  2. Besserer Schutz: Zwei-Faktor-Authentifizierung für die Apple ID

    Zwei-Faktor-Authentifizierung auf iPhone und iPad

    Die Zwei-Faktor-Authentifizierung sichert Apple ID und iCloud ab. Mac & i zeigt die Einrichtung Schritt für Schritt, nennt die Vorteile des neuen Systems und erklärt den Umstieg von der alten zweistufigen Bestätigung.

  3. 15 Tipps zum Reisen mit dem iPhone

    Auf Dienstreise und im Urlaub ist vieles anders: Darauf sollte man auch das iPhone richtig vorbereiten, um Kosten und ärgerliche Überraschungen zu vermeiden. Mac & i hat 15 Tipps und Tricks für die Reise zusammengestellt.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige