Apple-User erpressbar

Apple-User erpressbar

Apple-User sind gegenüber Windows oder Android-Nutzer bisher im Vorteil, weil die Geräte bedeutend seltener angegriffen werden. Das liegt zum einem am Verbeitungsgrad, aber auch an div. Sicherheitseinstellungen von Apple.

Nun ist es Cyberkriminelle gelungen Mac-Nutzer zu erpressen. Über die iCloud-Funktion „Mein iPhone/mac suchen“ werden die Computer gesperrt und ein Lösegeld gefordert.

Das ist möglich, weil Apple diese Funktion nicht über eine Zwei-Faktor-Authentifizierung absichert. Die Cyberkriminellen benötigen daher nur die Apple-ID und das entsprechende Passwort.
Leider verwenden viele Nutzer überall dasselbe Passwort und somit können diese z.B. durch die zahlreichen gehackten Zugangsdaten anderer Dienste (Yahoo, LinkedIn, etc.),  in die Finger der Erpresser geraten sein. Auch ein Phising-Angriff wäre möglich.
iPhone-Besitzer können sich recht einfach schützen – ist der Gerätecode eingerichtet, kann der Angreifer diesen nicht verändern und auch keinen neuen einsetzen. Anders am Mac: Hier kann der Gerätecode aus der Ferne geändert werden, auch wenn der Nutzer ein Passwort als Zugangsschutz verwendet.
Aber man ist nicht machtlos. Selbst wenn der Mac von außen von einer unberechtigten Person gesperrt wurde, kann man sich an den Apple-Support oder einen Store wenden und dort eine Aufhebung der Sperre fordern. Das klappt aber nur, wenn man irgendwie einen Nachweis parat hat, dass einem das Gerät wirklich gehört.
Fazit: Wer diese Funktion (iPhone/mac suchen) also nicht unbedingt braucht, sollte diese abschalten.
Fazit II: Immer alle Rechnungen aufbewahren, um einen Nachweis zu haben rechtmäßiger Eigentümer zu sein.

Mehr zu dem Thema unter heise.de