Es ist schon wieder passiert. Nachdem bereits vor zwei Jahren viele iPhone-Nutzer Opfer eines Erpressungsversuchs wurden, kommt es derzeit erneut zu einer Häufung von Fällen. Dabei kapern Kriminelle die Fernsperre über die Funktion „Mein iPhone suchen“ und präsentieren dem Nutzer einen Erpressungsbildschirm. Das Lösegeld beträgt zwischen 30 und 50 Dollar. Das ist ein Betrag, den viele Betroffene lieber zahlen, um für sich selbst Ärger zu vermeiden.
iPhone-Sperre: So funktioniert die Erpressung
Die Funktion „Mein iPhone suchen“ erlaubt es den Besitzern des Geräts, über iCloud auf ihr Gerät in der Ferne zuzugreifen und es zu sperren. Dabei ist es außerdem möglich, dem Dieb oder Finder des iPhones eine Nachricht auf das Display zu schicken. Diese Funktion nutzen die Erpresser, um die Lösegeldforderung zu stellen. Eine Information auf dem Display fordert auf, ein Lösegeld für die Freischaltung des Gerätes zu zahlen. Anderenfalls werde das gesamte Gerät gelöscht.
Der Erpressungsversuch basiert auf zwei Komponenten. Zum einen wird der Schreck des Besitzers ausgenutzt. Häufig genug entscheidet sich ein Betroffener, lieber die geringe Summe zu zahlen, als den vermuteten technischen Aufwand einer Säuberung des Accounts bzw. der Funktion auf sich zu nehmen. Zum anderen ist es den Kriminellen offenbar gelungen, Apple-Zugangsdaten im großen Stil zu stehlen oder auf dem Schwarzmarkt zu kaufen. Woher die Zugangsdaten zu iCloud stammen, ist allerdings noch unklar. Spekulationen reichen von einem Datenleck bei Apple bis zu gestohlenen Datensätzen großer Apple-/Mac-Foren. Sind dort Handynummern, Passwörter und E-Mail-Adressen hinterlegt, könnten Kriminelle auf Zugangsdaten für iCloud schließen. Gelingt es ihnen, sich dort einzuloggen, können sie die Fernsperre über „Mein iPhone finden“ aktivieren.
So schützen sich iPhone-Nutzer vor den Erpressungsversuchen
Haben Nutzer das Gefühl, Ihre Zugangsdaten sind gestohlen, oder sie sind bereits von Erpressungsversuchen betroffen, finden Sie bei einer Hilfe-Seite von Apple erste wichtige Informationen. In einigen Fällen kann es erforderlich sein, das iPhone komplett zu resetten.
Grundsätzlich ist eine Zwei-Faktor-Authentifizierung sinnvoll. Diese schützt zwar nicht zwingend vor einem Erpressungsversuch. Sie ermöglicht es jedoch im Normallfall, den Account mit einem neuen Passwort wiederherzustellen. Um einem Abgreifen von Daten auf Webseiten Dritter zu verhindern, sollten Zugangsdaten zur iCloud niemals auf anderen Plattformen genutzt werden. Stehlen Kriminelle Datensätze auf anderen Seiten, bleiben der Account auf iCloud und damit das iPhone geschützt. Unabhängig davon sind alle iPhone-Nutzer aufgefordert, ihre Passwörter für alle Apple-Dienste vorsorglich zu ändern.
Hinterlasse jetzt einen Kommentar