iPhone-Sperrung mit Lösegeldforderung: Angeblich neue Erpressungswelle
Die auf Sicherheitshemen spezialisierte Webseite CSO Salted Hash berichtet von zunehmenden Erpressungsversuchen mithilfe von Apples iCloud-Tool „Mein iPhone suchen“. Hacker sperren damit offenbar iOS-Geräte von fordern Lösegeld. Eine ähnliche Erspressungswelle gab es bereits vor zwei Jahren.
Das Security-Blog berichtet von bis zu 40 Millionen gehackten iCloud-Konten. Eine harte Aussage, die Apple vermutlich innerhalb der nächsten Tage kommentieren wird. Ein Datenleak in dieser Größenordnung wäre für Apple verheerend, bislang gibt es allerdings keine Belege für diese Aussage. Wahrscheinlicher ist, dass die Erpresser wie in der Vergangenheit beispielsweise durch Phishing-Aktionen an die Daten gekommen sind oder sich schlichtweg mit Benutzerdaten auf iCloud-Konten anmelden konnten, die bei anderen Onlinediensten gestohlen und von ihren Besitzern pauschal für mehrere Dienste genutzt wurden.
Die Erpresser nutzen Apples für den Verlust von iPhones oder Macs vorgesehene Hilfsmittel und sperren nachdem sich sich über die iCloud-Webseite angemeldet haben ein Gerät des Nutzers. Gleichzeitig wird eine Lösegeldfoderung in Höhe von 30 oder 50 Dollar sowie eine Kontakt-Adresse mitgeteilt. Bei Nichtbezahlung drohen die Erpresser, die Nutzerdaten zu löschen.
Auch wenn es bislang scheint, als sei die Dimension der Bedrohung weitaus geringer als von der Webseite geschildert, sei Apple-Nutzern einmal mehr dringend ans Herz gelegt, ihre Benutzerkonten mittels Apples Zwei-Faktor-Authentifizierung zu schützen.
Bei der Zwei-Faktor-Authentifizierung wird mir als Gerätestandort immer Hessen angezeigt, obwohl ich mich in Köln befinde. Weiß jemand warum?
Weil dein ISP (Internet Service Provider) vermutlich Unitymedia heißt und die ihre Server in Frankfurt oder so haben
Ich bin angeblich immer in Sachsen-Anhalt, obwohl ih in Düsseldorf bin. Internet von der Telekom
Bei mir steht auch immer Frankfurt und ich komme aus BW. Stimmt, das hat was mit den Servern von Unitymedia zu tun, die in Frankfurt stehen.
Kann mir jemand sagen warum ich die 2FA nicht aktivieren kann? Auf meinem iPhone mit iOS 9 gibt’s den Button nicht. Auf dem Mac sagt er „es ist für meine Apple ID derzeit nicht verfügbar“
Jemand das gleiche Problem?
Ganz ehrlich, selbst Schuld. Solche Idioten. Da sollen sie doch das Lehrgeld bezahlen
hach julian….
Mein Mitleid für Dich, weil du so denkst.
Da kann man nur hoffen, dass es Dich auch einmal erwischt. Ich wünsche es Dir. Bitte schreibe es dann hier rein.
Auch, wenn glaube immer alles richtig zu machen- ich würde mich NIE so weit aus dem Fenster lehnen … blöde Aussage, echt!
julian! juuulian!
bitte melde dich bei der information und gib den netten tanten und onkeln dort das gefundene mobiltelefon wieder.
Das wäre ja mal krass.
Egal wie gut die Authentifizierung ist, sobald die Daten von Apple geklaut werden, bringt selbst ein 500 stelliges Passwort nix :D
Bin mal gespannt was da noch kommt…
So ein Quatsch. Dafür gibt es doch die Authentifizierung. Damit dein gestohlenes 500 Stellenpasswort trotzdem nichts wert ist
Liest Du eigentlich die Kommentare der anderen vorher, bevor Du flamest? Ist schon lustig hier ;o)
Weil die 2FA offenbar noch etwas buggy ist – es berichten viele user davon. Ich habe jetzt die Funktion „Find my…“ auf iMac, iPhone und iPad deaktiviert – damit sollte erst mal Ruhe sein und ich kann abwarten, ob sich auf dieser Masche Weiteres tut.
Besser wäre jetzt dein PW für die Apple ID zu ändern. Die PW werden, wie iFun auch schreibt, mit hoher Wahrscheinlichkeit per Phishing ergaunert worden sein.
Hoffentlich ist das so – ich bin ziemlich sicher, dass bei mir nichts gephisht worden ist. :-)
Trotzdem werde ich bald auf 2FA umsteigen – ich habe nur noch Klarheit zu schaffen, ob es da Probleme mit dem Umschalten auf eine andere Apple-ID (hier US) gibt.
Wie kann man nur so „naiv“ sein, die „find my iphone“-Funktion zu deaktivieren?
Wenn man den Text oben gelesen hat, findet man dort das Vorgehen, dass der Angriff genau über diese Funktion gefahren wird. Ergo: Funktion ausstellen und der Fernblockierungsversuch sollte damit unmöglich geworden sein.
Habe „find my iphone“ schon seit Monaten deaktiviert. Ich kann auf meine Sachen aufpassen. Habe auch kein „Find my Portemonnaie“ oder „Find my Haustürschlüssel“ oder „Find my Sohn“ – alles deaktiviert – huch, wie naiv!
Wenn jemand Zugang zum Konto hat, dann schaltet er die Funktion einfach wieder ein. Es führt kein Weg um die Zwei Faktor Authentifizierung herum.
@Grimbold
Da muss ich in aller Naivität widersprechen: einschalten kann man die „Find my…“-Funktion nur direkt von dem jeweiligen Gerät aus und eine Meldung, dass was ein- oder ausgeschaltet wurde kommt auf meinem Mail-Account an. Also Ferneinschaltung ist nicht. Einen anderen Blödsinn kann man sicher machen, aber die Drohung per Mitteilung aus „Find my…“ abzusetzen ist ja der Witz an der Erpressung.
Ich benutze die 2-Way-Verification schon seit Anfang an und hatte noch nie Probleme. Habe für den absoluten Notfall noch eine Handynummer von einem Verwandten hinterlegt, falls man nicht an die eigenen Geräte kommt. Wer heutzutage noch ein einfaches Passwort benutzt und bei einer angebotenen doppelten Verifizierung diese nicht nutzt, der handelt bei wichtigen Accounts absolut fahrlässig.
2 Faktor ist absolut sicher. Zusätzlich noch die Nummer deines Festnetztelefons angeben, die Nummer kann keiner klauen, auch wenn deine Geräte alle gestohlen worden sind.
Zwei Wege Authentifizierung sollte auch genügen um diesen Fall vorzubeugen da braucht man zwei Faktoren Authentifizierung nicht zwingend
Zweistufige Bestätigung meine ich :)
Eins von beiden sollte auf jeden Fall aktiviert sein um genau solche Probleme aus dem Weg zu gehen.
Bei der 2FA kommt jedenfalls keiner an meinen Apple-Account ran, weil ich es jedesmal bestätigen muss, wenn sich auf einem nicht registrierten Gerät angemeldet wird.
Es gibt aber leider noch zu viele, die die 2FA noch nicht aktiviert haben.
und hier nochmal der Hinweis: 2-Faktor-Authentifzierung und 2-stufige Bestätigung sind zweierlei Dinge.
Wobei mir aber gerade einfällt, dass „Mein iPhone suchen“ von der 2FA ausgenommen ist, da man unter Umständen, um das iPhone schnell zu sperren auch von einem fremden Computer etc. Zugriff darauf haben muss.
Die können dann zwar das iPhone sperren, aber nicht das Passwort der Apple-ID ändern, wenn 2FA aktiviert ist.
Womit wir wieder beim Thema „Phishing“ wären, wenn Apples Server nicht gehackt wurden, was ich nicht glaube.
Meiner Erfahrung nach ist das nicht so. Um die Find My… Funktion über einen Browser nutzen zu können muss der 2FA Code auf einem vertrauenswürdigen Gerät empfangen und im Browser eingegeben werden.
mmh. ich wollte gerade mal die Passwörter ändern… was mache ich denn wenn ich diese blöden sicherheitsfragen nicht mehr weiss… „erstes album was ich gekauft habe“ und so.. immer diese mistigen fragen… kein plan… sicherlich nur Müll eingetragen… nun hab ich den Salat…
Tja, da wirst du wohl zurücksetzen müssen (und das nächste Mal einen Screenshot von deinen Sicherheitsfragen machen—-)
Das kann aber auch jemand durch einen hack von iCloud.com klauen. ;-)
Dabei gibt es doch ein einfaches Mittel ! Was? Ist doch ganz klar -Analog! :-)
Habe meine Anmeldung ausgedruckt und die Antworten daneben notiert. :-p
Was passiert wenn deine Analoge Information durch Brand, Diebstahl, Schusseligkeit verloren geht? Analog oder Digital beides hat leider seine Vor- und Nachteile.
Ich mach das Bei den fragen mittlerweile so, dass ich mir da ein 2tes Passwort ausgedacht habe, dass dort reinkommt. Die Antwort hat also gar nichts mehr mit der Frage zu tun. Nachteil: ist immer die Gleiche Antwort, aber habs aus Praktikabilitätsgründen dennoch gemacht. Sicherer als der Geburtsname meiner Mutter ist es sicherlich, da das wenigstens nicht auf Google zu finden ist ;)
ach eine gute Idee
Jetzt sag aber nicht das du dein Passwort bei Google eingegeben hast? ;)
Schlumpfhitparade
Ich nutze 1pw für die Persönlichen Fragen und lass mir min 3 Wörter zufällig generieren die ich anschließend auch in 1pw speichere. So haben die Antworten keine direkten Bezug zu den Fragen und können damit auch nicht über Social Engineering erlangt werden. Zusätzlich ist 2FA oder min 2SA Pflicht. Die Apple ID ist mittlerweile so wichtig das man da nicht allzu locker mit umgehen sollte.
Ein Anruf bei Apple reicht eigentlich, wenn du verifizieren kannst, dass du der Eigentümer des Accounts bist.
Mit Aktivierung der 2FA kann dir auch Apple nicht mehr helfen. Dafür kann aber auch kein Fremder deinen Account übernehmen.
blöde Frage: ich log mich in icloud immer mit angezeigtem code auf iphone ein. was mache ich, wenn das iphone weg ist?
Dann hast du dir hoffentlich den Wiederherstellungscode gespeichert?!
Bislang habe ich noch nirgends von jemand gelesen, der sich als Betroffener gemeldet hat.
Bekomme bei der Einrichtung keine SMS. Anruf klappt. Weiß einer woran das liegt.
Ich hatte den SMS Empfang auf dem iPad eingeschaltet und da wurde der Code auch sichtbar, was ich dann nicht so gut fand.
Auch das iPhone als vertrauenswürdiges Gerät ist vielleicht nicht so sicher, da hat der Dieb auch gleich Zugriff auf den Account.
Ich hab da mein altes Geschäftshandy als vertrauenswürdiges Gerät angegeben.
Was macht Ihr ?