iPhone-Sperrung mit Lösegeldforderung: Angeblich neue Erpressungswelle
Die auf Sicherheitshemen spezialisierte Webseite CSO Salted Hash berichtet von zunehmenden Erpressungsversuchen mithilfe von Apples iCloud-Tool „Mein iPhone suchen“. Hacker sperren damit offenbar iOS-Geräte von fordern Lösegeld. Eine ähnliche Erspressungswelle gab es bereits vor zwei Jahren.
Das Security-Blog berichtet von bis zu 40 Millionen gehackten iCloud-Konten. Eine harte Aussage, die Apple vermutlich innerhalb der nächsten Tage kommentieren wird. Ein Datenleak in dieser Größenordnung wäre für Apple verheerend, bislang gibt es allerdings keine Belege für diese Aussage. Wahrscheinlicher ist, dass die Erpresser wie in der Vergangenheit beispielsweise durch Phishing-Aktionen an die Daten gekommen sind oder sich schlichtweg mit Benutzerdaten auf iCloud-Konten anmelden konnten, die bei anderen Onlinediensten gestohlen und von ihren Besitzern pauschal für mehrere Dienste genutzt wurden.
Die Erpresser nutzen Apples für den Verlust von iPhones oder Macs vorgesehene Hilfsmittel und sperren nachdem sich sich über die iCloud-Webseite angemeldet haben ein Gerät des Nutzers. Gleichzeitig wird eine Lösegeldfoderung in Höhe von 30 oder 50 Dollar sowie eine Kontakt-Adresse mitgeteilt. Bei Nichtbezahlung drohen die Erpresser, die Nutzerdaten zu löschen.
Auch wenn es bislang scheint, als sei die Dimension der Bedrohung weitaus geringer als von der Webseite geschildert, sei Apple-Nutzern einmal mehr dringend ans Herz gelegt, ihre Benutzerkonten mittels Apples Zwei-Faktor-Authentifizierung zu schützen.