Telefon plötzlich ferngesperrtFind-My-iPhone wird zum Sicherheitsrisiko
In Australien konnten Hacker die Apple-Geräte von zahlreichen Nutzern sperren. Möglich machte das ausgerechnet die Sicherheits-App Find-My-iPhone.
In Australien sind mehrere Apple-Nutzer Opfer eines Hacker-Angriffs geworden.
Ein oder mehrere Hacker haben in Australien die Macs, iPhones und iPads zahlreicher Nutzer gesperrt. Die Geräte wurden über Apples Find-My-iPhone-Dienst von einem gewissen «Oleg Pliss» von aussen gesperrt. Daraufhin wurden die Opfer zur Zahlung von 50 bis 100 Dollar auf ein anonymes Paypal-Konto aufgefordert. Erst dann sollten ihre Geräte wieder entsperrt werden.
Forum-Einträgen zufolge sind gleich alle Apple-Geräte der betroffenen Nutzer gesperrt worden, nicht nur ein einzelnes. Das legt die Vermutung nahe, dass sich die Angreifer Zugriff auf die iCloud-Konten ihrer Opfer verschafft hatten.
Nutzer, die ihre Geräte selber mit Passwörtern geschützt hatten, haben mittlerweile wieder Zugriff auf ihre Peripherien erhalten. Find-My-iPhone kann nämlich Geräte nur dann mit einem Passwort versehen, wenn darauf vorher noch keines eingerichtet war. Ist ein Mac, iPhone oder iPad bereits passwortgeschützt, kann der Code über die App nicht geändert werden.
Wer von der Attacke betroffen ist, kommt nicht umhin, sich beim Apple-Support zu melden. Ist der Zugriff auf die eigenen Geräte wiederhergestellt, sollten das Apple-ID-Passwort und die Sicherheitsfragen unbedingt geändert werden.
So schützen Sie sich vor dem Find-My-iPhone-Angriff:
- Ein Passwort pro Gerät: Dasselbe Passwort auf verschiedenen Diensten (iCloud, Gmail, Facebook ) zu verwenden, birgt Risiken. Würde ein Angreifer das Passwort knacken, erhielte er Zugriff auf all Ihre Geräte.
- Nutzen Sie 2-Faktor-Authentisierung: Die 2-Faktor-Authentisierung erhöht die Online-Sicherheit durch zeitabhängige Passwörter. Dem potenziellen Hacker bleiben so nur wenige Sekunden, um den Code zu knacken. Zwar bieten nicht alle Web-Services diese Extra-Sicherheitsvorkehrung, aber bei Diensten wie Gmail, Facebook, Twitter oder auch Apple ID können Konten auf diese Weise gesichert werden. Apps wie Google Authenticator oder Authy helfen beim 2-Faktor-Konten-Management.
- iOS-Geräte mit Touch ID oder Passwörtern schützen: Um zu verhindern, dass Hacker Ihre iOS-Geräte von aussen sperren, sichern Sie diese durch Passwörter oder Touch ID.
