iPhones, iPads und Macs Kriminelle nehmen Apple-Geräte in Geiselhaft

Unbekannte haben Apple-Geräte über das Internet gekapert und lahmgelegt. Dazu nutzten sie ausgerechnet eine Funktion zum Wiederfinden gestohlener iPhones, iPads und Macs. Die Benutzer sollen Lösegeld zahlen.
Apple-Sicherheitsfunktion: Angreifer drohen mit Datenverlust

Apple-Sicherheitsfunktion: Angreifer drohen mit Datenverlust

Foto: SPIEGEL ONLINE

Ein ungewöhnlicher Angriff hat viele australische Apple-Nutzer aufgeschreckt. Eine Warnmeldung auf dem Bildschirm ihrer iPhones, iPads und Macs habe sie darauf hingewiesen, dass ihr Apple-Gerät von einem Hacker namens Oleg Pliss übernommen worden sei, berichten Betroffene in einem Apple-Forum .

Nur gegen Zahlung von 100 Dollar auf ein PayPal-Konto würde das Gerät wieder freigeschaltet. Sollte die Zahlung ausbleiben, würden alle Daten gelöscht. Einige bekamen die Meldung, als sie ihre Gerät nutzten, andere wurden von der Warnung aus dem Schlaf geklingelt.

Der Angriff erfolgt offenbar ausgerechnet über die Apple-Funktion "Finde mein iPhone/iPad/Mac". Eigentlich handelt es sich dabei um eine Technik, die helfen soll, verlorene oder gestohlene Geräte über deren Ortungsfunktionen wiederzufinden. Sollten Versuche, das Gerät zurückzubringen, scheitern, kann man seine Daten aus der Ferne löschen und so vor unbefugtem Zugriff schützen.

Wie es den Unbekannten gelungen ist, dieses System konkret für ihre eigenen Zwecke zu verwenden, ist unklar. In der australischen Zeitung "Sydney Morning Herald"  stellt ein IT-Sicherheitsexperte die Vermutung auf, die Angreifer hätten im Rahmen eines anderen Hackerangriffs erbeutete Nutzername-Passwort-Kombinationen verwendet, um sich im Namen der rechtmäßigen Eigentümer auf den Geräten einzuloggen. Betroffen wären demnach nur Anwender, die dieselben Log-in-Daten für unterschiedliche Dienste verwenden, eine komfortable, aber gefährliche Vorgehensweise, vor der Experten seit Langem eindringlich waren.

Opfer, die ihr Handy oder Tablet wenigstens durch einen Passcode gesichert haben, können sich allerdings aus eigener Kraft aus der Falle der Angreifer befreien. Mithilfe von iTunes lässt sich das Gerät aus einem Back-up in einen zuvor gesicherten Zustand zurückversetzen.

Schutz gegen feindliche Übernahmen

Unklar ist, wer tatsächlich hinter der Attacke steckt. Wahrscheinlich ist, dass der in den Drohmitteilungen genutzte Name Oleg Pliss nur ein Pseudonym ist, zumal der oder die Angreifer sich hinter einer anonym nutzbaren Hotmail-Adresse verbergen. PayPal versicherte Betroffenen zwischenzeitlich, dass an die in den Drohungen genannte E-Mail-Adresse getätigte Zahlungen erstattet würden . Ohnehin sei die fragliche Adresse keinem PayPal-Account zugeordnet, es hätte also gar kein Geld an die Angreifer gezahlt werden können. Die Motivation für den Hack ist damit schleierhaft.

Apple erklärte unterdessen in einer Stellungnahme, sein iCloud-System sei von dem Vorfall nicht betroffen. "Betroffene Nutzer sollten ihre Apple-ID-Passworte so schnell wie möglich ändern und es vermeiden, dieselben Nutzernamen und Passworte für mehrere Dienste zu verwenden." Zudem könne man sich an den AppleCare-Support oder den nächstgelegenen Apple Store wenden, falls man einem solchen Abgriff zum Opfer fällt.

Wer sich vor einer solchen feindlichen Übernahme seines iPhones, iPads oder Mac schützen will, sollte Apples Rat befolgen und sein Gerät zusätzlich über ein möglichst langes Passwort, einen Passcode oder - beim iPhones 5S - seinen Fingerabdruck schützen.

Apple selbst empfiehlt seinen Kunden zudem, die Zwei-Faktor-Authentifizierung  zu verwenden, die das Unternehmen ebenso wie beispielsweise Google  anbietet. Sie sichert Zugriffe auf das Apple-Konto, etwa beim Einkaufen im iTunes Store, zusätzlich durch einen Zahlencode, den Apple per SMS schickt. Nur wenn dieser Code zusätzlich zu Nutzername und Passwort eingegeben wurde, erhält man Zugriff auf seine Daten.

mak / Spiegel Online
Verwandte Artikel
Die Wiedergabe wurde unterbrochen.