Berichte über neue Erpressungswelle mit iPhone-Fernsperre
Angreifer setzen offenbar erneut auf "Mein iPhone suchen", um das Gerät aus der Ferne zu sperren. Die Freigabe des iPhones erfolge nur nach Zahlung einer Lösegeldsumme, so die Drohung.
Die Angreifer nutzen offenbar den Verloren-Modus von Apples Fernortungsdienst "Mein iPhone suchen".
(Bild: Apple)
- Leo Becker
Apples iCloud-Fernortungsfunktion kommt erneut für Erpressungsversuche zum Einsatz, wie die Sicherheitsseite CSO berichtet. Russischsprachige Angreifer sperren dabei das iPhone oder iPad des Opfers aus der Ferne und schicken eine Benachrichtigung, die die Zahlung von Lösegeld erfordert. Derzeit sind angeblich besonders Nutzer in Europa und den USA betroffen.
Die Angreifer hoffen offenbar, dass das Opfer schon bezahlt hat, bevor es bemerkt, dass es tatsächlich weiter auf das eigene Gerät zugreifen kann. Das Fern-Setzen einer neuen PIN ist nämlich nur für Macs, nicht aber bei iOS-Geräten möglich – zumindest wenn dort die Code-Sperre eingerichtet wurde.
"Mein iPhone suchen" als Angriffsvektor
Für die Angriffe kommt den Berichten zufolge Apples Sicherheitsfunktion "Mein iPhone suchen" zum Einsatz: Sie ermöglicht, das Gerät aus der Ferne in den Verloren-Modus zu versetzen und dem Nutzer eine Nachricht zu übermitteln. Dies ist eigentlich dafür gedacht, um eine Kontaktmöglichkeit für den ehrlichen Finder zu hinterlegen.
Ein derartiger Angriff setzt voraus, dass Apple ID und Passwort des Opfers bekannt sind, etwa aus Phishing-Attacken oder durch den Aufkauf kompromittierter Nutzerdaten bei anderen Online-Diensten – so werde etwa die Datenbank eines Mac-Forums mit knapp 300.000 Nutzern zum Preis von 775 Dollar in Untergrundforen gehandelt. Es gebe auch Spekulationen über ein Datenleck bei Apple respektive iCloud, führt CSO aus.
Nach ähnlichen Angriffen im Jahr 2014 betonte der iPhone-Hersteller, iCloud sei nicht kompromittiert worden. Damals wurden vorrangig Nutzer in Australien mit dem genannten Trick von einem "Oleg Pliss" zur Zahlung von rund 50 bis 100 Dollar aufgefordert, um ihre iOS-Geräte oder Macs wieder zu entsperren. Die russische Polizei nahm schließlich zwei Männer in Moskau fest, die die Erpressungen durchgeführt haben sollen.
Zwei-Faktor-Authentifizierung hilft nicht
Nutzer können sich gegen derartige Angriffe hauptsächlich dadurch schützen, indem sie ihr iCloud- respektive Apple-ID-Passwort keinesfalls auch für andere Dienste verwenden. Auf iPhone und iPad sollte zudem unbedingt eine Code-Sperre gesetzt sein, damit der Angreifer nicht einen eigenen Code festlegen kann. Um den Zugriff auf iCloud-Daten besser abzusichern, ist das Aktivieren der Zwei-Faktor-Authentifizierung zu empfehlen.
Die Sicherheitsfunktion hilft allerdings nicht gegen dieses konkrete Angriffsszenario, denn der Fernzugriff auf die Funktionen von "Mein iPhone suchen" ist bewusst ohne zweiten Faktor möglich – um dem Nutzer im Diebstahlfall das Orten oder Fernlöschen zu ermöglichen.
Einen ausführlichen Artikel zu Apples neuer Zwei-Faktor-Authentifizierung lesen Sie im aktuellen Mac & i-Heft 3/2016. (lbe)
