Unbekannte sperren iPhones sowie Macs – und fordern Lösegeld

Erneut werden Apple-Nutzer mit Hilfe der iCloud-Fernsperrfunktion erpresst: Angreifer mit Kenntnis der Zugangsdaten versehen iPhones und Macs aus der Ferne mit einer PIN – und fordern Lösegeld in Bitcoin.

In Pocket speichern vorlesen Druckansicht 74 Kommentare lesen
Mac Sperre

(Bild: Apple)

Lesezeit: 2 Min.

Derzeit bedienen sich Unbekannte offenbar wieder verstärkt Apples Systemfunktion “Mein iPhone suchen” respektive “Meinen Mac suchen” für Erpressungsversuche. Die Methode ist simpel: Gekaperte Zugangsdaten werden benutzt, um sich in den iCloud-Account des Opfers einzuloggen und dessen Geräte aus der Ferne zu sperren. Zusätzlich wird eine Nachricht mit einer E-Mail-Adresse zur Kontaktaufnahme übermittelt, die dann Lösegeld für eine Freischaltung fordert – derzeit umgerechnet rund 67 Euro, wie Leser berichten.

Ob die Erpresser die Geräte nach einer Zahlung tatsächlich wieder freigeben, bleibt unklar. Als Kontaktadresse wird derzeit meist applepass04@gmail.com genannt, davon berichten auch Nutzer in verschiedenen Foren – sowohl in Deutschland als auch den USA, etwa im Forum von Macrumors.

Die Masche ist nicht neu: Erpressungswellen über die iPhone- respektive Mac-Fernsperre gibt es seit mehreren Jahren immer wieder. iOS-Nutzer können sich recht einfach gegen die Methode wappnen: Ist das iPhone oder iPad durch eine PIN beziehungsweise ein Passwort geschützt, kann der Angreifer dieses aus der Ferne nicht ändern – der Zugriff auf das Gerät geht also nicht verloren, auch wenn die Nachricht unter Umständen versucht, dies vorzugaukeln. Ist aber keine PIN festgelegt, können die Angreifer eine eigene Zahlenkombination bestimmen – und der Nutzer ist tatsächlich ausgesperrt.

Die Erpresser nutzen unter anderem den Verloren-Modus des iPhones, um das Gerät aus der Ferne zu sperren – und eine Nachricht zu verschicken.

Heikler ist die Situation für Mac-Nutzer: Hier kann ein Angreifer mit Kenntnis der Apple-ID respektive der iCloud-Zugangsdaten den Mac stets mit einer eigenen PIN sperren – und zwar auf Firmware-Ebene. Der Mac lässt sich dann nur noch durch Apple selbst entsperren, Betroffene müssen dafür mitsamt eines Kaufbelegs einen Apple Store oder einen autorisierten Händler aufsuchen.

Apples Fernsperrfunktion ist standardmäßig aktiviert, sobald man sich auf iPhone oder Mac bei iCloud anmeldet. Die Angriffsmethode setzt voraus, dass Apple-ID mitsamt Passwort bekannt sind, etwa aus Phishing-Attacken oder durch kompromittierte Nutzerdaten durch Angriffe auf andere Online-Diensten.

Zuletzt wollte eine Hackergruppe nach eigener Angabe Apple erpressen und drohte dafür mit der Fernlöschung von iPhones – passiert ist aber offenbar nichts.

Mehr zum Thema:

(lbe)