Eine neue Erpressungswelle richtet sich gegen Besitzer von iOS-Geräten (iPhone, iPad) in Europa und den USA. Die Geräte werden remote gesperrt und der Nutzer soll Lösegeld zum Entsperren zahlen.
Anzeige
Der Blick zurück
>Bereits 2014 hatte ich im Beitrag Australische iOS & OS X-Nutzer per Apple ID durch Hack blockiert über einen Hack berichtet, der australische Apple-Gerätebesitzer geplagt hat. Damals war es Angreifern gelungen, Apple-IDs zu übernehmen und die Geräte über die "Find my phone"-Funktion zu sperren.
Ein Gerücht …
Wie RedmondPie hier berichtet, haben Kriminelle wohl diesen Ansatz kopiert. Nach einem Mac-Forums.com-Hack ist davon auszugehen, dass die Datenbank mit den Nutzerdaten entwendet wurde. RedmondPie schreibt, dass dort auch die Anmeldedaten für die Apple iCloud hinterlegt waren – aber das ist nur eine Spekulation.
Jedenfalls wird bei csoonline.com die Vermutung geäußert, dass die Anmeldedaten für 40 Millionen iCloud-Konten in die Hände von Kriminellen gefallen sein könnten. Seit Februar berichten Apple-Nutzer von gesperrten iOS-Geräten, auf denen russische Meldungen beim Entsperrversuch auftauchten.
Anfang dieser Woche gab es wohl eine Nachricht in einer privaten E-Mail-Gruppe in der ein Sicherheitsspezialist nach Details für ein mögliches Datenleck in den iCloud-Konten nachfragte. Nachdem die Mail eintraf begann die Salted Hash-Gruppe bei CSO mit der Untersuchung. In Hintergrundgesprächen mit Insidern wurde zwar die Zahl von 40 Millionen iCloud-Konten als zu hoch gegriffen angegeben.
Anmerkung: Vor über einem Jahr hatte ich im Beitrag Sicherheitsprobleme bei Apple: Fernlöschen, iCloud auf ein Problem und ein Knack-Tool hingewiesen. Möglicherweise ist dieser Ansatz zum Zugriff auf die iOS-Geräte genutzt worden.
Sperrmeldung in russisch
Aber Fakt ist, dass russische Kriminelle wohl im Besitz der Zugangsdaten von iTunes-Konten sind. Am 1. Juli hat eine Nutzerin (Alanna Coca) auf dem iPad eine Nachricht "Dlya polucheniya parolya, napshite na email", gefolgt von einer Gmail-Adresse auf dem Sperrbildschirm angezeigt bekommen. Übersetzt bedeutet dies, dass man mit der angegebenen GMail-Adresse Kontakt zum Entsperren aufnehmen solle.
Einzelfälle herausgegriffen …
Coca berichtete, dass sie nach der Anmeldung am iCloud-Konto nicht mit dem Apple-Support Kontakt aufnehmen konnte. Zudem ging das iPad sofort offline. Am 4. Juli schlug dann eine Nutzerin bei Facebook auf, die nach dem Abschalten der Funktion für verlorene iPads fragte, wenn diese niemals aktiviert wurde. Offenbar war sie auch Opfer des russischen Erpressungsversuchs geworden.
Auch auf Reddit.com gibt es diesen Thread, wo jemand berichtet, dass sein iCloud-Konto gehackt sei. Etwas gleichlautendes findet sich bei apple.stackexchange.com, wo ein iPhone über "I lost my iPhone" gesperrt wurde. Und es gibt einen Blog-Beitrag vom Mai 2014, der die Erfahrungen mit dem "Hack" aufbereitet.
Anzeige
Die Sperre scheint nur durch ein Hard-Reset des iOS-Geräts – unter Verlust aller Daten – aufzuheben zu sein. Hier wäre ein Kontakt mit dem Apple-Support angeraten. Und mit einer Zweifaktor-Authentifizierung des iCloud-Kontos sollte diese Problematik eigentlich nicht auftauchen – obwohl es auch dort Warnungen vor gibt, dass man sich selbst aussperren kann (siehe hier und hier). Na, mal schauen, wie sich das Ganze entwickelt.
2015
