Angreifer sperren iPhones und fordern 100 US-Dollar Lösegeld
In Australien und Neuseeland werden iPhone-Nutzer derzeit offenbar gezielt attackiert: Mit kompromittierten Apple-IDs versuchen Angreifer, Lösegeld von iPhone-Nutzern zu erpressen.
“There is an App for that”, hieß es einst von Apple in Anspielung auf das iPhone und die schier grenzenlose Auswahl im App-Store. Ob es wohl auch eine App gegen Lösegeldforderungen gibt? iPhone-Nutzer in Australien und Neuseeland wären bestimmt dankbar. Wie der Sicherheitssoftware-Hersteller Symantec aktuell berichtet, gibt es wohl eine erhöhte Anzahl von Angriffen auf Apple-Nutzer. Noch sind nicht alle Details bekannt, doch sicher scheint zu sein, dass Angreifer kompromittierte Apple-IDs nutzen, um Lösegeldforderungen zu erpressen. Da Apple selbst verkündet, dass es keinen Einbruch in die Cloud-Dienste des Unternehmens gegeben hat, ist noch unklar, wie die Angreifer an die IDs gekommen sind.
100 US-Dollar für Entsperrung
Mit relativ einfachen Mitteln gelangen die Angreifer an ihr Ziel: Mithilfe der Apple-IDs loggen sich sich in die Find my iPhone-Webseite des Opfers ein, suchen dort anschließend nach verbundenen Geräten und sperren diese. Neben iPhones wurden auch Macs und iPads gesperrt, berichtet Symantec. Ist das Apple-Gerät erst gesperrt, verschicken die Angreifer dann eine Lösegeldforderung in Höhe von 100 US-Dollar – so viel soll es kosten, das Gerät wieder zu entsperren und zum laufen zu bringen. Da es keine Garantie gäbe, dass die Angreifer ihr Versprechen auch halten, rät Symantec von der Bezahlung strikt ab. Auch würde man durch die Zahlung ein kriminelles Vorgehen unterstützen.
Die konkreten Auswirkungen des Angriffs hängen jedoch vom Nutzer und seinen Sicherheitseinstellungen ab. Wird das iPhone etwa mit einem Passwort geschützt, müsse man sich weniger Sorgen machen, da Angreifer das Smartphone zwar sperren könnten, aber nicht mit einem neuen Sperrcode versehen. Auf diese Weise wird es einfach wieder entsperrt, wenn der Nutzer den eigenen Sperrcode eingibt. Eine Aufforderung zur Gelassenheit ist dies jedoch nicht: Angegriffene sollten dennoch schleunigst ihr Passwort für Apple-ID ändern.
Worst Case: Neuinstallation des iPhones
Ärgerlicher sieht die Sache jedoch für die all jene aus, die ihren Sperrbildschirm nicht sichern. Im Verlustmodus muss derjenige, der auf Find my iPhone sein Smartphone in den Status “Verloren” setzt, ein neues Passwort eingeben. Tut dies der Angreifer, kennt das Opfer das Passwort natürlich nicht und kann das iPhone dementsprechend auch nicht entriegeln. Hier bleibt den Opfern augenscheinlich nichts anderes übrig, als ihr iPhone neu installieren.
Die ganze Angelegenheit zeigt wieder einmal sehr deutlich, wie leicht die technische Infrastruktur unseres Alltags doch zu knacken ist. Nutzer müssen einmal mehr auf der Hut sein und nicht etwa für jeden Dienst dasselbe Passwort verwenden. Wenngleich, wie bereits erwähnt, noch nicht klar ist, wie die Angreifer an die Apple-IDs gekommen sind.
“There is an App for that”, hieß es einst von Apple in Anspielung auf das iPhone und die schier grenzenlose Auswahl im App-Store. Ob es wohl auch eine App gegen Lösegeldforderungen gibt? iPhone-Nutzer in Australien und Neuseeland wären bestimmt dankbar. Wie der Sicherheitssoftware-Hersteller Symantec aktuell berichtet, gibt es wohl eine erhöhte Anzahl von Angriffen auf Apple-Nutzer. Noch sind nicht alle Details bekannt, doch sicher scheint zu sein, dass Angreifer kompromittierte Apple-IDs nutzen, um Lösegeldforderungen zu erpressen. Da Apple selbst verkündet, dass es keinen Einbruch in die Cloud-Dienste des Unternehmens gegeben hat, ist noch unklar, wie die Angreifer an die IDs gekommen sind.
100 US-Dollar für Entsperrung
Mit relativ einfachen Mitteln gelangen die Angreifer an ihr Ziel: Mithilfe der Apple-IDs loggen sich sich in die Find my iPhone-Webseite des Opfers ein, suchen dort anschließend nach verbundenen Geräten und sperren diese. Neben iPhones wurden auch Macs und iPads gesperrt, berichtet Symantec. Ist das Apple-Gerät erst gesperrt, verschicken die Angreifer dann eine Lösegeldforderung in Höhe von 100 US-Dollar – so viel soll es kosten, das Gerät wieder zu entsperren und zum laufen zu bringen. Da es keine Garantie gäbe, dass die Angreifer ihr Versprechen auch halten, rät Symantec von der Bezahlung strikt ab. Auch würde man durch die Zahlung ein kriminelles Vorgehen unterstützen.
Die konkreten Auswirkungen des Angriffs hängen jedoch vom Nutzer und seinen Sicherheitseinstellungen ab. Wird das iPhone etwa mit einem Passwort geschützt, müsse man sich weniger Sorgen machen, da Angreifer das Smartphone zwar sperren könnten, aber nicht mit einem neuen Sperrcode versehen. Auf diese Weise wird es einfach wieder entsperrt, wenn der Nutzer den eigenen Sperrcode eingibt. Eine Aufforderung zur Gelassenheit ist dies jedoch nicht: Angegriffene sollten dennoch schleunigst ihr Passwort für Apple-ID ändern.
Worst Case: Neuinstallation des iPhones
Ärgerlicher sieht die Sache jedoch für die all jene aus, die ihren Sperrbildschirm nicht sichern. Im Verlustmodus muss derjenige, der auf Find my iPhone sein Smartphone in den Status “Verloren” setzt, ein neues Passwort eingeben. Tut dies der Angreifer, kennt das Opfer das Passwort natürlich nicht und kann das iPhone dementsprechend auch nicht entriegeln. Hier bleibt den Opfern augenscheinlich nichts anderes übrig, als ihr iPhone neu installieren.
Die ganze Angelegenheit zeigt wieder einmal sehr deutlich, wie leicht die technische Infrastruktur unseres Alltags doch zu knacken ist. Nutzer müssen einmal mehr auf der Hut sein und nicht etwa für jeden Dienst dasselbe Passwort verwenden. Wenngleich, wie bereits erwähnt, noch nicht klar ist, wie die Angreifer an die Apple-IDs gekommen sind.
Quelle: Symantec via Golem / Androidmag
