Symantec Tipps zu gehackten Apple-IDs
Über kompromittierte Apple IDs wurden zahlreiche iPhones, iPads und Macs gesperrt und sollen erst nach Zahlung eines Lösegeldes freigegeben werden.
Viele Nutzer in Australien und Neuseeland sehen sich derzeit mit einem gesperrten Apple-Gerät konfrontiert: Ein Oleg Pliss soll das Gerät gehackt und gesperrt haben und fordert nun Lösegeld für dessen Freischaltung.
Was war passiert?
Die Fernsperrung der iPhones, iPads und Macs erfolgte vermutlich über gehackte Apple-IDs. Die IDs wurden möglicherweise über Phishing und/oder schwache Passwörter kompromittiert, auch die Mehrfachverwendung von Passwörtern könnte eine Ursache sein. Ist die Apple-ID einmal bekannt, haben Hacker Zugriff auf die „Find my iPhone“-Funktion in iCloud. Über diese Funktion lässt sich das iPhone orten und wiederum die „Lost Mode“-Funktion aktivieren – mittels derer Hacker dann auch das Gerät sperren und eine Erpresser-Nachricht anzeigen lassen können.
Hier einige Tipps von Symantec, wie Sie ein solches „Kidnapping“ eines Gerätes vermeiden und herausfinden, ob Ihre Apple ID bereits kompromittiert wurde:
– Melden Sie sich über Ihre Apple-ID in Ihrem Account an. So können Sie sofort feststellen, ob Ihr Passwort geändert wurde oder nicht. Ist Ihr Passwort wie gehabt, ändern Sie dieses. Nach der Passwort-Änderung loggen Sie sich in Ihren iCloud-Account ein und melden sich sicherheitshalber bei allen Browsern ab.
Wenn Ihr Gerät „gekidnappt“ wurde:
– Wenn Sie einen PIN-Code nutzen, können Sie das Gerät darüber einfach entsperren. Haben Sie vorher jedoch keinen PIN-Code genutzt, bleibt das Gerät gesperrt und Sie sollten den Apple Support kontaktieren. Eventuell ist ein kompletter Reset notwendig, um das Gerät wieder nutzbar zu machen.
– Was immer Sie tun: Zahlen Sie in keinem Fall das Lösegeld. Das ist keine Garantie, dass die Kriminellen danach Ihr Gerät entsperren.
Wie Sie einem „Kidnapping“ Ihres mobilen Gerätes vorbeugen:
– Nutzen Sie für alle Ihre Geräte inklusive Smartphone und Tablet immer ein Passwort oder einen PIN-Code, um unbefugte Zugriffe zu verhindern.
– Verwenden Sie starke Passwörter (Namen von Freunden, Haustieren und Familien-Angehörigen sind zu leicht über soziale Netzwerke herauszufinden).
– Nutzen Sie niemals nur ein Passwort für mehrere oder sogar alle Ihre Accounts: ist dieses Kennwort gehackt, haben Cyber-Kriminelle damit Zugriff auf alle Ihre Web-Accounts.
– Nutzen Sie Passwort Tools wie Norton Identity Safe, um Ihre Passwörter sicher zu verwalten und immer griffbereit zu haben, egal über welches Gerät sie gerade online gehen möchten (Norton Identity Safe steht kostenfrei zum Download bereit). So müssen Sie sich nur ein Masterpasswort merken.
– Machen Sie für alle Fälle ein Backup Ihrer gespeicherten Daten. So können Sie, falls wirklich ein Reset des Gerätes notwendig ist, Ihre wichtigen Daten, Fotos usw. wieder herstellen. Lösungen wie Norton Mobile Security bieten eine Backup-Funktion für Android als auch für iPhone/iPad.
Weitere Informationen auch auf dem Symantec Response Blog