Foto: AP

Gesperrte Macbooks: Hacker nutzen "Find my iPhone" für Erpressung

25. September 2017, 10:24

Mittels erbeuteter iCloud-Logindaten – allerdings kein Datenleck bei Apple

Manchmal muss man sicher erst gar nicht einen Erpressungstrojaner einfangen. Es mehren sich Berichte, wonach Besitzer von Apples Mac-Rechner sich plötzlich aus ihrem System ausgesperrt und mit einer Geldforderung konfrontiert sehen. Gegen Beträge von um die 50 Dollar, so die Nachricht der verantwortlichen Cyberkriminellen, würde der Rechner wieder freigegeben.

Die unbekannten Täter nutzen laut Macrumors die "Find my iPhone"-Funktion für die Erpressung. Diese dient eigentlich dazu, verlorene Geräte aufzuspüren und sicherheitshalber aus der Ferne zu sperren oder die eine Datenlöschung zu veranlassen.

Schlecht geschützte iCloud-Konten

Das Problem dürfte von den Nutzern selbst verschuldet sein, denn die Täter nutzen ihre iCloud-Logins, um auf die Sperrfunktion zuzugreifen. Die Anmeldeinformationen stammen allerdings nicht von Apples Servern, sondern aus Datenbankleaks anderer Seiten.

Die betroffenen User haben also ihr iCloud-Passwort in mehrfacher Verwendung und obendrein auch die Zweifaktor-Authentifizierung nicht aktiviert, mittels der ein Login über bisher nicht verwendete Geräte zuerst mit einem Code freigegeben werden muss. Wer diese Funktion noch nicht aktiviert hat, sollte dies in jedem Fall nachholen. (red, 25.09.2017)