![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine neue Erpressungswelle richtet sich gegen Besitzer von iOS-Ger\u00e4ten (iPhone, iPad) in Europa und den USA. Die Ger\u00e4te werden remote gesperrt und der Nutzer soll L\u00f6segeld zum Entsperren zahlen.<\/p>\nEine neue Erpressungswelle richtet sich gegen Besitzer von iOS-Ger\u00e4ten (iPhone, iPad) in Europa und den USA. Die Ger\u00e4te werden remote gesperrt und der Nutzer soll L\u00f6segeld zum Entsperren zahlen.<\/p>\n
<\/p>\n
>Bereits 2014 hatte ich im Beitrag Australische iOS & OS X-Nutzer per Apple ID durch Hack blockiert \u00fcber einen Hack berichtet, der australische Apple-Ger\u00e4tebesitzer geplagt hat. Damals war es Angreifern gelungen, Apple-IDs zu \u00fcbernehmen und die Ger\u00e4te \u00fcber die \"Find my phone\"-Funktion zu sperren. <\/p>\n
Wie RedmondPie hier berichtet<\/a>, haben Kriminelle wohl diesen Ansatz kopiert. Nach einem Mac-Forums.com<\/em>-Hack ist davon auszugehen, dass die Datenbank mit den Nutzerdaten entwendet wurde. RedmondPie schreibt, dass dort auch die Anmeldedaten f\u00fcr die Apple iCloud hinterlegt waren \u2013 aber das ist nur eine Spekulation. <\/p>\n Jedenfalls wird bei csoonline.com<\/a> die Vermutung ge\u00e4u\u00dfert, dass die Anmeldedaten f\u00fcr 40 Millionen iCloud-Konten in die H\u00e4nde von Kriminellen gefallen sein k\u00f6nnten. Seit Februar berichten Apple-Nutzer von gesperrten iOS-Ger\u00e4ten, auf denen russische Meldungen beim Entsperrversuch auftauchten. <\/p>\n Anfang dieser Woche gab es wohl eine Nachricht in einer privaten E-Mail-Gruppe in der ein Sicherheitsspezialist nach Details f\u00fcr ein m\u00f6gliches Datenleck in den iCloud-Konten nachfragte. Nachdem die Mail eintraf begann die Salted Hash-Gruppe bei CSO mit der Untersuchung. In Hintergrundgespr\u00e4chen mit Insidern wurde zwar die Zahl von 40 Millionen iCloud-Konten als zu hoch gegriffen angegeben.<\/p>\n Anmerkung: Vor \u00fcber einem Jahr hatte ich im Beitrag Sicherheitsprobleme bei Apple: Fernl\u00f6schen, iCloud<\/a> auf ein Problem und ein Knack-Tool hingewiesen. M\u00f6glicherweise ist dieser Ansatz zum Zugriff auf die iOS-Ger\u00e4te genutzt worden.<\/p>\n<\/blockquote>\n Aber Fakt ist, dass russische Kriminelle wohl im Besitz der Zugangsdaten von iTunes-Konten sind. Am 1. Juli hat eine Nutzerin (Alanna Coca) auf dem iPad eine Nachricht \"Dlya polucheniya parolya, napshite na email\", gefolgt von einer Gmail-Adresse auf dem Sperrbildschirm angezeigt bekommen. \u00dcbersetzt bedeutet dies, dass man mit der angegebenen GMail-Adresse Kontakt zum Entsperren aufnehmen solle. <\/p>\n Coca berichtete, dass sie nach der Anmeldung am iCloud-Konto nicht mit dem Apple-Support Kontakt aufnehmen konnte. Zudem ging das iPad sofort offline. Am 4. Juli schlug dann eine Nutzerin bei Facebook auf, die nach dem Abschalten der Funktion f\u00fcr verlorene iPads fragte, wenn diese niemals aktiviert wurde. Offenbar war sie auch Opfer des russischen Erpressungsversuchs geworden. <\/p>\n Auch auf Reddit.com gibt es diesen Thread<\/a>, wo jemand berichtet, dass sein iCloud-Konto gehackt sei. Etwas gleichlautendes findet sich bei apple.stackexchange.com<\/a>, wo ein iPhone \u00fcber \"I lost my iPhone\" gesperrt wurde. Und es gibt einen Blog-Beitrag<\/a> vom Mai 2014, der die Erfahrungen mit dem \"Hack\" aufbereitet. <\/p>\n Die Sperre scheint nur durch ein Hard-Reset des iOS-Ger\u00e4ts \u2013 unter Verlust aller Daten \u2013 aufzuheben zu sein. Hier w\u00e4re ein Kontakt mit dem Apple-Support angeraten. Und mit einer Zweifaktor-Authentifizierung des iCloud-Kontos sollte diese Problematik eigentlich nicht auftauchen \u2013 obwohl es auch dort Warnungen vor gibt, dass man sich selbst aussperren kann (siehe hier<\/a> und hier). Na, mal schauen, wie sich das Ganze entwickelt. <\/p>\n","protected":false},"excerpt":{"rendered":" Eine neue Erpressungswelle richtet sich gegen Besitzer von iOS-Ger\u00e4ten (iPhone, iPad) in Europa und den USA. Die Ger\u00e4te werden remote gesperrt und der Nutzer soll L\u00f6segeld zum Entsperren zahlen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[440,426],"tags":[5139,4330,4328],"class_list":["post-179231","post","type-post","status-publish","format-standard","hentry","category-ios","category-sicherheit","tag-erpressung","tag-ios","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=179231"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179231\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=179231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=179231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=179231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Sperrmeldung in russisch <\/h3>\n
Einzelf\u00e4lle herausgegriffen \u2026<\/h3>\n