Neu: Ab sofort ist Boxpirates werbefrei!!!
... neuer Forenbereich - Smart Home - Interessant? - ... dann schaut mal rein. -> Klick

Umfrage: Was kann, was sollte, was müsste sich verändern?

Hacker sperren Mac-Benutzer aus: Wie ihr euch schützen könnt

    This site uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More details

    • Hacker sperren Mac-Benutzer aus: Wie ihr euch schützen könnt

      Einige Mac-Benutzer werden in diesen Tagen Opfer von Hacker-Angriffen: Sie können nicht mehr auf ihre Daten zugreifen und sollen an die Angreifer ein „Lösegeld“ zahlen. Es ist allerdings recht einfach, sich vor dem Angriff zu schützen.

      Hacker sperren Mac-Benutzer aus – und fordern Geld
      Mehrere Mac-Benutzer beklagen sich in diesen Tagen über Hacker-Angriffe – mit weitreichenden Folgen. Sie schalten ihren Mac ein und können plötzlich nicht mehr auf ihre Daten zugreifen. Der Mac fordert sie auf, einen sechsstelligen Code einzugeben, den sie aber nicht kennen. Unterhalb des Code sehen sie eine Nachricht, die 0,01 Bitcoin – rund 33 Euro – als „Lösegeld“ verlangt. Die Summe sollen sie an einen Code schicken; angeblich werde der Angreifer die Daten dann wieder freigeben.

      Der oder die Hacker nutzen eine recht simple Methode für ihren Angriff: Sie loggen sich einfach mit den iCloud-Benutzerdaten des Mac-Besitzers in die „Mein iPhone suchen“-App ein, um dann den Mac zu sperren. Über die App nutzen sie dann die Funktion, den Zugriff auf einen Mac aus der Ferne zu sperren – was eigentlich dafür gedacht ist, dass der Benutzer seinen Mac verloren hat. Dort ist es dann auch möglich, eine Nachricht einzugeben. Diese richtet sich eigentlich an ehrliche Finder; die Hacker missbrauchen die Funktion für das Einfordern der Geldsumme.

      Der Trick: Mac-Sperre über „Mein iPhone suchen“-App
      Das Interessante an dieser Methode ist: Die „Mein iPhone suchen“-App erlaubt eine einfache Anmeldung über die Eingabe des iCloud-Passworts – und zwar auch dann, wenn der Benutzer für seinen iCloud-Account Zwei-Faktor-Authentifizierung aktiviert hat. Das ergibt auch Sinn: Wer sein iPhone, iPad oder seinen Mac verloren hat, soll nicht zusätzlich einen Code eingeben müssen, den Apple möglicherweise nur an eben dieses Gerät schickt.

      Wie der oder die Hacker wiederum an die iCloud-Benutzerdaten gekommen sind, ist unklar. Da nichts über einen Angriff auf Apples Server selbst bekannt ist, dürften sie über Sicherheitsvorfälle bei anderen Anbietern an die Daten gekommen sein. Man denke beispielsweise an den weitreichenden Datenklau bei Yahoo im letzten Jahr.

      Unvorsichtige Benutzer besonders gefährdet
      Eine besonders große Gefahr dürfte daher für Benutzer bestehen, die für verschiedene Dienste dasselbe Passwort benutzen: Wenn also „deinname@yahoo.de“ dasselbe Passwort hat wie „deinname@icloud.com“, sind beide Accounts sehr gefährdet. Dadurch ergibt sich auch die Antwort auf die Frage, wie man sich vor den aktuellen Angriffen am besten schützen kann: Durch das Ändern des iCloud-Passworts. Dieses sollte dann eines sein, das der Benutzer nirgendwo sonst verwendet und das sich nicht leicht erraten lässt.

      Wer wiederum von dem Hack betroffen ist, sollte die Geldsumme nicht bezahlen: Einerseits gibt dies dem oder den Hackern einen Anreiz, weitere Taten zu begehen. Andererseits besteht keine Garantie, dass dann wirklich eine Freigabe des Rechners erfolgt. Betroffene sollten daher ihren Mac zurücksetzen und ein Time-Machine-Backup wiederherstellen.

      Quelle: GIGA
      'captain'
      Tommy

      9 SAT-Kabel an 9 Tuner :thumbsup:
      Entertain MR 400

      Ich hab keine Macken! Das sind Special Effects!

      Kein Support per PN!!!