/Mac plötzlich gesperrt: Erpresser missbrauchen iCloud-Funktion

Mac plötzlich gesperrt: Erpresser missbrauchen iCloud-Funktion

Mac plötzlich gesperrt: Erpresser missbrauchen iCloud-Funktion


Leo Becker

Sperrt der Erpresser den Mac aus der Ferne, muss der Nutzer sich an Apple wenden, um wieder an seine Daten zu kommen.

(Bild: Apple)

Mac-Nutzer berichten vermehrt von Erpressungsfällen mit Hilfe der “Meinen Mac suchen”-Funktion. Betroffene werden aus ihrem Computer ausgesperrt und sollen Lösegeld zahlen. Apples Zwei-Faktor-Authentifizierung schützt nicht.

Unbekannte setzen erneut auf die iCloud-Fernzugriffsfunktionen, um Mac-Nutzer zu erpressen. Die Masche ist simpel: Der Computer wird über die “Meinen Mac suchen”-Funktion aus der Ferne gesperrt. Dabei setzt der Angreifer eine neue PIN und sperrt den legitimen Besitzer komplett aus. In einer auf dem Bildschirm eingeblendeten Mitteilung wird die Zahlung von 0,01 Bitcoin (derzeit gut 32 Euro) gefordert, angeblich soll man anschließend den Entsperr-Code erhalten, wie zumeist US-amerikanische Nutzer unter anderem auf Twitter berichten.

Der Angreifer muss für diese Methode in Besitz der Apple-ID-Zugangsdaten sein, sprich Benutzername und Passwort kennen. Woher die Daten kommen, bleibt unklar. Hinweise auf eine iCloud-Schwachstelle gibt es momentan nicht. Möglicherweise stammen die Zugangsdaten aus großen Hacks von anderen Diensten – verwendet der Nutzer dasselbe Passwort für verschiedene Dienste, kann dies relativ schnell passieren.

Ähnliche Angriffe auch auf iPhone-Besitzer

iPhone-Besitzer, auf die diese Erpressungsmethode in der Vergangenheit ebenfalls mehrfach abzielte, können sich einfach schützen: Ist ein Gerätecode eingerichtet, kann der Angreifer diesen nicht verändern respektive selbst setzen – so hat der Nutzer das Gerät weiter unter seiner Kontrolle. Anders am Mac: Hier kann der Gerätecode aus der Ferne geändert werden, auch wenn der Nutzer ein Passwort als Zugangsschutz verwendet.

Kein Schutz durch Zwei-Faktor-Authentifizierung

Apples Zwei-Faktor-Authentifizierung und der Vorgänger “zweistufige Bestätigung” schützen nicht gegen den Angriff: Die Verwendung von Meinen Mac suchen respektive Mein iPhone suchen ist bewusst ohne den zweiten Faktor möglich: Schließlich verliert der Nutzer im Falle eines Diebstahls den Zugriff auf den zweiten Faktor, nämlich sein iPhone – muss dieses dann aber dennoch schnell löschen oder sperren können.

Der durch den Erpresser gesetzte Gerätecode lässt sich nicht umgehen, er sperrt den Mac auf Firmware-Ebene. Betroffenen bleibt nur, mitsamt des gesperrten Macs und Kaufbeleges den nächsten Apple Store oder autorisierten Apple-Händler aufzusuchen – und das Gerät dort entsperren zu lassen.

Mac-Nutzer sollten erwägen, “Meinen Mac suchen” abzuschalten, um einen derartigen Angriff erst gar nicht zu ermöglichen. Die Funktion ist standardmäßig aktiv, wenn man sich mit seiner Apple-ID angemeldet hat.

Mehr zum Thema:

(lbe)