Apple rät Nutzern zur Passwortänderung

CloudSicherheitWorkspaceZubehör
Apple Logo (Bild: Apple/ITespresso)

Vor allem australische Anwender hatten am Montag von einer Attacke berichtet, bei der ihre Apple-Geräte aus der Ferne gesperrt worden waren. Die Angreifer drohten damit, alle gespeicherten Daten zu löschen, sollten die Betroffenen nicht ein Lösegeld von 100 Dollar bezahlen. Laut Apple sind Daten in der iCloud nicht in Gefahr.

Nachdem überwiegend australische Apple-Anwender im Support-Forum von aus der Ferne gesperrten Geräten und Lösegeldforderungen berichteten, hat sich der Konzern zu den Vorfällen geäußert. In einer kurzen Mitteilung erklärte das Unternehmen, betroffene Nutzer sollten ihr Apple-ID-Passwort ändern.

apple-logo-800

“Apple nimmt Sicherheit sehr ernst, und iCloud wurde im Rahmen des Vorfalls nicht kompromittiert”, so Apple im Wortlaut. “Betroffene Nutzer sollten schnellstmöglich ihr Apple-ID-Passwort ändern und es vermeiden, dieselbe Kombination aus Nutzernamen und Passwort für mehrere Dienste zu verwenden. Alle User, die zusätzliche Hilfe benötigen, können sich an Apple Care wenden oder ihren örtlichen Apple Retail Store aufsuchen.”

Am Montag meldeten Anwender in Apples Support-Forum eine Attacke auf iPhones, iPads und Macs, bei dem die Geräte gesperrt werden. Die unbekannten Angreifer drohen damit, alle gespeicherten Daten zu löschen, sollten ihre Opfer nicht ein Lösegeld von 100 Dollar bezahlen. Die Mehrzahl der Opfer stammt aus Australien, aber auch aus Neuseeland, Kanada und den USA liegen Berichte vor.

Viele Nutzer berichten, dass sie gegen 4.30 Uhr morgens durch einen Benachrichtigungston ihres Geräts geweckt wurden, das daraufhin die Nachricht “Dein Gerät wurde von Oleg Pliss gehackt” anzeigte. Auf ein PayPal-Konto sollten sie 100 Dollar Lösegeld einzahlen, damit das Gerät wieder freigeschaltet wird.

PayPal Australien hat sich mittlerweile dazu geäußert und versichert, dass die von den Hackern angegebene Hotmail-Adresse nicht mit einem PayPal-Konto verknüpft sei. Daher bestehe keine Gefahr für die Daten der Nutzer oder das Geld der Betroffenen.

Vermutlich haben die Angreifer Zugang zu den Apple-ID-Anmeldedaten der betroffenen Anwender erlangt. Damit konnten sie über den “Find My iPhone”-Service in Apples iCloud eine Passwortabfrage auf den Geräten einrichten und deren Eigentümer auf diese Weise aussperren. Dadurch sind diese nicht mehr in der Lage, auf ihr Gerät zuzugreifen oder es zurückzusetzen. Geräte, die bereits zuvor durch ein Passwort geschützt waren, sollen sich allerdings anhand eines Backups per iTunes wiederherstellen lassen. Eine detaillierte Anleitung hierzu bietet der Forennutzer “georz”.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen