Hacker wollen die Inhalte von mehreren Millionen iCloud-Konten übernehmen, wenn Apple das geforderte Lösegeld nicht zahlt. Bis zum 7. April hat Apple dafür angeblich Zeit, berichten zahlreiche Medien. Wir erklären, was das für alle Apple-Kunden bedeutet was Sie vorbeugend für Ihren Schutz tun können.
Wenn Kundendaten in fremde Hände geraten, ist das immer ein Problem für alle Beteiligten. In diesem Fall steht der Verdacht im Raum, dass Zugangsdaten zur iCloud von Apple in die Hände Krimineller gekommen sind. Unklar ist zunächst, wie die Hacker an die Daten gekommen sind. Allerdings ist das im ersten Schritt auch gar nicht so wichtig. Die Bild-Zeitung berichtete am 22. März 2017, dass eine Hacker-Gruppe mit dem Namen „Turkish Crime Family“ nach eigenen Angaben im Besitz von 519 Millionen iCloud-Zugangsdaten sind. Ein Teil davon, immerhin noch 220 Millionen iCloud-Konten, sind aus verschiedenen Gründen angreifbar.
Mittlerweile fordern die Hacker nach Informationen der BILD 150 000 US-Dollar von Apple. Laut dem Onlinemagazin Heise drohen die Kriminellen mit der Löschung von Inhalten auf iPhones und anderen Apple-Geräten, wenn der Lösegeldforderung nicht nachgekommen wird. Zahlreiche Medien orakeln jetzt, ob es sich um eine ernsthafte Bedrohung handelt oder ob die Erpressung Fake ist und die Kriminellen gar keine Daten von iCloud-Nutzern besitzen.
Fakt ist: Fernlöschung von iPhones ist möglich
Wir möchten uns gar nicht so sehr an der Spekulation über die Echtheit der Erpressung beteiligen. Vielmehr stellen wir uns die Frage, welchen Schaden die Hacker anrichten können und wie Sie das verhindern können. Diese Frage ist auch insofern wichtig, da Zugangsdaten jederzeit in kriminelle Hände gelangen könnten. Für diesen Fall können und sollten Sie vorsorgen.
Grundsätzlich ist es möglich, dass die Daten Ihres iPhone, iPad oder anderer Apple-Geräte von der Ferne gelöscht werden. Dafür kann die eigentlich gut gemeinte Apple-Funktion „Mein iPhone suchen“ genutzt werden. Darüber löschen Sie im Ernstfall alle Daten, wenn Sie Ihr iPhone verloren haben oder es gestohlen wurde. Dazu benötigen Sie eben nur Ihre Zugangsdaten für die Apple-ID. Und wenn genau diese Zugangsdaten in die Hände von Kriminellen geraten, könnte es auf dem iPhone zahlreicher Nutzer am 7. April wirklich plötzlich dunkel werden. Ein weiteres Problem ist sicher die Privatsphäre der Nutzer, denn die Kriminellen kommen auch an zahlreiche persönliche Daten von Kontakten über den Terminkalender bis zu Fotos und Videos.
Das Zugangsdaten in fremde Hände geraten ist übrigens nicht so weit her geholt. In der Vergangenheit wurden wiederholt digitale Einbrüche in Unternehmen bekannt. Zuletzt im große Stil bei Yahoo.
Phishing-Mails führen zu der gleichen Problematik
Zugangsdaten müssen gar nicht unbedingt im großen Stil entwendet werden. Der einzelne Nutzer kann von einem derartigen Datenklau beispielsweise auch über Phishing-Mails betroffen sein. Wir berichten immer wieder über betrügerische E-Mails im Namen von Apple. Wer auf den gefälschten Webseiten seine Daten eingibt, übermittelt diese ebenfalls an unbekannte Dritte, die anschließend die Inhalte des iPhone oder iPad löschen können. Für den betroffenen Nutzer ist das genauso schlimm, wie der Angriff auf Millionen Nutzer.
Wie können Sie sich vor dem geplanten iCloud-Hack schützen?
Für die Sicherheit Ihrer eigenen Daten können Sie einiges beitragen. Die nachfolgenden Tipps haben keinen Anspruch auf Vollständigkeit. Dafür sind unsere Tipps allesamt auch dann sinnvoll, wenn an der Erpressung gar nichts dran ist. Egal ob Hackerangriff oder Phishing-Attacke auf einen einzelnen Nutzer. Mit unseren Anleitungen schützen Sie Ihren Apple-Account auf jeden Fall etwas mehr als zuvor. Ganz nebenbei können Sie für den Ernstfall am 7. April vorsorgen und sicherstellen, dass Ihr iPhone an diesem Tag in Betrieb bleibt.
1. Passwort für die Apple-ID ändern
Wenn von Zugangsdaten für die iCloud gesprochen wird, dann geht es im Grunde immer um die Apple-ID. Diese ist der zentrale Schlüssel zu allen Diensten und Funktionen von Apple. Und darüber lässt sich eben auch das iPhone oder andere Apple-Geräte löschen. Da die Kriminellen nach ihren eigenen Angaben im Besitz von Zugangsdaten sind, also Ihre Apple-ID und das dazugehörige Passwort kennen, sollten Sie das schnellstens ändern. Überhaupt sollten Sie Passwörter für Onlinedienste regelmäßig ändern, um Datenklau im Keim zu ersticken. Fakt ist: dass die Hacker nach der Änderung des Kennwortes nicht mehr die korrekten Zugangsdaten von Ihnen haben und damit auch nicht mehr auf Ihren iCloud-Account zugreifen können.
Passwort für Apple-ID ändernZur Anleitung2. Lokale Datensicherung mit iTunes erstellen
Viele Nutzer sichern die Daten ihrer mobilen Geräte vollautomatisch in der iCloud. Das ist gut und besser als kein Backup. Für das konkrete Szenario nützt Ihnen diese Datensicherung jedoch nichts, da die Hacker ja auf die iCloud zugreifen und so auch Ihre Datensicherung löschen oder den Zugang zu dieser blockieren können. Wir empfehlen, dass Sie generell ein regelmäßiges Backup auf Ihrem Computer erstellen. Das geht mit iTunes recht einfach und kann in vieler Hinsicht hilfreich sein. In unserer Anleitung zeigen wir Ihnen, wie Sie mit iTunes eine Datensicherung anfertigen.
iTunes-Datensicherung erstellenZur AnleitungFalls Ihnen Ihre Fotos und Videos auf dem iPhone oder iPad besonders wichtig sind, können Sie diese auch direkt auf der Festplatte Ihres Computers sichern. Dadurch greifen Sie deutlich schneller und leichter auf die gesicherten Bilder und Clips zu, als das über das iTunes-Backup möglich ist. Wir erklären Ihnen in unserer Anleitung, wie Sie unter Windows die Fotos vom iPhone auf der Festplatte sichern. Wer einen Mac nutzt, findet hier die passende Anleitung für OS X.
3. Zwei-Faktor-Authentifizierung einrichten
Der Schutz Ihrer Daten über die Apple-ID und einem Passwort ist generell nicht besonders sicher. Deshalb empfehlen wir, die Zwei-Faktor-Authentifizierung einzurichten. Dieses zusätzliche Sicherheitsmerkmal ist mit der mTAN beim Onlinebanking vergleichbar. Wenn Sie sich auf einem neuen Gerät anmelden möchten, benötigen Sie zusätzlich einen Einmalcode, den Sie auf Ihr iPhone oder iPad bekommen. Allerdings hilft die Zwei-Faktor-Authentifizierung derzeit nicht, wenn Hacker Ihr iPhone über die iCloud löschen möchten. Das geht auch ohne Einmalcode.
Zwei-Faktor-Authentifizierung einrichtenZur Anleitung4. Codesperre aktivieren
Die Codesperre für das iPhone, iPad oder den iPod touch gehört zu den Sicherheitsvorkehrungen, auf die Sie generell nicht verzichten sollten. Haben Sie den Entsperrcode eingerichtet, lässt sich das Smartphone nur noch mit dem festgelegten PIN oder Kennwort entsperren. Das ist nicht nur bei Hackern, sondern auch bei neugierigen Kollegen, Familienmitgliedern oder den eigenen Kindern nützlich.
In Bezug auf den iCloud-Hack oder Phishing-Angriffe verhindert die eingerichtete Codesperre, dass Sie erpresst werden können. Haben Sie nämlich keine Codesperre eingerichtet, dann könnte ein Angreifer das iPhone oder iPad von der Ferne mit einem beliebigen Code sperren und Sie damit erpressen. Ist die Codesperre jedoch von Ihnen selbst eingerichtet, kann der Angreifer das Telefon nur mit Ihrem bekannten Code sperren, sodass Sie das Gerät jederzeit entsperren können.
Codesperre einrichtenZur Anleitung5. Letzter Ausweg: Mein iPhone suchen deaktivieren
Als letzter Ausweg gibt es noch eine sehr radikale Maßnahme, die allerdings nicht ganz unproblematisch ist. Wenn Sie einen konkreten Angriff auf Ihr iPhone oder iPad befürchten, wie jetzt am 7. April oder direkt nach einem Phishing-Angriff, dann könnten Sie die Funktion „Mein iPhone suchen“ deaktivieren. Das hat zur Folge, dass sich das iPhone von der Ferne weder sperren noch löschen lässt. Problematisch ist allerdings, dass Ihr mobiles Gerät dann auch nicht mehr geschützt ist, wenn Sie es verlieren sollten oder es gestohlen wird. Wir raten deshalb zu dieser Maßnahme, wenn überhaupt, nur für einen kurzen Zeitraum.
Mein iPhone suchen deaktivierenZur AnleitungVielleicht sollten wir den Apple-Erpressern dankbar sein
Okay, dankbar ist vielleicht nicht das richtige Wort. Schließlich wollen wir die Cyberkriminellen nicht noch unterstützen. Dennoch hat auch diese Drohung etwas Gutes, so wie alles im Leben immer zwei Seiten hat. Einige Nutzer beschäftigen sich jetzt mit der Sicherheit ihres Apple-Kontos, was eigentlich längst überfällig war. Wenn einige Kunden jetzt die Sicherheit Ihrer Apple-ID durch die Berichterstattung in den Medien erhöhen, dann ist das auf keinem Fall schädlich. Und dann spielt es vor allem auch keine Rolle, ob die Erpressung nun echt oder Fake war.
Wie ist Ihrer Meinung zu der Ankündigung der Hacker?
Sorgen Sie vor oder lassen Sie alles auf sich zukommen und was halten Sie von den Ankündigungen der türkischen Hackerfamilie? Diskutieren Sie mit unseren Lesern über die Kommentare unter diesem Artikel.
- Hacker wollen am 7. April Millionen iPhones löschen – bild.de (Quelle)
- Apple-Erpressung: Hacker drohen angeblich mit Fernlöschung von iPhones – heise.de (Quelle)