Aktuelles, Branche - geschrieben von cp am Mittwoch, Mai 28, 2014 15:23 - noch keine Kommentare
Feindliche Übernahme von Apple Geräten
Symantec informiert und gibt Tipps zur Prävention
[datensicherheit.de, 28.05.2014] Über kompromittierte Apple IDs wurden zahlreiche iPhones, iPads und Macs gesperrt und sollen erst nach Zahlung eines Lösegeldes freigegeben werden. Viele Nutzer in Australien und Neuseeland sehen sich derzeit mit einem gesperrten Apple-Gerät konfrontiert: Ein Oleg Pliss soll das Gerät gehackt und gesperrt haben und fordert nun Lösegeld für dessen Freischaltung.
Die Ursache
Die Fernsperrung der iPhones, iPads und Macs erfolgte vermutlich über gehackte Apple-IDs. Die IDs wurden möglicherweise über Phishing und/oder schwache Passwörter kompromittiert, auch die Mehrfachverwendung von Passwörtern könnte eine Ursache sein. Ist die Apple-ID einmal bekannt, haben Hacker Zugriff auf die „Find my iPhone“-Funktion in iCloud. Über diese Funktion lässt sich das iPhone orten und wiederum die „Lost Mode“-Funktion aktivieren – mittels derer Hacker dann auch das Gerät sperren und eine Erpresser-Nachricht anzeigen lassen können.
Hier einige Tipps von Symantec, wie Sie ein solches „Kidnapping“ eines Gerätes vermeiden und herausfinden, ob Ihre Apple ID bereits kompromittiert wurde:
- Melden Sie sich über Ihre Apple-ID in Ihrem Account an. So können Sie sofort feststellen, ob Ihr Passwort geändert wurde oder nicht. Ist Ihr Passwort wie gehabt, ändern Sie dieses. Nach der Passwort-Änderung loggen Sie sich in Ihren iCloud-Account ein und melden sich sicherheitshalber bei allen Browsern ab.
Wenn Ihr Gerät „gekidnappt“ wurde:
- Wenn Sie einen PIN-Code nutzen, können Sie das Gerät darüber einfach entsperren. Haben Sie vorher jedoch keinen PIN-Code genutzt, bleibt das Gerät gesperrt und Sie sollten den Apple Support kontaktieren. Eventuell ist ein kompletter Reset notwendig, um das Gerät wieder nutzbar zu machen.
- Zahlen Sie in keinem Fall das Lösegeld. Das ist keine Garantie, dass die Kriminellen danach Ihr Gerät entsperren.
Wie Sie einem „Kidnapping“ Ihres mobilen Gerätes vorbeugen:
- Nutzen Sie für alle Ihre Geräte inklusive Smartphone und Tablet immer ein Passwort oder einen PIN-Code, um unbefugte Zugriffe zu verhindern.
- Verwenden Sie starke Passwörter (Namen von Freunden, Haustieren und Familien-Angehörigen sind zu leicht über soziale Netzwerke herauszufinden).
- Nutzen Sie niemals nur ein Passwort für mehrere oder sogar alle Ihre Accounts: ist dieses Kennwort gehackt, haben Cyber-Kriminelle damit Zugriff auf alle Ihre Web-Accounts.
- Nutzen Sie Passwort Tools , um Ihre Passwörter sicher zu verwalten und immer griffbereit zu haben, egal über welches Gerät sie gerade online gehen möchten (Norton Identity Safe steht kostenfrei zum Download bereit). So müssen Sie sich nur ein Masterpasswort merken.
- Machen Sie für alle Fälle ein Backup Ihrer gespeicherten Daten. So können Sie, falls wirklich ein Reset des Gerätes notwendig ist, Ihre wichtigen Daten, Fotos usw. wieder herstellen.
Aktuelles, Experten - Apr. 27, 2025 0:27 - noch keine Kommentare
E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
weitere Beiträge in Experten
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
- Bitkom Consult kommentiert Koalitionsvertrag 2025: Neue Datenschutzreform soll Unternehmen stärken
- MerkurBets, CrazyBuzzer und SlotMagie: Datenleck soll über eine Million Kunden betroffen haben
- Neue Bundesregierung in der Pflicht: KRITIS müssen jetzt geschützt werden
- Wildauer Verkehrswissenschaftliches Kolloquium: Fahrzeugdatenübertragung am 23. April 2025 im Fokus
Aktuelles, Branche, Studien - Apr. 28, 2025 0:55 - noch keine Kommentare
Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
weitere Beiträge in Branche
- Beliebte Spieler-Plattform STEAM erstmals Phishing-Angriffsziel Nr. 1
- Armis Vulnerability Intelligence Database to support preventive Cyber Security
- SAP NetWeaver: New vulnerability of highest criticality disclosed
- SAP NetWeaver: Neue Schwachstelle höchster Kritikalität offengelegt
- Armis Vulnerability Intelligence Database soll präventive Cyber-Sicherheit unterstützen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren