Aktuelles, Branche - geschrieben von cp am Mittwoch, Mai 28, 2014 15:23 - noch keine Kommentare
Feindliche Übernahme von Apple Geräten
Symantec informiert und gibt Tipps zur Prävention
[datensicherheit.de, 28.05.2014] Über kompromittierte Apple IDs wurden zahlreiche iPhones, iPads und Macs gesperrt und sollen erst nach Zahlung eines Lösegeldes freigegeben werden. Viele Nutzer in Australien und Neuseeland sehen sich derzeit mit einem gesperrten Apple-Gerät konfrontiert: Ein Oleg Pliss soll das Gerät gehackt und gesperrt haben und fordert nun Lösegeld für dessen Freischaltung.
Die Ursache
Die Fernsperrung der iPhones, iPads und Macs erfolgte vermutlich über gehackte Apple-IDs. Die IDs wurden möglicherweise über Phishing und/oder schwache Passwörter kompromittiert, auch die Mehrfachverwendung von Passwörtern könnte eine Ursache sein. Ist die Apple-ID einmal bekannt, haben Hacker Zugriff auf die „Find my iPhone“-Funktion in iCloud. Über diese Funktion lässt sich das iPhone orten und wiederum die „Lost Mode“-Funktion aktivieren – mittels derer Hacker dann auch das Gerät sperren und eine Erpresser-Nachricht anzeigen lassen können.
Hier einige Tipps von Symantec, wie Sie ein solches „Kidnapping“ eines Gerätes vermeiden und herausfinden, ob Ihre Apple ID bereits kompromittiert wurde:
- Melden Sie sich über Ihre Apple-ID in Ihrem Account an. So können Sie sofort feststellen, ob Ihr Passwort geändert wurde oder nicht. Ist Ihr Passwort wie gehabt, ändern Sie dieses. Nach der Passwort-Änderung loggen Sie sich in Ihren iCloud-Account ein und melden sich sicherheitshalber bei allen Browsern ab.
Wenn Ihr Gerät „gekidnappt“ wurde:
- Wenn Sie einen PIN-Code nutzen, können Sie das Gerät darüber einfach entsperren. Haben Sie vorher jedoch keinen PIN-Code genutzt, bleibt das Gerät gesperrt und Sie sollten den Apple Support kontaktieren. Eventuell ist ein kompletter Reset notwendig, um das Gerät wieder nutzbar zu machen.
- Zahlen Sie in keinem Fall das Lösegeld. Das ist keine Garantie, dass die Kriminellen danach Ihr Gerät entsperren.
Wie Sie einem „Kidnapping“ Ihres mobilen Gerätes vorbeugen:
- Nutzen Sie für alle Ihre Geräte inklusive Smartphone und Tablet immer ein Passwort oder einen PIN-Code, um unbefugte Zugriffe zu verhindern.
- Verwenden Sie starke Passwörter (Namen von Freunden, Haustieren und Familien-Angehörigen sind zu leicht über soziale Netzwerke herauszufinden).
- Nutzen Sie niemals nur ein Passwort für mehrere oder sogar alle Ihre Accounts: ist dieses Kennwort gehackt, haben Cyber-Kriminelle damit Zugriff auf alle Ihre Web-Accounts.
- Nutzen Sie Passwort Tools , um Ihre Passwörter sicher zu verwalten und immer griffbereit zu haben, egal über welches Gerät sie gerade online gehen möchten (Norton Identity Safe steht kostenfrei zum Download bereit). So müssen Sie sich nur ein Masterpasswort merken.
- Machen Sie für alle Fälle ein Backup Ihrer gespeicherten Daten. So können Sie, falls wirklich ein Reset des Gerätes notwendig ist, Ihre wichtigen Daten, Fotos usw. wieder herstellen.
Aktuelles, Experten, Studien - Apr 15, 2021 22:40 - noch keine Kommentare
BSI: Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle
weitere Beiträge in Experten
- ITSiG im Fokus: IT-Sicherheitsrechtstag 2021
- Neue WhatsApp-Nutzungsbedingungen: Dringlichkeitsverfahren gegen Facebook
- Urheberrechtsreform: Bitkom kritisiert Rückschlag für Meinungsfreiheit
- LfDI RLP lädt ein: Speyerer Forum zur digitalen Lebenswelt am 21. und 22. April 2021
- IT-Sicherheit: TeleTrusT veröffentlicht bundesweite Übersicht einschlägiger Studiengänge
Aktuelles, Branche - Apr 16, 2021 21:45 - noch keine Kommentare
US CLOUD Act vs. EU-DSGVO: Ringen um Compliance und Datensicherheit
weitere Beiträge in Branche
- ITSiG im Fokus: IT-Sicherheitsrechtstag 2021
- WeTransfer-Phishing-Kampagne: Daten von Empfängern in Gefahr
- Neue Sicherheitslücken bei Microsoft Exchange entdeckt
- Check Point warnt: Beinahe jedes Unternehmen 2020 angegriffen
- 100% der befragten Unternehmen hatten Sicherheitsverletzung im vergangenen Jahr
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren