Aktuell geistert wieder einmal ein iCloud-Hack durchs Netz, welcher teils für richtig viel Ärger sorgen kann. Betroffen sind dabei Apple-Geräte aller Art, wenn sie über eine Diebstahlsicherung in Form des iCloud-Locks verfügen. Wir zeigen euch, wie ihr euch schützen könnt und klären die Hintergründe.
Wie in den diversen sozialen Medien zu erfahren ist, macht sich eine neue Welle von gesperrten Apple-Geräten breit. Neben iPhones sind dabei auch Mac’s betroffen, wie ein YouTuber inzwischen auf Snapchat berichtet. Teils entsperre Apple die Geräte trotz Eigentumsnachweis aber nicht, da sie schlicht zu alt seien. Für den Fall der Fälle lässt sich aber in einem gewissen Maß vorsorgen. Wir zeigen euch die Möglichkeiten.
Angreifer wollen bis zu mehrere Hundert Euro
Ist das Gerät erst einmal gesperrt, gibt es für den Anwender keinen Zugriff mehr darauf – außer er verfügt über den entsprechenden Code. Auf dem Display des gesperrten Gerätes wird dabei eine Mail-Adresse wie zum Beispiel „help.apple.us@gmail.com“ oder „apprestore05@gmx.com“ angezeigt.
Wendet man sich an die angegebene Adresse, erhält man die Aufforderung teils mehrere Hundert Euro für die Entsperrung zu zahlen. Dieses Vorgehen kennt man bereits von den Ransomware-Attacken auf Windows-PCs.
So kann man sich schützen
Passwort der Apple-ID ändern:
Der erste und trotzdem sehr sinnvolle Weg sollte sein, das Passwort seiner Apple-ID zu ändern. Möglich ist dies unter folgendem Punkt. Für das neue Passwort ist es zudem nötig, dass dies mindestens 8 Zeichen lang ist, eine Zahl enthält sowie eine Mischung aus Groß- und Kleinbuchstaben enthält.
Zusätzlich sollte für die Apple-ID eine zweite Mail-Adresse hinterlegt werden, welche nicht auf @icloud.com endet, da Apple an diese Mail-Adresse wichtige Zugriffswarnungen versendet.
Zwei-Faktor-Authentifizierung aktivieren:
Ebenfalls in der Apple-ID-Verwaltung sollte dringend, sofern noch nicht geschehen, die Zwei-Faktor-Authentifizierung aktiviert werden. Diese sendet dann auf verknüpfte Apple-Geräte eine Anfrage samt Code, über welchen sich der Nutzer authentifizieren muss. Ohne diesen Code ist kein Login in die Apple-Dienste möglich, was entsprechend für ein kleines Plus an Sicherheit sorgt.
Aktuelles iTunes-Backup erstellen:
Ein weiterer Punkt, welcher zumindest vor dem Verlust von Daten schützt, ist die Erstellung eines aktuellen Backups über iTunes. Zwar erstellt das iDevice je nach Einstellung von selbst ein Backup, doch landet dies immer in der iCloud, wo der Angreifer nach erfolgreichem Login dies einfach löschen kann. Somit verliert man im Zweifelsfall wichtige Daten. Ergänzt zum iTunes-Backup ist zudem die verschlüsselte Variante empfohlen, da diese Passwörter für Apps, WLAN und die Home- sowie Health-Daten mit sichert. Dies ist auch für den Umzug auf ein neues iPhone oder iPad nützlich.
Code und Touch-ID aktivieren:
Ebenfalls zum Schutz des Gerätes trägt die Aktivierung der Codesperre sowie Touch-ID (ab iPhone 5s) bei. Dies schützt nicht nur beim Verlust des Gerätes vor dem Zugriff von Dritten auf die eigenen Daten, sondern hebelt auch den unbefugten Zugriff auf „Mein iPhone suchen“ aus – sofern der Angreifer neben physikalischem Zugriff auch Kenntnis von den Zugangsdaten der Apple-ID besitzt. Ist dieser Code nicht gesetzt und dem Angreifer sind die Apple-ID-Daten bekannt, lässt sich der Code ganz einfach über iCloud.com einfügen, womit das Gerät gesperrt ist.
„Mein iPhone suchen“ deaktivieren:
Eine weitere, wenn auch drastische, Möglichkeit besteht in der Deaktivierung des „Mein iPhone suchen“ Features. Somit beraubt man im Zweifelsfall den Angreifer das iPhone aus der Ferne zu löschen, verursacht im Falle von Diebstahl oder Verlust aber weitere Probleme. So muss man sich vor diesem Schritt unbedingt darüber im klaren sein, dass sich nach der Deaktivierung das Gerät nicht nur mehr aus der Ferne löschen lässt, sondern auch nicht mehr orten lässt.
Aktuelle Software-Version nutzen:
Ebenfalls wichtig ist das Nutzen einer aktuellen iOS- bzw macOS-Version. So beseitigt Apple in den Updates immer wieder Sicherheitslücken, welche Angriffe wie im vorliegenden Fall verhindern können.
So lässt sich die Sperre entfernen
Ist man betroffen, lässt sich zumindest bei einem iOS-Gerät sich diese relativ einfach umgehen. So lässt sich die Sperre in diesem Fall über den Geräte-PIN entfernen. Danach sollten schleunigst die Daten der Apple-ID nach der vorangegangenen Anleitung geändert werden.
Wesentlich schlimmer trifft es aber Mac-Nutzer. Dort gibt es keinen Entsperr-PIN. Auch die hinterlegten Nutzeraccounts helfen nicht. Einzige Hilfe: Ein Termin an der Genius Bar im nächsten Apple Store bzw. ein Besuch bei einem autorisierten Reparaturbetrieb. Um dort Hilfe zu erhalten, wird allerdings der Kaufbeleg des Gerätes benötigt, wobei auch dies nicht unbedingt zum Ziel führen muss, wie der YouTuber „It’s Marvin“ bei Snapchat berichtet. So erhielt er nach eigener Aussage im Apple Store Oberhausen eine Absage zur Entsperrung seines MacBook Pro, da das Gerät mit rund fünf Jahren zu alt sei. Bei Apple war hierzu kein Zeitraum zu finden, ab wann Mac’s nicht mehr entsperrt werden.