Security

Erpresser sperren iPhone – Experten empfehlen Zwei-Faktor-Authentifizierung

In Australien und Neuseeland bekamen einige Apple-Nutzer kürzlich ein Pop-Up mit der Botschaft zu sehen, dass das Gerät gesperrt sei und für die Freischaltung 100 Dollar gezahlt werden müssten. Die Sicherheits-Experten von ESET raten von der Zahlung ab und empfehlen, das Gerät mit einem Backup wiederherzustellen.

03.06.2014, 13:19 Uhr
SMS schreiben© Andres Rodriguez / Fotolia.com

Erpresser haben es auf das iPhone abgesehen. In Australien und Neuseeland bekamen einige Apple-Nutzer kürzlich ein Pop-Up mit der Botschaft zu sehen, dass das Gerät gesperrt sei und für die Freischaltung 100 Dollar gezahlt werden müssten. Die Sicherheits-Experten von ESET raten von der Zahlung ab und empfehlen, das Gerät mit einem Backup wiederherzustellen. Das Einfallstor für die Betrüger seien geklaute Apple-ID-Passwörter und eine unzureichende Absicherung der privaten Daten.

Vorsicht vor Trittbrettfahrern

Zwar sind bisher nur Fälle außerhalb Deutschlands bekannt, doch es ist in nächster Zeit mit Nachahmern zu rechnen, die auch hierzulande zuschlagen könnten. Deshalb sollte eine Zwei-Faktor-Authentifizierung (2FA), wie sie Apple seit Februar 2014 in Deutschland anbietet, wenn möglich immer dort zum Zuge kommen, wo sensible Daten im Spiel sind.

Die 2FA richtet neben dem klassischen Benutzernamen und Passwort einen zweiten, externen Faktor ein, der für ein Login nötig ist. Bei dem zweiten Faktor kann es sich beispielsweise um einen Code handeln, der eine Mobilfunknummer per SMS erreicht. Für einen unberechtigten Login muss der Angreifer folglich neben Benutzername und Passwort auch in den Besitz der SIM-Karte kommen, um Kenntnis über den zwingend notwendigen, dynamisch generierten Zugangscode zu erhalten.

Es müsse für Apple-Nutzer absolute Pflicht sein, neben der aktivierten 2FA ein starkes, möglichst einzigartiges Passwort zu nutzen, so ESET-Sicherheitsexperte Thomas Uhlemann. "Wer die Basis-Sicherheitstipps beachtet und iPhone, iPad oder Mac regelmäßig über iCloud oder lokal per Time Machine sichert, muss sich keine Sorgen darüber machen, von einem Angreifer erpresst zu werden."

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang