Hacker sperren Mac-Benutzer aus: Wie ihr euch schützen könnt (Update)

Florian Matthey
5

Einige Mac-Benutzer werden in diesen Tagen Opfer von Hacker-Angriffen: Sie können nicht mehr auf ihre Daten zugreifen und sollen an die Angreifer ein „Lösegeld“ zahlen. Es ist allerdings recht einfach, sich vor dem Angriff zu schützen.

Hacker sperren Mac-Benutzer aus: Wie ihr euch schützen könnt (Update)

Hacker sperren Mac-Benutzer aus – und fordern Geld

Mehrere Mac-Benutzer beklagen sich in diesen Tagen über Hacker-Angriffe – mit weitreichenden Folgen. Sie schalten ihren Mac ein und können plötzlich nicht mehr auf ihre Daten zugreifen. Der Mac fordert sie auf, einen sechsstelligen Code einzugeben, den sie aber nicht kennen. Unterhalb des Code sehen sie eine Nachricht, die 0,01 Bitcoin – rund 33 Euro – als „Lösegeld“ verlangt. Die Summe sollen sie an einen Code schicken; angeblich werde der Angreifer die Daten dann wieder freigeben.

Der oder die Hacker nutzen eine recht simple Methode für ihren Angriff: Sie loggen sich einfach mit den iCloud-Benutzerdaten des Mac-Besitzers in die „Mein iPhone suchen“-App ein, um dann den Mac zu sperren. Über die App nutzen sie dann die Funktion, den Zugriff auf einen Mac aus der Ferne zu sperren – was eigentlich dafür gedacht ist, dass der Benutzer seinen Mac verloren hat. Dort ist es dann auch möglich, eine Nachricht einzugeben. Diese richtet sich eigentlich an ehrliche Finder; die Hacker missbrauchen die Funktion für das Einfordern der Geldsumme.

73.245
MacBook Pro 2016: Touch Bar im Test
macOS High Sierra: Ein Blick auf über 20 neue Funktionen

Der Trick: Mac-Sperre über „Mein iPhone suchen“-App

Das Interessante an dieser Methode ist: Die „Mein iPhone suchen“-App erlaubt eine einfache Anmeldung über die Eingabe des iCloud-Passworts – und zwar auch dann, wenn der Benutzer für seinen iCloud-Account Zwei-Faktor-Authentifizierung aktiviert hat. Das ergibt auch Sinn: Wer sein iPhone, iPad oder seinen Mac verloren hat, soll nicht zusätzlich einen Code eingeben müssen, den Apple möglicherweise nur an eben dieses Gerät schickt.

Wie der oder die Hacker wiederum an die iCloud-Benutzerdaten gekommen sind, ist unklar. Da nichts über einen Angriff auf Apples Server selbst bekannt ist, dürften sie über Sicherheitsvorfälle bei anderen Anbietern an die Daten gekommen sein. Man denke beispielsweise an den weitreichenden Datenklau bei Yahoo im letzten Jahr

Unvorsichtige Benutzer besonders gefährdet

Eine besonders große Gefahr dürfte daher für Benutzer bestehen, die für verschiedene Dienste dasselbe Passwort benutzen: Wenn also „deinname@yahoo.de“ dasselbe Passwort hat wie „deinname@icloud.com“, sind beide Accounts sehr gefährdet. Dadurch ergibt sich auch die Antwort auf die Frage, wie man sich vor den aktuellen Angriffen am besten schützen kann: Durch das Ändern des iCloud-Passworts. Dieses sollte dann eines sein, das der Benutzer nirgendwo sonst verwendet und das sich nicht leicht erraten lässt.

Wer wiederum von dem Hack betroffen ist, sollte die Geldsumme nicht bezahlen: Einerseits gibt dies dem oder den Hackern einen Anreiz, weitere Taten zu begehen. Andererseits besteht keine Garantie, dass dann wirklich eine Freigabe des Rechners erfolgt. Betroffene sollten daher ihren Mac zurücksetzen und ein Time-Machine-Backup wiederherstellen.

Update 21.9., 15:30 Uhr: Da es sich bei dem iCloud-Passwort um ein so genanntes Firmware-Passwort handelt, der Bootvorgang von anderen Laufwerken also gesperrt ist, ist ein Wiederherstellen eines Backups doch nicht ohne Weiteres möglich. Betroffene sollten sich daher stattdessen mit dem Apple-Support in Verbindung setzen und eine Kopie ihrer Rechnung als Nachweis, dass der Computer ihnen gehört, mitnehmen. Danke an unseren Leser NanoVieh383 für den Hinweis.

Quelle: via Mac Rumors