Menü
Mac & i

Mac plötzlich gesperrt: Erpresser missbrauchen iCloud-Funktion

Mac-Nutzer berichten vermehrt von Erpressungsfällen mit Hilfe der “Meinen Mac suchen”-Funktion. Betroffene werden aus ihrem Computer ausgesperrt und sollen Lösegeld zahlen. Apples Zwei-Faktor-Authentifizierung schützt nicht.

vorlesen Drucken Kommentare lesen 99 Beiträge

Sperrt der Erpresser den Mac aus der Ferne, muss der Nutzer sich an Apple wenden, um wieder an seine Daten zu kommen.

(Bild: Apple)

Unbekannte setzen erneut auf die iCloud-Fernzugriffsfunktionen, um Mac-Nutzer zu erpressen. Die Masche ist simpel: Der Computer wird über die “Meinen Mac suchen”-Funktion aus der Ferne gesperrt. Dabei setzt der Angreifer eine neue PIN und sperrt den legitimen Besitzer komplett aus. In einer auf dem Bildschirm eingeblendeten Mitteilung wird die Zahlung von 0,01 Bitcoin (derzeit gut 32 Euro) gefordert, angeblich soll man anschließend den Entsperr-Code erhalten, wie zumeist US-amerikanische Nutzer unter anderem auf Twitter berichten.

Der Angreifer muss für diese Methode in Besitz der Apple-ID-Zugangsdaten sein, sprich Benutzername und Passwort kennen. Woher die Daten kommen, bleibt unklar. Hinweise auf eine iCloud-Schwachstelle gibt es momentan nicht. Möglicherweise stammen die Zugangsdaten aus großen Hacks von anderen Diensten – verwendet der Nutzer dasselbe Passwort für verschiedene Dienste, kann dies relativ schnell passieren.

iPhone-Besitzer, auf die diese Erpressungsmethode in der Vergangenheit ebenfalls mehrfach abzielte, können sich einfach schützen: Ist ein Gerätecode eingerichtet, kann der Angreifer diesen nicht verändern respektive selbst setzen – so hat der Nutzer das Gerät weiter unter seiner Kontrolle. Anders am Mac: Hier kann der Gerätecode aus der Ferne geändert werden, auch wenn der Nutzer ein Passwort als Zugangsschutz verwendet.

Apples Zwei-Faktor-Authentifizierung und der Vorgänger “zweistufige Bestätigung” schützen nicht gegen den Angriff: Die Verwendung von Meinen Mac suchen respektive Mein iPhone suchen ist bewusst ohne den zweiten Faktor möglich: Schließlich verliert der Nutzer im Falle eines Diebstahls den Zugriff auf den zweiten Faktor, nämlich sein iPhone – muss dieses dann aber dennoch schnell löschen oder sperren können.

Der durch den Erpresser gesetzte Gerätecode lässt sich nicht umgehen, er sperrt den Mac auf Firmware-Ebene. Betroffenen bleibt nur, mitsamt des gesperrten Macs und Kaufbeleges den nächsten Apple Store oder autorisierten Apple-Händler aufzusuchen – und das Gerät dort entsperren zu lassen.

Mac-Nutzer sollten erwägen, “Meinen Mac suchen” abzuschalten, um einen derartigen Angriff erst gar nicht zu ermöglichen. Die Funktion ist standardmäßig aktiv, wenn man sich mit seiner Apple-ID angemeldet hat.

Mehr zum Thema:

(lbe)