News und Fakten

Willkommen bei unserem Blog

man-person-hands-coffee
Mrz
22

Hacker erpressen Apple und drohen mit Löschung von Millionen iCloud Konten

Posted 22. März 2017 by in Allgemein

Eine Gruppe von Hackern, die sich „Türkisch Crime Family“ nennt, droht damit einige Hundert Millionen Apple Konten zu löschen, wenn Apple Ihrer Lösegeldforderung von rund 100.000 US-Dollar, nicht nachkommt.

Um Ihrer Forderung etwas „Nachdruck“ zu verleihen, werden am 07 April 2017 schon mal eine „größere Menge“ an iCloud-Konten gelöscht. Angeblich sind Sie im Besitz von rund 550 Millionen Apple Accounts, die Sie in den letzten Jahren zusammen getragen haben. Betroffen sind vor allem .me  und .icloud Konten, die für die Aktivierung und für die Benutzung  von iPhone`s oder iPad`s gerne verwendet werden.

Am 07. April endet die erste Deadline und dann sollen 200 Millionen iCloud Konten gelöscht werden.

Ob die Hacker Ihre Drohung ernst meinen oder nicht, werden wir an Abend des 07. April ja dann sehen.

Das könnte für viele iPhone und iPad Besitzer, sowie auch für iMac-User eine echte Herausforderung werden, wenn plötzlich Ihr iCloud-Konto, das mit dem Gerät verknüpft ist, nicht mehr da ist. Damit lässt sich das iPhone dann nicht mehr administrieren oder verwalten. Auch das Löschen und Neuinstallieren dürfte dann etwas problematisch werden.

Angesichts dieser Bedrohungslage, sollte sich jeder  – der sich bisher noch immer nicht mit der 2 Wege Authentifizierung auseinander gesetzt hat – aber  so langsam mit der sicheren Methode beschäftigen, denn dann bracht man sich um die Bedrohung der Hacker eigentlich keine großen Sorgen machen.

Zweistufige Bestätigung via SMS

Bereits seit 2013 kann man seinen Apple-Account per zweistufiger SMS absichern. Man erhält dann nur vollständigen Zugriff auf die Apple Dienste (wie z.B. Apple Store oder Apple ID) wenn man einen zusätzlichen vierstelligen Code eingibt. Diesen erhält man auf Anforderung dann per SMS-Kurzmitteilung, ähnlich wie es auch bei Onlinebanking mittlerweile üblich ist. Eigentlich ist das schon das 2 Wege- oder 2 Faktor-Authentifizierung-Verfahren.

Diese SMS Methode erlaubt es einem also auf die Apple-Dienste zuzugreifen, sofern man ein Handy für den SMS Empfang dabei hat und zuvor eingerichtet hat. Der Vorteil liegt darin, das nur der 4 stellige Code aus der SMS nötig ist um den Zugriff zu erhalten, unabhängig davon, mit welchem Gerät ich den Zugriff auf die Apple Dienste eigentlich nutze. Bei der heutigen aktuellen 2FA ist das etwas anders, da erst alle Geräte „freigeschaltet“ werden müßen, bevor Sie einen Zugriff auf die iCloud Dienste anfordern können.

Alle freigeschalteten Geräte sind in der iCloud Konto Verwaltung sichtbar und können auf dem Mac in der Systemsteuerung unter Geräte angezeigt werden.

Zwei-Faktor-Authentifizierung verwalten oder Deaktivieren

Die 2FA ist nur noch über die Apple ID-Verwaltung Webseite appleid.apple.com unter „Sicherheit“ zu verwalten oder zu deaktivieren, sofern Sie auf irgendeinem Gerät schon einmal eingeschaltet war. Dort lässt sich auch die vertrauenswürdige Telefonnummer ändern, die für eine etwaige Wiederherstellung des Accounts nötig ist. Wenn man die 2FA wider deaktivieren möchten, müssen erst die 3 Sicherheitsfragen beantwortet werden.

Zwei-Faktor-Authentifizierung einschalten

Das geht auf dem iPhone /iPad unter iCloud/Passwort und Sicherheit, beim Mac ist das seit US-X 10.11 auch ganz einfach möglich: Systemeinstellungen iCloud „Accountdetails“ /Sicherheit.

Warum 2FA so wichtig ist

Die 2 Faktor-Authentifizierung dient der Sicherheit, auch wenn manche User den Aufwand schon als Schikane ansehen. Ab sofort reicht es nicht mehr aus, nur die Apple-ID zu kennen um sich von irgendeinem Computer oder Smartphone an der iCloud, iTunes oder andere Dienste anzumelden, den dazu ist dann der Zugriff auf ein zweites bekanntes Gerät oder eine SMS nötig.

Versucht also ein Hacker auf die iCloud zuzugreifen, bleibt das nicht mehr unbemerkt, da auf dem iPhone oder iPad eine Meldung über einen unberechtigten Zugriff auftaucht und dieser erst gestattet wird, wenn der Benutzer diesem ausdrücklich zustimmt. Zugleich wird auch eine Landkarte von dem Ursprungsort angezeigt, damit man erkennen kann von wo aus der Zugriff auf die Apple Dienste stattfindet. Solange man der Meldung nicht ausdrücklich zustimmt, fehlt dem Hacker der Tocken für den Zugriff und er kann den Vorgang ohne Erfolg abbrechen.

Tags: 2 wege authentifizierung
Erfahrungen & Bewertungen zu ITService Dortmund