Der Trojaner wird beim Download des Videoplayers heruntergeladen. (Bild: kebox – Fotolia.com)

Apple-User von Hackern erpresst: Lösegeldforderung nach Sperrungen

28. Mai 2014 1 min read

Hackern übernehmen Kontrolle über Apple-Geräte

Oleg Pliss erpresst Apple-User — Besitzer von iPhones, iPads und Macs gehören zu den Opfern des Hackers Oleg Pliss. (Bild: kebox – Fotolia)

Erstes Aufsehen erregte die neue Hackermasche durch einen Bericht im Apple Support-Forum vom 26. Mai 2014. Einem User in Melbourne verweigerte das iPad noch mitten in der Nutzung plötzlich den Dienst. Eine Überprüfung ergab, dass ein ominöser Hacker namens Oleg Pliss das Handy gesperrt habe. Erst wenn 100 Dollar auf einem bestimmten PayPal-Konto eingetroffen seien, würde er die Sperrung rückgängig machen.

Auf den ersten Eintrag von veritylikestea sind mittlerweile so viele gefolgt, dass das Apple-Forumsthema in nur zwei Tagen auf über 20 Seiten gewachsen ist. Aktuell sind hauptsächlich Besitzer von iPads, iPhones und Macs in Australien und vereinzelt auch in Neuseeland von den ungewöhnlichen Hackerangriffen betroffen. Oft kommt die Drohnachricht auch mitten in der Nacht, zum Beispiel um 4:30 Uhr, und verkündet, dass eine Zahlungsverweigerung unausweichlich zur Löschung aller Daten auf dem Gerät führt.

Um die User aus ihren eigenen Geräten auszusperren, benötigen die Betrüger lediglich die Apple-ID-Anmeldaten des entsprechenden Kontos. Anschließend können sie problemlos über die App „Find my iPhone“ aus der Apple iCloud eine Passwortabfrage im Gerät einbauen. Da der User das plötzlich verlangte Passwort nicht kennt, ist er erfolgreich aus dem Gerät ausgesperrt.

So kann man sich schützen

Grundsätzlich sollte man ein das eigene Benutzerkonto durch ein ausreichend sicheres Passwort schützen lassen. Wessen Apple-Gerät dennoch von einer solchen Sperrung betroffen ist, der sollte sich am besten direkt an Apple wenden. Offizielle Beschwerden über derartige Erpressungen seien bei den australischen Anbietern Vodafone und Optus zwar noch nicht eingetroffen, beide verweisen jedoch ebenfalls auf den Apple Care Support.

Hinweis: Das eingeforderte Lösegeld der Hacker sollte unter keinen Umständen bezahlt werden.

Sofern das Gerät bereits vor dem Angriff durch ein Passwort geschützt war, kann man mithilfe detaillierter Hinweise des Apple Supports die Geräteeinstellungen via iTunes auf die ursprünglichen Werkseinstellungen zurücksetzen lassen. Sobald wie möglich sollte man anschließend sowohl das Passwort der Apple-ID als auch das der iCloud ändern.