Auf Desktoprechnern sind Schutzgeldtrojaner längst eine äußerst unerfreuliche Nebenerscheinung des digitalen Alltags. Nun scheint diese Form der Erpressung zunehmend auch auf mobile Geräte überzuschwappen. So berichtet AppleInsider davon, dass in Australien Apples “Find My iPhone”-Funktion zur Erpressung genutzt wird.

iCloud

Die Kriminellen brechen dafür zunächst in einen iCloud-Account ein, um dann von diesem aus das iPhone oder iPad zu sperren. Parallel dazu wurde in einigen Fällen auch “Find My Mac” genutzt, um Laptops oder Desktop-Rechner zu sperren. Um wieder Zugriff zu den eigenen Geräten zu erhalten, sollen dann in Folge bis zu 100 Dollar überwiesen werden.

Schwachstelle: Mensch

Unklar ist derzeit noch, wie die Angreifer Kontrolle über die betroffenen iCloud-Accounts bekommen haben. Angesichts bisheriger Erfahrungen ist aber davon auszugehen, dass hier Daten und Passwörter von früheren Hacks genutzt wurden. Insofern einmal mehr die Empfehlung nicht die selben Passwörter für mehrere Seiten zu nutzen. Auch die Aktivierung der für die Apple-ID möglichen Zwei-Wege-Authentifizierung würde solche Hacks unmöglich machen. (red, derStandard.at, 27.5.2014)