So verhindern Sie, dass Hacker 'Find my Device' verwenden, um Ihr Gadget mit Ransomware zu sperren

Apples 'Find My iPhone' ist eine wichtige Funktion zum Auffinden der Standorte Ihrer Apple-Gadgets. Bei bestimmungsgemäßer Verwendung eignet sich dieser Dienst hervorragend zum Auffinden und Schützen Ihres Apple-Gadgets für den Fall, dass es jemals verloren geht oder gestohlen wird.

Aber stellen Sie sich vor, ein Fremder könnte mit demselben Werkzeug Ihre Geräte als Lösegeld verwenden, sie verschließen und aus der Ferne auslöschen.

Dies ist genau das, was mehrere Mac-Benutzer in den letzten Tagen gemeldet haben: Hacker brechen in ihre iCloud-Konten ein und sperren ihre Computer remote über den Apple-Dienst 'Find My'.



So funktioniert der Angriff „Find My (Device)“

Mit dem Tracking-Service 'Find My' von Apple können Sie Ihr iPhone, iPad oder Mac zurückerhalten, falls es verlegt oder gestohlen wird. Sie haben auch die Möglichkeit, Ihr Apple-Gadget in den 'Verloren' -Modus zu versetzen und eine bestimmte Nachricht (z. B. Ihre Kontaktinformationen) darauf anzuzeigen, und aus Sicherheitsgründen sogar die Option 'Löschen', um alle Daten zu löschen.




Das klingt wirklich lebensrettend, kann aber leider auch gegen Sie eingesetzt werden.


Artikel aus dem Lebensmagazin

Wenn es jemandem gelingt, auf Ihr Apple iCloud-Konto zuzugreifen, kann er dieselben Tools verwenden, um Ihre eigenen Apple-Gadgets zu sperren und einen „Lösegeldschein“ auf dem Sperrbildschirm selbst anzuzeigen.




Ihr habt mein MacBook gesperrt und gehackt. Jemand hilft mir @Apfel @AppleSupport pic.twitter.com/BE110TMgSv

- Jovan Cabrera (@bunandsomesauce) 16. September 2017

Wie von einigen Mac-Benutzern berichtet, werden ihre Computer von Fremden mit einem Passwort und einer Lösegeld-Nachricht gesperrt, die einen Betrag von 0,01 der digitalen Währung Bitcoin (im Wert von etwa 40 US-Dollar) verlangen.




Wie sind diese Hacker in iCloud-Konten eingebrochen? Die Passwörter, die als Angriff zur erneuten Verwendung von Passwörtern bekannt sind, stammen höchstwahrscheinlich aus anderen Datenverletzungen, und die Opfer verwendeten wahrscheinlich dieselben Anmeldeinformationen.

Wie wäre es mit Zwei-Faktor-Authentifizierung (2FA)? Sollte das nicht die meisten Benutzer vor Angriffen durch die Wiederverwendung von Passwörtern schützen?

Ja, aber aufgrund dieser Besonderheit im Zwei-Faktor-Authentifizierungssystem von Apple können Hacker immer noch in Ihr Apple-Konto eindringen und Ihre Geräte sperren oder sogar löschen.

Wie funktioniert die Zwei-Faktor-Authentifizierung von Apple?

Apple hat 2FA im Jahr 2015 eingeführt, um Apple- und iCloud-Konten noch stärker zu schützen.




Beim Zugriff auf iCloud.com über einen Browser müssen Benutzer bei der erstmaligen Anmeldung bei einem iCloud-Konto einen einmaligen Code eingeben, der zusammen mit dem Kennwort an ihre anderen Apple-Gadgets gesendet wird.

Das bedeutet, dass sich jemand, der Ihr iCloud-Passwort erfolgreich geknackt hat, ohne den Code nicht in Ihrem Konto anmelden kann.

Das große Problem ist, dass der 2FA-Schutz von iCloud nicht für den Apple-Dienst 'Find My iPhone' gilt.

Ein Benutzer kann den Autorisierungscode-Eingabevorgang einfach umgehen und direkt auf das Symbol „Mein iPhone suchen“ auf der Seite klicken, um alle unter dem Konto registrierten Gadgets anzuzeigen. Diese Minianwendungen können dann mit einer speziellen Nachricht über 'Lost Mode' aus der Ferne gesperrt werden.

Auf diese Weise können Hacker ein iPhone, iPad oder einen Mac aus der Ferne sperren und sogar löschen, indem sie lediglich das iCloud-Kontokennwort eines Benutzers knacken.

So schützen Sie sich

Glücklicherweise schützt Sie ein bereits auf Ihrem iPhone oder iPad eingerichteter Passcode vor diesem Angriff. Wenn es jemand schafft, Ihr iOS-Gadget über den verlorenen Modus aus der Ferne zu sperren, drücken Sie einfach einmal die Home-Taste und geben dann Ihren gespeicherten Passcode normal ein, um ihn zu entsperren.




Macs sind jedoch immer noch anfällig. Selbst wenn Sie ein lokales Passwort haben, können Hacker von iCloud.com den Lost Mode des Dienstes 'Find My' verwenden, um Ihr Gerät remote mit einem bestimmten Passwort zu sperren. Sie können 'Find My Mac' jederzeit deaktivieren, indem Sie in den Systemeinstellungen >> iCloud >> die Option 'Find My Mac' deaktivieren. Die Tracking-Vorteile dieser Funktion gehen jedoch verloren. Die Standortverfolgung ist möglicherweise nicht für statische Desktops wie iMacs erforderlich, kann jedoch für tragbare Geräte wie ein MacBook hilfreich sein.


Windows 10 Antispy

Vielleicht sollten Sie vor dem Deaktivieren Ihrer 'Find My' -Dienste zuerst Ihr iCloud-Passwort überprüfen (und in diesem Fall auch alle Ihre Online-Passwörter.). Dies ist schließlich Ihre erste Verteidigungslinie.




Da diese kürzlichen Hacks Berichten zufolge durch Angriffe zur erneuten Verwendung von Kennwörtern ausgelöst wurden, ist es wichtig, dass Sie Ihre Kennwörter regelmäßig ändern und niemals dasselbe Kennwort für mehrere Websites und Dienste verwenden. Klicken Sie hier, um zu erfahren, wie Sie hacksichere Passwörter erstellen.

Darüber hinaus ist die Aktivierung der Zwei-Faktor-Authentifizierung von Apple für Ihr iCloud-Konto trotz all seiner Schwächen nach wie vor von entscheidender Bedeutung, da sie einen zusätzlichen Schutz vor Hackern bietet.

Wenn Sie jemals Opfer des Lösegeldangriffs 'Find My' werden, zahlen Sie das Lösegeld nicht. Bringen Sie Ihr Gerät einfach zum nächsten Apple Store, um Informationen zur Wiederherstellung zu erhalten.

Bewahren Sie außerdem immer eine Sicherungskopie Ihrer Daten auf, damit Sie Ihr Gerät im Notfall wiederherstellen können. Erstellen Sie immer ein Time Machine-Backup Ihres Mac und nutzen Sie zur Erhöhung der Sicherheit einen Online-Backup-Service wie unseren Sponsor Ich fahre.

Mit IDrive können Sie die Daten von Ihren Computern, Tablets und Smartphones in einem Konto sichern. Für eine begrenzte Zeit erhalten Sie 90% Rabatt anlässlich ihres 10-jährigen Jubiläums.

Hinweis: Klicken Sie hier, um mehr darüber zu erfahren, wie Sie Ihr Apple-Gerät vor unerwarteten Katastrophen schützen können.

Mehr von:

Warum ich die Apple Watch 3 bestellt habe (aber es gibt eine GOTCHA)




Ist Apples FaceID ein leistungsstarkes Massenspionagetool?

Equifax Breach - Eine Sache, die Sie mit Ihrer Sozialversicherungsnummer JETZT tun müssen!