Aktuelle Technik-Nachrichten » digitalweek.de
Der Software-Security-Hersteller ESET rät allen Betroffenen eindringlich von der Zahlung ab und empfiehlt, das Gerät mit einem Backup wiederherzustellen. Das Einfallstor für die Betrüger sind geklaute Apple ID-Passwörter und eine unzureichende Absicherung der privaten Daten.
Vorsicht vor Trittbrettfahrern
Die auf Apple gemünzten Betrugsfälle zeigen, wie wichtig es ist, mobile Endgeräte mit spezieller Sicherheitssoftware vor Angreifern zu schützen. Zwar sind bisher nur Fälle im Ausland bekannt, doch ist in nächster Zeit auch in anderen Teilen der Welt mit Nachahmern zu rechnen. Deshalb sollte eine Zwei-Faktor-Authentifizierung (2FA), wie sie Apple seit Februar 2014 auch in Deutschland anbietet, wenn möglich immer dort zum Zuge kommen, wo sensible Daten im Spiel sind.
„Unseres Wissens ist von den aktuellen Apple-Erpressungsfällen niemand betroffen, der sein Apple-Konto mit Hilfe der zuverlässigen 2FA absichert“, sagt ESET-Sicherheitsexperte Thomas Uhlemann. Es müsse zudem für Apple-Nutzer absolute Pflicht sein, neben der aktivierten 2FA ein starkes, möglichst einzigartiges Passwort zu nutzen, so ESET-Fachmann Uhlemann weiter. „Wer die Basis-Sicherheitstipps beachtet und iPhone, iPad oder Mac regelmäßig über iCloud oder lokal per Time Machine sichert, muss sich keine Sorgen darüber machen, von einem Angreifer erpresst zu werden.“
Benutzer von Android-Smartphones sind von den Betrugsfällen bisher offenbar nicht betroffen. Da das Google-Betriebssystem jedoch eine ähnliche Ortungsfunktion besitzt wie Mac OS und iOS, ist es nur eine Frage der Zeit, bis Hacker ihre Aktionen ausweiten. „Für Android bietet die ESET Mobile Security einen zuverlässigen Schutz vor Viren, Phishing und sonstigen bösartigen Attacken. Ein proaktiver Anti-Theft ermöglicht bei Verlust die volle Kontrolle über Gerät und Daten“, so ESET-Sprecher Thomas Uhlemann.
Starkes Passwort definieren, 2FA aktivieren, Backup einrichten
Die 2FA richtet neben dem klassischen Benutzernamen und Passwort einen zweiten, externen Faktor ein, der für ein Login nötig ist. Bei dem zweiten Faktor kann es sich beispielsweise um einen Code handeln, der eine Mobilfunknummer per SMS erreicht. Für einen unberechtigten Login muss der Angreifer folglich neben Benutzername und Passwort auch in den Besitz der SIM-Karte kommen, um Kenntnis über den zwingend notwendigen, dynamisch generierten Zugangscode zu erhalten.
Quelle: Eset Pressemitteilung und WeLiveSecurity
