Hacker sperren Nutzer aus Apple-Geräten aus und verlangen Lösegeld

In Apples Support-Forum berichten Nutzer von einem Angriff auf ihre iPhones, iPads und Macs, bei dem die Geräte gesperrt werden. Die unbekannten Hacker drohen damit, alle gespeicherten Daten zu löschen, sollten ihre Opfer nicht ein Lösegeld von 100 Dollar bezahlen. Die meisten Betroffenen sind aus Australien, aber auch in Neuseeland wurde der Angriff beobachtet.

Eröffnet hat den inzwischen 15 Seiten langen Foreneintrag der aus Melbourne stammende User „veritylikestea“. Ihm zufolge wurde sein iPad während der Nutzung plötzlich gesperrt. Als er sein iPhone überprüfte, bekam er eine Nachricht zu sehen, dass sein Gerät von „Oleg Pliss“ gehackt wurde und er 100 Dollar auf ein PayPal-Konto zahlen solle, um wieder Zugriff zu erhalten.

Eine Reihe anderer Nutzer beschreiben im Forum dasselbe Problem auf verschiedenen Apple-Geräten, das sie zum Ändern ihres iCloud-Passworts zwang. Viele berichten davon, dass sie gegen 4.30 Uhr morgens durch einen Benachrichtigungston ihres Geräts geweckt wurden, das besagte Nachricht anzeigte.

„Mein iPad hat mich um 4.30 Uhr geweckt mit der Nachricht ‚Dein Gerät wurde von Oleg Pliss gehackt‘ und einem Sound – ich dachte, es war der Wecker“, schreibt etwa „deskotat“. „Ich habe mich dann an meinem Powerbook angemeldet – aber als Gastnutzer – Gottseidank. Auch hier die Nachricht, dass ich gehackt wurde und mich nicht abmelden kann, ohne dass alle Daten dieses Nutzers gelöscht werden. Weil es außer ein paar überflüssigen Dateien nichts gab, habe ich mich abgemeldet. Und der Gastnutzerzugang wurde daraufhin gelöscht. Dann habe ich mich an meinem (passwortgeschützten) Desktop angemeldet, keine Hacking-Nachricht. Habe dann mein Apple-ID-Passwort geändert.“

Die australischen Telekomanbieter Optus und Vodafone haben nach eigenen Angaben keine offiziellen Beschwerden zu dem Problem erhalten. Ein Optus-Sprecher erklärte: „Falls Kunden Fragen zu ihrem Apple-Gerät haben, sollten sie direkt mit Apple sprechen.“ Ähnlich forderte auch Vodafone besorgte Kunden auf, sich direkt an Apple zu wenden, „weil es selbst am besten Kommentare zu seinen Diensten abgeben kann“. Telstra ließ durch einen Sprecher verlauten: „Wir haben Kenntnis von den Berichten und haben die Sache an Apple weitergeleitet. In der Zwischenzeit sollten Kunden, die Hilfe brauchen, Apple Care kontaktieren.“

Wahrscheinlich haben die Hacker Zugriff auf die Apple-ID-Anmeldedaten der betroffenen Nutzer erlangt. Damit konnten sie über den „Find My iPhone“-Service in Apples iCloud eine Passwortabfrage auf den Geräten einrichten und deren Besitzer somit aussperren. Dadurch können diese nicht mehr auf ihr Gerät zuzugreifen oder es zurückzusetzen. Zuvor durch ein Passwort geschützte Geräte sollen sich jedoch mittels eines Backups via iTunes wiederherstellen lassen. Eine detaillierte Anleitung liefert der Forennutzer „georz“.

[mit Material von Claire Reilly, News.com, und Chris Duckett, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.