tom's networking guide
 
Anzeige
Devolo steigt mit Home Control ins Smarthome-Geschäft ein >
< Datenschutz: Microsoft-Klage blieb erfolglos
04.06.14 10:28 Alter: 6 Jahre
Kategorie: Produkt-News, Heim-Anwender, Authentifizierung, Hacking, Verschlüsselung
Von: Maurice Hempel

Eset: Sicherheits-Tipps gegen mobile Schutzgeld-Trojaner

Nach der Hacking-Attacke auf australische Apple-Kunden warnt Eset nun vor Trittbrett-Fahrern.


ESET Logo

ESET Logo

Jena/Bratislava – Mittels geklauter Apple-IDs ist es Cyber-Kriminellen in Australien und Neuseeland gelungen, Endgeräte mit einem Schutzgeld-Trojaner zu infizieren. Die Hacker verschafften sich Zugang zu den iCloud-Accounts der Nutzer und sperrten deren Geräte durch die Ortungsfunktion "Find my iPhone". Um den Zugriff auf das Gerät wieder freizuschalten, sollten die Opfer 100 Dollar per paypal-Überweisung an die Erpresser zahlen. Security-Experten raten von der Zahlung ab und empfehlen stattdessen, dass Gerät mit einem Backup wiederherzustellen.

Immer wieder kommt es zu derartigen Übergriffen, obwohl Nutzer die meisten Angreifer durch ein stärkeres und einzigartiges Passwort abwehren könnten. Dazu empfiehlt es sich die Geräte mit einer Zwei-Faktor-Authentifizierung (2FA) zu sichern. Apple bietet diese Funktion seit Februar 2014 für Deutschland an. Die 2FA richtet neben dem klassischen Benutzernamen und Passwort einen zweiten, externen Faktor ein, der für ein Login nötig ist.

Dabei kann es sich (wie bei Apple) um einen zusätzlichen Code handeln, der eine Mobilfunknummer per SMS erreicht. Für die Authentifizierung ist somit nicht nur der Benutzername und das Passwort erforderlich, sondern zusätzlich der Besitz der SIM-Karte, um den dynamischen Zugangs-Code zu erhalten. Zusätzlich empfiehlt sich eine spezielle mobile Sicherheits-Software, die in der Basisversion in aller Regel kostenlos zur Verfügung steht.

Thomas Uhlemann, Sicherheits-Experte von Eset, rät, dass es für Apple-Nutzer absolute Pflicht sei, das Benutzer-Konto mit Hilfe der Zuverlässigen 2FA abzusichern. Neben der aktivierten Zwei-Faktoren-Authentifizierung ist die Wahl des Passworts mindestens genauso wichtig, wie das iPhone, iPad oder den Mac regelmäßig über iCloud oder lokal per Time Machine zu sichern.

Dazu Uhlemann: "Unseres Wissens ist von den aktuellen Apple-Erpressungsfällen niemand betroffen, der sein Apple-Konto mit Hilfe der zuverlässigen 2FA absichert. Wer die Basis-Sicherheitstipps beachtet und iPhone, iPad oder Mac regelmäßig über iCloud oder lokal per Time Machine sichert, muss sich keine Sorgen darüber machen, von einem Angreifer erpresst zu werden."

Android-Nutzer sind von den Betrugsfällen vorerst nicht betroffen. Das bedeutet jedoch nicht, dass es Trittbrett-Fahrer nicht mit ähnlichen Attacken auf Nutzer des Google-Betriebs-Systems abzielen. Da die meisten Android-Smartphones- und Tablets auf vergleichbare Ortungs-Funktionen zurückgreifen, ist es für Eset-Sprecher Thomas Uhlemann nur eine Frage der Zeit, bis die Hacker ihre Aktionen ausweiten. Zum Schutz vor derartigen Attacken empfiehlt Uhlemann die Eset Mobile Security für Android.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige