Wie genau die Hacker an die Daten der Nutzer gekommen sind, ist zum jetzigen Zeitpunkt unklar. Wahrscheinlich aber ist, dass die betroffenen Nutzer dasselbe Passwort auf mehreren Seiten verwendet haben. Wenn diese sich dann auf iCloud.com damit einloggen konnten, waren Sie in der Lage den Mac aus der Ferne zu sperren. Sie können das Gerät dann mit einem Zifferncode sperren.
Vermutlich nicht einmal gehackt
Sie fragen sich vermutlich, woher kommen dann die Meldungen auf dem Bildschirm, man solle Lösegeld in Form von Bitcoin zahlen? Auch eine Nachricht können Sie über iCloud.com beim Sperren des Mac hinterlassen (vgl. Screenshot).
Dieses Vorgehen deutet nicht unbedingt auf einen Hack hin. Vielmehr könnten die notwendigen Daten aus vorherigen Hacks stammen. Immer wieder werden auch Datenbanken von „echten“ Hacks über Peer-to-Peer-Netzwerk mit Gott und der Welt geteilt. Wann immer Sie von einem Hack lesen, könnten Sie im Netz über entsprechende Torrent-Suchseiten nach den „Dumps“ suchen. Rechtlich ist das aber dann schon keine Grauzone mehr, da man dort „Diebesgut“ auf den eigenen Computer lädt. Mitunter kann es aber notwendig sein, solche Datensätze herunterzuladen, um zu überprüfen, ob die Behauptungen überhaupt zutreffen. IT-Experten werten solche Datensätze häufig aus, um Spuren zu finden, wie die Hacker an die Daten gelangt sein könnten.
Was können Sie tun?
Wenn Sie ein Backup haben, können Sie Ihren Mac zurücksetzen und später aus dem Backup wiederherstellen. Das ist natürlich zeitaufwändig. Alternativ könnten Sie den Apple-Support kontaktieren, der Ihnen dabei helfen kann. Ein Besuch im Apple Store ist möglich aber nicht notwendig, wenn Sie sich zutrauen, selbst Hand anzulegen.
Damit solche Dinge nicht geschehen können, sollten Sie vor allem nie ein Passwort zweimal verwenden. Sollte eine Webseite gehackt werden, werden die Hacker in jedem Fall versuchen das entwendete Passwort auf anderen Seiten auszuprobieren.
Diskutiere mit!
Hier kannst du den Artikel "Hacker sperren Nutzer aus: Einige Mac nur gegen Lösegeld" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
wie gelangen diese an die apple id?
Vermutlich auf dieselbe Weise. Die Apple ID ist ja nur eine E-Mail-Adresse. Wenn man bspw. die E-Mail auch bei PayPal oder Lieferheld verwendet und Lieferheld wird gehackt, dann hat man ein Problem. Manche Leute nutzen ja auch E-Mails, um online irgendwo zu kommentieren oder dergleichen. Und es wird viel rumprobiert. Bei manchen Webseiten kann man, wenn man eine E-Mail-Adresse eingibt, rausfinden, ob der Nutzer an der Seite angemeldet ist, weil die Webseite eine Rückmeldung gibt in der Form: "Ein Nutzer unter dem Namen, ist uns nicht bekannt", oder "Wir haben eine E-Mail mit dem Link bla bla"... letzteres ist eine Bestätigung dafür, dass jemand mit der E-Mail-Adresse an Seite X angemeldet ist. Vieles wird mit einem Mix aus Scripten automatisiert, aber zum Teil sind auch "Menschen" am Werk, weil man nicht alle Dinge per Script umgehen kann.
Wie kann ich prüfen ob mein Apple ID gehackt worden ist?
Wie Vitali richtig hinweist, u. a. hier: https://sec.hpi.de/ilc/search?lang=de
@express du bekommst sowieso eine Mail von Apple, wenn sich auf einem anderen Device, sei es in einem Browser, über deine ID eingeloggt wird. Ich denke auch, dass eine zwei Faktor Authentifizierung erst gar nicht zulässt, dass die Hacker dein Gerät sperren können. Also: Zwei Faktor Authentifizierung aktivieren!!! ;)
Auf der folgenden Seite kann man wenigstens erfahren bei welchen Diensten die Email-Adresse gestohlen wurde.
https://sec.hpi.de/ilc/search?lang=de
Das Aktivieren der 2-Faktor-Authentifizierung hilft ebenso, und ist generell zu empfehlen. Der 2. Faktor ist nicht immer nötig, sondern nur bei gravierenden Eingriffen (Passwortänderung, aber eben auch Gerätesperrung) - somit hält sich der Zusatzaufwand für die Sicherheit in Grenzen.
Phishing Mails.