Mit Avast One Ihr iPhone vor Bedrohungen schützen
- Sicherheit
- Privatsphäre
- Leistung
Bedeutet eine Lösegeldforderung auf Ihrem iPhone, dass Ihr Gerät durch iPhone-Ransomware infiziert ist? Es ist wahrscheinlich keine echte iOS-Ransomware – aber Hacker können Ransomware imitieren, um iPhone- und iPad-Benutzer dazu zu bringen, ein Lösegeld zu zahlen. Ob Sie Ransomware entfernen oder andere Hacker-Angriffe abwehren müssen – lesen Sie hier die Tipps unserer Experten. Und stellen Sie sicher, dass Sie alle Arten von Malware mit unserer bestbewerteten App für mobile Sicherheit von Ihrem Smartphone fernhalten.
iPhones und iPads sind hochgradig resistent gegen Malware, einschließlich Ransomware. Es ist sehr unwahrscheinlich, dass Ihre mobilen Apple-Geräte jemals von echter Ransomware befallen werden, da es derzeit keine iPhone-Ransomware gibt.
Dieser Artikel enthält:
Nur um das wirklich klarzustellen: iPhone Ransomware existiert derzeit nicht. Viele Menschen glauben, dass es iPhone-Ransomware gibt, und Cyberkriminelle machen sich diesen Irrglauben zunutze. Cyberkriminelle haben Ransomware auf Apple-Geräten erfolgreich nachgeahmt, um die Leute dazu zu bringen, ein „Lösegeld“ zu zahlen, und werden dies wahrscheinlich auch weiterhin tun. Lassen Sie uns diese „gefälschte Ransomware“-Techniken näher analysieren, so dass Sie lernen können, sie zu erkennen und zu verhindern, dass Sie Opfer eines Ransomware-Angriffs werden.
Obwohl es im technischen Sinne keine iOS-Ransomware gibt – also die Art Malware, die Ihre Daten verschlüsseln oder Ihren Zugriff darauf blockieren kann, wenn Sie nicht bezahlen –, existieren doch Möglichkeiten, deren Effekte zu simulieren. In diesen Fällen fielen die Leute auf den Betrug herein und bezahlten das Lösegeld, obwohl ihre Dateien nie verschlüsselt waren.
Wie immer ist ein Cybersicherheitstool Ihre beste Verteidigung gegen Bedrohungen im Internet, wie Avast One. Schützen Sie Ihr iPhone oder iPad umfassend vor allen Möglichkeiten, mit denen Cyberkriminelle versuchen, Ihnen vorzugaukeln, Sie seien mit iOS-Ransomware infiziert.
Einige Cyberkriminelle konnten Ransomware in früheren Versionen von iOS mithilfe von Scareware nachahmen – eine Malware-Technik, die versucht, die Opfer durch Einschüchterung dazu zu bringen, bestimmte Maßnahmen zu ergreifen. Normalerweise verwenden Cyberkriminelle Scareware, um Menschen zum Kauf von Software zu zwingen, die sie gar nicht haben wollen, besonders gefälschter Antivirensoftware, bei der es sich möglicherweise sogar um Malware handelt.
Scareware beschränkt sich jedoch nicht nur auf den Verkauf von Software. Bei einer iOS-Scareware-Kampagne 2017 sahen die Opfer beim Öffnen von Safari, Apples Browser, eine endlose Reihe von Pop-up-Lösegeldforderungen. Die Opfer glaubten, mit Ransomware infiziert zu sein, aber in Wirklichkeit war es nur ein Codierungstrick, der eine Sicherheitslücke in der Art und Weise ausnutzte, wie Safari mit Popup-Fenstern umging.
Mit der Veröffentlichung von iOS 10.3 hat Apple die Sicherheitslücke geschlossen, sodass die Scareware bei aktualisierten Geräten keinen Schaden anrichten kann. Opfer, die noch kein Upgrade durchgeführt haben, können die Popups entfernen, indem sie ihren Safari-Browser-Cache leeren. Installieren Sie für zusätzlichen Schutz eine iOS-Sicherheits-App, um sich vor bösartigen Websites, Malware und allen möglichen anderen Bedrohungen zu schützen.
Trustjacking ist ein noch immer theoretischer Hacking-Vektor, mit dem ein Cyberkrimineller die WLAN-Synchronisierungsfunktion zwischen iPhones und Desktop-Computern missbraucht. Die Idee ist, dass – wenn jemand seinem iPhone oder iPad erlaubt, einem PC zu „vertrauen“ – ein Hacker diesen drahtlosen Zugriff nutzen kann, um das mobile Gerät des Opfers zu manipulieren.
Seit der Veröffentlichung von macOS Catalina ist die WLAN-Synchronisierung über den Finder verfügbar. Laut den Forschern, die diese potenzielle Schwachstelle entdeckt haben, könnte ein Hacker – wenn er Opfer dazu bringen kann, ihrem Computer unabsichtlich zu „vertrauen“ – Malware installieren, Daten stehlen oder Screenshots aufnehmen.
Seien Sie immer vorsichtig, wenn Sie öffentliches WLAN und Ladestationen verwenden, und akzeptieren Sie nur Bluetooth-Kopplungen von Geräten, die Sie besitzen oder denen Sie vertrauen.
Wenn es einem Hacker gelingt, Ihr Apple ID-Passwort zu knacken, zu erraten oder zu erwerben, kann er Ihr Gerät auf ähnliche Weise sperren wie manche Ransomware. Sobald Hacker Zugang zu Ihrer iCloud haben, können sie auf Ihr Find My iPhone-Konto zugreifen und es so sperren. Es ist dasselbe, was Sie tun würden, wenn Ihr iPhone oder iPad gestohlen worden wäre – außer dass mit der Entführung von iCloud stattdessen Ihre Identität gestohlen wurde.
Wenn Sie Find My iPhone aktivieren, können Sie eine Meldung auf dem Sperrbildschirm anzeigen. Hier kommt der Ransomware-Trick ins Spiel. Der Hacker nutzt diese Funktion, um eine kurze Lösegeldforderung zu schreiben, in der Hoffnung, dass das Opfer glaubt, dass es von Ransomware betroffen ist.
Von iCloud-Hijacking können Mac-Computer genauso leicht betroffen sein wie mobile Geräte. Stellen Sie sicher, dass Sie alles tun, um Ihren Mac vor Ransomware zu schützen, auch wenn es sich um gefälschte Ransomware handelt. Für den Fall, dass Ihr Computer doch irgendwann infiziert wird, lesen Sie, wie Sie Ransomware auch von Ihrem Mac entfernen können.
Bei früheren Angriffen erhielten Hacker die Passwörter der Opfer über Phishing-Kampagnen, bei denen mithilfe von Social-Engineering-Methoden Personen dazu gebracht wurden, vertrauliche Informationen weiterzugeben.
Sie können Ihr Apple ID-Passwort zurücksetzen, auch wenn Sie keinen Zugriff auf Ihre Geräte haben. Sie müssen lediglich das eines anderen ausleihen. Schützen Sie Ihr iCloud-Konto vor Passwort-Hackern mit unseren Best Practices zum Erstellen sicherer Passwörter, die nicht geknackt werden können.
Sie können davon überzeugt sein, dass Ihr iOS-Gerät mit Ransomware gesperrt ist, und das ist in Ordnung. In den meisten Fällen können Sie sie entfernen, obwohl das bei Ransomware selten einfach oder unkompliziert ist. Filecoder – die auf Computern am weitesten verbreitete Art von Ransomware – verschlüsseln Ihre Dateien, sodass Sie ohne einen eindeutigen Entschlüsselungsschlüssel nicht darauf zugreifen können. Dies verspricht Ihnen der Hacker, nachdem Sie das Lösegeld bezahlt haben.
Durch das Entfernen der Ransomware werden Ihre Dateien nicht wieder entschlüsselt. Nachdem Sie Ransomware entfernt haben, bleiben alle bereits verschlüsselten Daten in diesem Zustand, bis Sie sie entschlüsseln. Filecoder-Ransomware entfernt sich häufig von selbst, um zu verhindern, dass Forscher sie untersuchen und ihre Algorithmen entschlüsseln. Aber manchmal sind Cybersicherheitsforscher in der Lage, Ransomware zu knacken und dann die Entschlüsselungsschlüssel kostenlos online verfügbar zu machen.
Eine iOS-Ransomware-Infektion, die „in freier Wildbahn“ auftritt – also in der Öffentlichkeit und nicht in einem geschlossenen Forschungskontext – wäre ein beispielloses Ereignis. Es würde einige Zeit dauern, bis mobile Cybersicherheitsanbieter Möglichkeiten zur Bekämpfung der Bedrohung entwickelt hätten.
Wenn Sie der Meinung sind, dass Ihr iPhone oder iPad von Ransomware betroffen ist, können Sie Folgendes tun:
Wenn Sie Malware auf einem Ihrer Geräte finden, müssen Sie es SOFORT isolieren. Trennen Sie infizierte Geräte von Ihrem Heimnetzwerk und entfernen Sie alle mit ihnen verbundenen Geräte über Kabelanschlüsse. Im Idealfall haben Sie rechtzeitig reagiert, um zu verhindern, dass sich die Malware auf Ihre anderen Geräte ausbreitet.
Noch einmal: Wenn etwas oder jemand droht, Ihr iPhone als Geisel zu nehmen, wenn Sie nicht bezahlen, handelt es sich wahrscheinlich nicht um Ransomware. Die oben erwähnte Art „Scareware“ der Bedrohungskampagne wahrscheinlich eher der Schuldige.
Möglicherweise sind Sie auch Opfer von Doxxing. Es handelt sich nicht um Malware, aber Lösegeld ist in der Regel beteiligt. Doxxing ist, wenn jemand sensible persönliche Daten über Sie erfasst und dann droht, diese online zu veröffentlichen, wenn Sie ihn nicht bezahlen.
Finden Sie durch eigene Recherche oder mithilfe geschulter Sicherheitsexperten heraus, was genau mit Ihrem iPhone oder iPad passiert. Dadurch können Sie das Problem wesentlich leichter beheben.
Beim Entfernen von Ransomware auf iPhones und iPads geht es weniger um tatsächliche Ransomware als vielmehr darum, den Ransomware-Imitator zu identifizieren und zu überlisten. Hier ist ein Beispiel dafür, wie Sie gefälschte Ransomware, die Kontrolle über Safari übernimmt, loswerden:
Wischen Sie auf einem iPhone X oder höher oder auf einem iPad mit iOS 12 oder höher von unten nach oben und halten Sie in der Mitte Ihres Bildschirms an.
Wischen Sie nach links oder rechts, um Safari zu finden, und schließen Sie es dann, indem Sie schnell nach oben wischen.
Öffnen Sie die Einstellungen, scrollen Sie nach unten und tippen Sie auf Safari.
Scrollen Sie nach unten und tippen Sie auf Verlauf und Website-Daten löschen.
Bestätigen Sie mit Verlauf und Daten löschen.
Die gefälschte Safari-Ransomware 2017 war letztendlich eine leere Drohung, aber sie war beängstigend genug, um ihre Opfer zur Zahlung des Lösegelds zu bewegen. Denken Sie an diesen Vorfall, falls ähnliche Safari-Betrugsfälle auftreten.
Wenn Ihr iOS-Gerät über Find My iPhone gesperrt ist, können Sie die Bedrohung umgehen, indem Sie Ihr Apple ID-Passwort zurücksetzen.
Es ist unmöglich zu sagen, welche ähnlichen Bedrohungen Cyberkriminelle in Zukunft entwickeln könnten, aber es ist wahrscheinlich, dass es weiterhin eher Ransomware-Imitationen als tatsächliche Ransomware sind.
(Wenn Sie glauben, dass jemand auf Ihr iPhone zugegriffen hat, um Sie auszuspionieren, lesen Sie unseren Leitfaden zum Entfernen von Spyware).
Nach einem herkömmlichen Ransomware-Angriff auf einen Computer müssen Sie Ihre verschlüsselten Dateien irgendwie wiederherstellen. Die ideale Methode zur Wiederherstellung Ihrer Dateien ist das Wiederherstellen Ihrer unverschlüsselten Dateien aus einem Backup – erstellen Sie also regelmäßig Backups all Ihrer Geräte.
Derzeit gibt es keine Möglichkeit für Malware, Ihre Dateien unter iOS auf ähnliche Weise zu verschlüsseln. Wenn Sie aus irgendeinem Grund Ihre Daten wiederherstellen möchten, gehen Sie wie folgt vor:
iOS sichert automatisch viele Ihrer Daten in der iCloud. Dies schließt Ihre Fotos und Videos sowie Kontakte, Kalender, Geräteeinstellungen, Nachrichten, Apps und anderes ein, je nach der Konfiguration Ihrer iCloud.
Selbst wenn die Daten auf Ihrem Gerät irgendwie verschlüsselt wären, würden Ihre iCloud-Daten unberührt bleiben, sodass Sie von dort aus alles wiederherstellen können.
Mit Cyberkriminellen zu verhandeln ist nie eine gute Idee. Selbst wenn Sie mit tatsächlicher Ransomware zu tun haben, verhandeln Sie niemals und zahlen Sie niemals das Lösegeld.
Bei einer iOS-Lösegeldforderung gibt es noch weniger Gründe für Verhandlungen, da die Bedrohung nicht von einer echten Ransomware ausgeht. Ihre Daten sind nicht verschlüsselt und Ihr Gerät ist nicht gesperrt. Sie ziehen keinen Gewinn daraus, wenn Sie Cyberkriminelle bezahlen oder mit ihnen kommunizieren.
Wenn Ihr iPhone oder iPad von einem neuen Ransomware-Imitator oder einem anderen Hacking-Trick betroffen ist, den Cyberkriminelle nach Entstehung dieses Artikels erstellen, suchen Sie umgehend nach sichtbaren Symptomen. Es ist sehr wahrscheinlich, dass jemand anders das Gleiche erlebt hat und dass Blogs zur Cybersicherheit eine Lösung anbieten.
Und obwohl Sie sich auf iOS keine Ransomware-Infektion einfangen können, ist die Bedrohung leider sehr real für Macs, PCs und Android-Geräte. Schützen Sie also Ihre anderen Geräte vor Ransomware.
Sie werden zwar nicht von iPhone-Ransomware betroffen sein. Es gibt jedoch andere, sehr reale Bedrohungen für iOS-Benutzer. Ungesicherte drahtlose Netzwerke, Phishing-Kampagnen und Doxxing-Angriffe können Ihre sensiblen persönlichen Daten gefährden und Sie für weitere Bedrohungen anfällig machen.
Mit einem integrierten Web-Schutz, einer Sicherheitsanalyse für Websites, kostenlosem VPN-Zugang und sogar Schutz vor Datenlecks schützt Sie Avast One vor den häufigsten iOS-Bedrohungen.