Experten von Positive Technologies erklären, wie Hacker auf Geräte zugreifen können und was iPhone-Besitzer tun sollten, um sicher zu bleiben.
Obwohl jetzt insbesondere über die Möglichkeit gesprochen wird, iCloud zu hacken, betrifft das Problem eigentlich alle Anbieter, die Lösungen für Cloud Backup von Mobilgeräten verwenden. Hacker interessieren sich für Produkte von Apple hauptsächlich wegen der Beliebtheit dieser Geräte.
Hacker interessieren sich für Cloud-Dienste, die zum Sichern von Handyspeichern verwendet werden, denn der Zugriff auf eine Backup-Kopie eines Geräts bedeutet Zugriff auf all seine Kontakte, Geschäftsinformationen, privaten E-Mails sowie Fotos und Videos. Mit diesen Informationen kann ein Hacker viel anstellen. Um nicht zum Opfer zu werden, sollten Besitzer von Apple-Geräten ihr Passwort für iCloud ändern. Experten von Positive Technologies empfehlen, sichere und für verschiedene Zugänge unterschiedliche Passwörter zu verwenden und sie vor allem oft zu ändern.
Man muss auch bedenken, dass Hacker oft versuchen, die Geräte mit schädlicher Software zu infizieren, um auf das Konto eines Nutzers zuzugreifen (und nicht nur Mobilgeräte; um die Anmeldedaten des Nutzers zu erhalten, genügt es, die Kontrolle über den PC zu erlangen, von dem aus der Nutzer auf iCloud zugreift): Hacker nutzen auch Phishing- und Social-Engineering-Techniken, versuchen Angriffe mit Wörterbuchpasswörtern oder verwenden dieselben Passwörter, die der Nutzer anderswo verwendet hat (viele Nutzer verwenden tatsächlich nur ein einziges Passwort für den Zugriff auf mehrere Portale).
Hacken eines Kontos ermöglicht Kriminellen den Zugriff auf die Backup-Kopie eines Geräts. Obwohl die Daten in einer Cloud-Datenbank verschlüsselt werden, machen einige Entwickler von Mobilgeräten Fehler bei der Implementierung des Schutzes. In diesen Fällen ist es für Hacker relativ einfach, einen Verschlüsselungsschlüssel zu erhalten und die Daten wiederherzustellen. Aber auch wenn die Daten nicht dekodiert werden können, gibt es immer noch andere Wege: zum Beispiel, indem das Gerät gesperrt wird (als wäre es vom Besitzer verloren gegangen) und anschließend der Besitzer selbst erpresst wird.
Laut einer Studie von Experten von Positive Technologies ist das Problem der Verwendung schwacher Passwörter nicht nur bei einfachen Nutzern, sondern auch bei Unternehmen weit verbreitet. 53% der Angriffe, die Hackern den Zugang zu internen Ressourcen ermöglichten, wurden gerade unter Verwendung von Wörterbuchpasswörtern durchgeführt. Diese Art von Schwachstelle war laut einem Bericht des Unternehmens aus dem Jahr 2014 die häufigste. Im Jahr 2015 zeigten dagegen 78% der Systeme eine solche Schwachstelle in einem Netzwerkperimeter auf. Alle diese Systeme hatten privilegierte Benutzer mit schwachen Passwörtern. 44% der Unternehmen verwendeten dagegen Wörterbuchpasswörter für den Zugriff auf öffentliche Webanwendungen.
Die häufigste Schwachstelle in internen Netzwerken erwies sich als die Verwendung schwacher Passwörter (100%). Darüber hinaus zeigten die meisten Systeme (91%) schwache Passwörter für privilegierte Benutzerkonten auf. Alle Systeme zeigten Fehler im Protokoll, das den Netzwerkverkehr umleitet und abfängt. Unzureichender Schutz privilegierter Konten und Mängel bei Virenschutzprogrammen sind in Unternehmensnetzwerken immer noch weit verbreitet: solche Schwachstellen wurden tatsächlich in 91% der Systeme festgestellt.
Pubblicato in Anleitungen & Tutorials
Hinterlasse jetzt einen Kommentar