Unerwartet erscheint auf dem Bildschirm des betroffenen iPhones eine Aufforderung, sich an den Apple-Support zu wenden. Das iPhone sei gesperrt, heißt es dort weiter. Um es zu entsperren, sollen sie sollen eine E-Mail-Adresse anschreiben, die auf dem Bildschirm angezeigt wird.

Kriminelle nutzen dafür die Fernsperrmöglichkeit – die eigentlich eine gute Sache ist. Damit können normalerweise die Nutzer selbst ihre Geräte sperren, falls sie verloren oder gestohlen wurden – über die Funktion „Mein iPhone suchen“. Bei einer Sperre erscheint dann eine Meldung auf dem Bildschirm, die auffordert, mit dem Besitzer in Kontakt zu treten. Gestohlene Geräte werden dadurch wertlos, weil sie nicht weiterbenutzt werden können. Außerdem können Dritte nicht an die persönlichen Daten herankommen.

Für den Angriff müssen die Erpresser Benutzername und Passwort des Nutzers kennen, um sich in der iCloud anzumelden. Daneben muss die Fernsuche des iPhones aktiviert sein. Der Angriff funktioniert auch bei aktivem Zwei-Faktor-Schutz.

Wichtig: Bildschirmsperre einrichten

Betroffene können jedoch ihr Gerät trotzdem in Betrieb nehmen: Über den Code des iPhones (eine 4 bis 6-stellige Nummer oder ein Passwort) gelingt der Zugriff auch bei Fernsperre. Wer den Home-Button drückt, muss seinen Code eingeben und erhält anschließend Zugang zum System. Anschließend sollte man sofort das Passwort für die iCloud ändern, denn das ist offensichtlich in falsche Hände geraten.

Hat man keinen Code für das Gerät vergeben, gestaltet sich der Weg zur Überwindung des Sperrbildschirms wesentlich komplizierter. Die Schritte dorthin schildert das IT-Nachrichtenportal heise-online in einem Beitrag.