Apple-Phishing: Betrugsversuch mit Apple-ID

Offizielle Warnung oder Fälschung?

Google
Die iCloud verbindet alle Apple-Geräte miteinander. (Bild: adimas – Fotolia)

Im aktuellen Phishing-Fall von Apple ist das Erkennen der gefälschten Nachrichten besonders schwierig, denn aufgrund des Auftauchens von Nacktbildern zahlreicher Damen aus Film, Musik und TV, die von der iCloud gestohlen wurden, verschicken sowohl Betrüger als auch Apple selbst Warnhinweise.

Apple reagierte auf die Cyberattacke sofort und verkündete, dass es kein Sicherheitsproblem mit der iCloud gäbe, und weist somit die Schuld von sich. Dennoch wurden Maßnahmen ergriffen, um die Sicherheit der Kundendaten zu erhöhen. Deshalb verschickt Apple seit Neustem Warnhinweise, wenn auf die iCloud zugegriffen wurde.

Merkmale der echten Nachricht von Apple

Das Problem daran: Apple wollte schnell die Gemüter beruhigen und hat die automatisch generierte Nachricht mit unzureichenden Informationen bestückt. Es wird lediglich mitgeteilt, dass auf die iCloud zugegriffen wurde, an welchem Tag und zu welcher Uhrzeit. Die Uhrzeit ist jedoch die amerikanische Zeit des Sitzes der Apple-Zentrale. Kunden außerhalb dieser Zeitzone müssen ihre Uhrzeit erst umrechnen. Des Weiteren fehlen Informationen zu IP-Adresse oder dem verwendeten Browser.

Merkmale der gefälschten Nachricht

Die gefälschten Nachrichten hingegen berichten von einem vermeintlichen Kauf, bei dem die eigene Apple-ID verwendet wurde, welche nun validiert werden muss, um die Echtheit zu prüfen. Eine weitere Nachricht teilt mit, dass das iCloud-Konto vorübergehend deaktiviert wurde und durch die Eingabe von Benutzername und Passwort wieder freigegeben wird. Beide Nachrichten enthalten einen Link, der zu einer Webseite führt, die die Seiten von Apple originalgetreu kopiert hat. Würde man jetzt seine Daten eingeben, hätten Betrüger Zugriff auf alle Daten, die mit der Apple-ID verbunden sind.

Das richtige Vorgehen

  1. Um die Fälschung zu erkennen, hilft ein Blick auf den Absender: Dieser hat zwar den Namen „Apple“ oder „Apple Message Center“, aber die verwendete E-Mail-Adresse (beispielsweise apple@profileidevicehelpdesk.com ) ist keine offizielle von Apple und lässt schnell einen Betrug vermuten.
  2. Das Gleiche gilt für die Adresse der Webseite (beispielsweise myicaresecurity.uk/) , auf die man gelangt. Um diese nicht erst durch Anklicken und Weiterleitung zu erfahren, hilft es, die Maus über den Link zu halten – die Adresse wird dann in einem kleinen Fenster angezeigt.
  3. Bleibt dennoch Unsicherheit, gibt es eine weitere Möglichkeit, die Echtheit der Nachricht zu prüfen. Apple selbst, stellt nämlich auf seiner Seite den Sicherheitsschlüssel zur Verfügung, der jeder Signatur einer offiziellen Nachricht anhängt. Eine genaue Anleitung der Überprüfung finden Kunden unter: https://ssl.apple.com/de/support/security/pgp/
  4. Des Weiteren können sich Nutzer von Apple in ihrem Kundenkonto anmelden, um Unstimmigkeiten zu überprüfen. Allerdings darf dabei NIEMALS der Link aus einer E-Mail verwendet werden, bei der nicht zu 100 Prozent klar ist, dass sie von Apple stammt. Besser ist immer die händische Eingabe im Webbrowser.
Datenspeicherung in der Cloud
Apple bestreitet Sicherheitslücken in der iCloud. (Bild: violetkaipa – Fotolia)

Sicherheitsrisiko iCloud?

Durch den Nacktskandal und die jetzt im Umlauf befindlichen Phishing-Nachrichten sind viele User der iCloud besorgt, denn berechtigterweise kommt die Frage auf, ob die eigenen Daten auf der iCloud überhaupt sicher sind. Diese Frage hat Apple zwar mit einem klaren Ja beantwortet, Unsicherheiten bleiben dennoch.

Kunden von Apple, die stets das neuste Sicherheitsupdate durchführen, brauchen sich in der Regel keine Sorgen um ihre Daten machen. Dass Hacker an die Zugangsdaten der iCloud-Konten der Promi-Damen kamen, liegt unter anderem daran, dass über diese Frauen viele Details aus dem Leben bekannt sind, welche oftmals reichen, um an Benutzernamen und Passwörter zu gelangen.

Eine Apple-ID erstellen

Eine Apple-ID bekommt jeder Kunde von Apple beim Kauf eines ihrer Produkte. Aber auch jeder andere kann sich eine Apple-ID erstellen, um beispielsweise iTunes zu nutzen. Mithilfe der ID können sich Kunden auch bei iCloud anmelden, um Daten mit allen vorhandenen Geräten zu synchronisieren und Zugriff auf selbige von fast überall auf der Welt zu haben.

Um die Apple-ID unter https://appleid.apple.com/account zu erhalten, müssen persönliche Daten bei der Anmeldung angegeben werden. Unter anderem gibt es drei Sicherheitsfragen, die aus einem Pool von 18 Fragen ausgewählt werden können. Alle Fragen betreffen persönliche Vorlieben oder Details aus dem Leben wie beispielsweise „Welchen Spitznamen trugen Sie als Kind?“ oder „In welcher Straße sind Sie aufgewachsen?“. Diese Sicherheitsfragen müssen dann beantwortet werden, wenn das Kennwort vergessen wurde. Also ein idealer Angriffspunkt für Betrüger, denn von Personen, die in der Öffentlichkeit stehen, sind solche Informationen oftmals bekannt. Privatpersonen müssen sich diesbezüglich aber keine Sorgen machen.

3 Gedanken zu „Apple-Phishing: Betrugsversuch mit Apple-ID

  • Pingback:U2-Album aus iTunes-Account löschen: Apple richtet Website ein - Spam Info

  • 21. Mai 2015 um 13:12
    Permalink

    Ich habe vom Absender (siehe „website“) die Nachricht bekommen, dass meine Apple-ID verwendet wurde und deshalb meine Apple-ID automatisch gesprerrt wurde. Um meine Apple-ID wieder zu entsperren, ist ein Link angegeben. Stammt diese Nachricht von Apple oder sind da Betrüger am Werk? Danke für eine Antwort. 21.5.2015

    Antwort
  • 17. Februar 2016 um 10:01
    Permalink

    Eine Spammail mit so einem Betrugsversuch ist heute (17.02.2016) bei mir angekommen.

    Die Mail ist in grottig schlechtem Deutsch geschrieben: „Bitte beachten Sie, dass Ihre Apple-ID verfallen in weniger als 48 stunden.“ – Bloß bin ich gar kein Apple-Kunde 🙂

    Absender ist info(at)apple.de.

    Hab die Mail an die Verbraucherzentrale NRW weitergeleitet.

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.