Vorsicht: Derzeit sind Phishing-Mails im Umlauf, mit denen Betrüger die Zugangsdaten ahnungsloser Apple-Kunden stehlen wollen. Wer seine Apple-ID bereits preisgegeben hat, muss schnell handeln.

Wieder einmal machen E-Mails von Betrügern die Runde, die den Namen eines großen Unternehmens ausnutzen, um sensible Kundendaten von arglosen Nutzern zu ergaunern. Waren es in der Vergangenheit Unternehmen wie Google, Amazon oder Paypal, ist es dieses Mal Apple, das als vermeintlicher Absender missbraucht wird. Die Phishing-Mails werden ungeachtet vom Betriebssystem verbreitet, gefährdet ist erst einmal also jeder, der ein Nutzerkonto bei Apple und damit eine Apple-ID hat - egal ob PC, Mac, Smartphone oder Tablet.  

Die Masche der Betrüger ist nicht neu, aber nicht für jeden sofort durchschaubar. Wie "Netzwelt" berichtet, versenden die Identitätsdiebe derzeit gefälschte E-Mails, die den Eindruck erwecken, Apple sei der Absender. Darin wird der Kunde über einen vermeintlichen Kauf über seine Apple-ID informiert. Wer nichts gekauft hat, soll einen Link anklicken. Der führt zu einer Seite, wo der Nutzer sich mit seiner Apple-ID anmelden soll, um die Sicherheitseinstellungen zu überprüfen und gegebenenfalls das Passwort zu ändern. Doch wer das tut, tappt in die Falle: Die Website ist nämlich gar nicht von Apple, und wer seine Zugangsdaten dort eingibt, händigt sie direkt den Betrügern aus.

Keine persönliche Anrede, falsche URL

Die E-Mail von Apple sieht authentisch aus und kann von weniger erfahrenen Nutzern nicht direkt als klassischer Fall von Phishing erkannt werden. Doch wer genau hinschaut, erkennt den Betrug. Erstes Zeichen: Die Mail enthält weder den eigenen Namen noch eine Apple-ID oder überhaupt eine persönliche Anrede, stattdessen wird der Nutzer pauschal mit "Dear customer" ("Werter Kunde") angesprochen.

Zweitens: Die angebliche URL "ireset.apple.com" existiert gar nicht. Hinter dem Link verbirgt sich laut "Netzwelt" eine ganz andere URL. Das tatsächliche Ziel eines Links erkennt man, indem man mit dem Mauszeiger auf den Link zeigt. Die hinterlegte Adresse wird dann in einem kleinen Fenster direkt am Link oder unten links in der Fußzeile des Browsers angezeigt. Zum Zurücksetzen des Passworts für die Apple-ID müssen Apple-Nutzer "iforgot.apple.com" aufrufen - ein kleiner, aber entscheidender Unterschied. Die zentrale Anlaufstelle für alle Belange rund um die Apple-ID heißt "appleid.apple.com".    

Drittes Indiz für den Betrug: In der E-Mail erscheint zwar "Apple" als Absender, die hinterlegte E-Mail-Adresse des Absenders enthält jedoch keine der Endungen "@apple.com", "@id.apple.com", "@email.apple.com" oder "@itunes.com". Grundsätzlich gilt: Bei Zweifeln an der Echtheit einer E-Mail immer die hinterlegte Adresse überprüfen und mit dem angezeigten Namen vergleichen. Stimmen diese nicht überein oder ist die E-Mail-Adresse nur eine kryptische Abfolge von Buchstaben und Zahlen, ist Vorsicht geboten.

Grundsätzlich gilt: Im Umgang mit persönlichen Daten im Internet so zurückhaltend wie möglich sein. Doch es kommt immer mal vor, dass man leichtfertig und ohne nachzudenken seine Zugangsdaten preisgibt. Wer bereits auf die Masche hereingefallen ist, sollte schleunigst seine Zugangsdaten bei Apple ändern und, falls das schon nicht mehr gelingt, den Kundenservice kontaktieren. Wer Bank- oder Kreditkartendaten eingegeben hat, sollte zusätzlich sein Konto sperren. 

Wie man Phishing-Attacken erkennt, erklärt Apple auch auf seinen Support-Seiten. Identitätsdieben wird das Leben am besten erschwert, wenn man sich gründlich absichert. Bei Apple bietet sich hier die Zwei-Wege-Authentifizierung an. Wer die aktiviert hat, braucht zur Anmeldung nicht nur seine Apple-ID, sondern muss seine Identität noch über einen zusätzlichen Schritt bestätigen, zum Beispiel über einen PIN, der ans iPhone gesendet wird.