Die Polizei ruft Apple-Nutzer zur erhöhten Wachsamkeit auf, weil Kriminelle derzeit versuchen, auf raffinierte Weise IDs zu erbeuten. Worauf muss man achten und wie kann man sich schützen?

Die ID eines Apple-Nutzers ist enorm wichtig und sollte gut geschützt werden. Mit diesem Konto meldet man sich bei allen Apple-Diensten an, dazu gehören App Store, iTunes, iMessage oder Facetime. Neben E-Mail-Adresse und Passwort hinterlegen Nutzer hier auch Zahlungs- und Sicherheitsdaten, weshalb es für Kriminelle höchst lukrativ ist, Apple-IDs zu stehlen. Meistens versuchen sie dies über Phishing-Angriffe, bei denen sie mit gefälschten E-Mails Nutzer dazu verleiten wollen, freiwillig ihre Daten preiszugeben. Diese Attacken werden immer raffinierter. Aktuell warnt die Polizei Niedersachsen  vor einer Phishing-Welle, bei der die Angreifer mit sehr gut gefälschten E-Mails und Webseiten Nutzer in die Falle locken.

E-Mail verdächtig, Webseite fast perfekt

Die größte Schwachstelle in der Methode der Phisher ist, dass die angeblich von Apple stammende E-Mail auf Englisch formuliert ist - in Deutschland schreibt das Unternehmen seine Kunden auf Deutsch an. Ansonsten sieht die Nachricht aber für Nutzer, die nicht sehr gut hinsehen, täuschend echt aus. Im Betreff der E-Mail heißt es, die Apple-ID sei gesperrt worden. Zur Erklärung schreiben die Angreifer, Apple könne die Konto-Informationen nicht verifizieren, weshalb der Nutzer die Daten bestätigen müsse. Dazu ist in die Nachricht ein Link eingefügt, der auf eine Webseite führt, die kaum von der echten Apple-ID-Seite zu unterscheiden ist.

Sogar an eine https-Verschlüsselung der Seite durch den Anbieter "Let's Encrypt" hätten die Kriminellen gedacht, schreibt die Polizei Niedersachen. Lediglich die lange URL lasse erkennen, dass man nicht bei Apple gelandet ist. Gibt ein Nutzer auf dieser Webseite seine Daten ein, erhält er den Hinweis, das Konto sei aus Sicherheitsgründen gesperrt worden. Zum Entsperren wird das Opfer aufgefordert, alle persönlichen Daten erneut einzugeben. Tatsächlich überprüft Apple eine ID nur, nachdem der Nutzer den Support um Hilfe gebeten hat und fragt die Daten dann telefonisch ab.

Schnell handeln

Wer die Warnung zu spät erhalten hat und bereits in die Falle getappt ist, muss schnell reagieren. Man weiß, dass die ID übernommen wurde, wenn eine echte E-Mail-Benachrichtigung von Apple kommt. Darin wird entweder darauf hingewiesen, dass die ID auf einem unbekannten Gerät verwendet wurde oder es wird bestätigt, dass das ID-Passwort oder die Konto-Informationen geändert wurden. Manchmal sperren die Angreifer ein Gerät auch, um Lösegeld zu erpressen oder nutzen die ID für Einkäufe.

Die Polizei rät Betroffenen, den Apple-Support zu informieren und sofort die Zugangsdaten zur ID zu ändern. Wenn dies auf der Seite des Apple-ID-Accounts nicht möglich ist, sollte man versuchen, das Konto zurückzusetzen oder zu entsperren. Wie dabei vorzugehen ist, erklärt Apple ausführlich auf einer Support-Seite. Um sich zusätzlich abzusichern, ist es unbedingt ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren. Dann können Angreifer selbst dann nicht auf ein Konto zugreifen, wenn sie die Zugangsdaten erbeutet haben, weil eine zusätzliche Bestätigung auf einem vertrauenswürdigen Gerät erforderlich ist.

Ganz wichtig: Sind den Gangstern Kreditkartendaten in die Hände gefallen, muss man die Bank informieren und sollte zusätzlich Anzeige erstatten.