Phishing-Angriffe: So erbeuten Betrüger Ihre Apple-ID

Viele Apple-Kunden nutzen gern die iCloud als externen Speicher ihrer Fotos, Filme und anderer Daten. Doch auch hier sind diese nicht so sicher, wie es zunächst scheint. Nach einer Reihe von Hackangriffen auf den Cloudspeicher von Hollywood-Stars, machten sich Trittbrettfahrer die allgemeine Unsicherheit zu Nutze und erbeuteten so zahlreiche Zugangsdaten von Usern.

Inhaltsverzeichnis

  1. Was ist ein Phishing-Angriff?
  2. Phishing-Angriffe erkennen
  3. Vor Phishing-Angriffen schützen
  4. Die Zwei-Faktor-Authentifizierung von Apple

1. Was ist ein Phishing-Angriff?

Zunächst sieht solch ein Angriff ungefährlich aus. Der Nutzer bekommt eine Nachricht auf sein Smartphone. In dieser wird er darauf aufmerksam gemacht, dass seine Apple ID bald nicht mehr gültig sei oder das Konto deaktiviert wurde. Anschließend wird er dazu aufgefordert, einem Link zu folgen und dort seine persönlichen Daten einzugeben.

Dieser Link führt allerdings auf eine exakte Kopie der originalen Apple-Seite, wodurch die Hacker an seine Daten gelangen, ohne Misstrauen zu erwecken. Dort soll dann neben dem Benutzernamen und Passwort auch das Geburtsdatum, die Adresse, die Sicherheitsfragen oder die Kreditdaten angegeben werden.

2. Wie erkennen Sie einen Phishing-Angriff?

Das größte Problem ist, dass ein solcher Angriff gut getarnt ist. In der Nachricht wird der Nutzer direkt mit seinem Vor- und Nachnamen iphone-410311_640angesprochen. Wie genau die Hacker an diese Namen gelangt sind, ist unklar. Wahrscheinlich ist jedoch, dass sie auf die Adressbücher anderer Smartphones zugreifen konnten.

Aufschluss über die Richtigkeit der Mail bietet ein Blick auf den Absender. Zwar wird hier als Absender der Name „Apple Message Centre“ angegeben,  allerdings hat die E-Mail-Adresse nichts mit Apple zu tun und auch der Link führt auf eine externe Seite, die keinen Apple-Bezug hat.

Sie sollten so eine E-Mail oder SMS daher direkt löschen und auf keinen Fall auf den Link klicken.

3. Wie können Sie sich vor einem Angriff schützen?

Empfohlen wird, dass Sie den Status Ihrer ID nur auf der Seite appleid.apple.com überprüfen. Sie können zudem die Zwei-Faktor-Authentifizierung aktivieren, welche Apple für die Systeme iOS 9 und OS x 10.11 überarbeitet und aktiviert hat.

Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, die garantiert, dass nur Sie auf Ihr Konto zugreifen können, auch wenn andere Personen Ihr Passwort kennen.

4. Wie aktivieren Sie die Zwei-Faktor-Authentifizierung Ihrer Apple-ID?

Alle iCloud-Benutzer, die wenigstens ein Gerät mit dem Betriebssystem iOS 9, OS X El Capitan oder ein neueres haben, haben die Möglichkeit, ihr Konto mit der Zwei-Faktor-Authentifizierung zu schützen. Um Ihr iPhone, iPad oder iPod touch mit dem System iOS 9 oder aktueller zu sichern, gehen Sie in den „Einstellungen“ auf „iCloud“ und dann auf Ihre Apple-ID. Anschließend klicken Sie auf „Passwort & Sicherheit“ und anschließend auf „Zwei-Faktor-Authentifizierung aktivieren“.ipod-1428165_640

Bei Ihrem Mac mit OS X El Capitan oder aktueller gelangen sie über das Menü „Apple«, dann die „Systemeinstellungen“, „iCloud“ und „Accountdetails“ auf „Sicherheit“ und klicken dort auf „Zwei-Faktor-Authentifizierung aktivieren“.

Nachdem Sie die „Zwei-Faktor-Authentifizierung“ aktiviert haben, können Sie sich nur mit einem verifizierten Gerät oder Ihrer verifizierten Telefonnummer und Ihrem Passwort für Ihren Account anmelden.

Um für die volle Sicherheit zu sorgen, sollten Sie

  • sich Ihr Passwort für Ihre Apple-ID merken,
  • einen Code für jedes Gerät einrichten,
  • die verifizierte Telefonnummer aktualisieren, sollten sich Änderungen ergeben und
  • Ihre verifizierten Geräte an einem sicheren Ort aufbewahren.