Apple

Ein fruchtiger Köder

Viele glauben nach wie vor, dass Apple-Computer gut vor Cyberkriminellen geschützt sind. Das war lange Zeit auch richtig, doch mittlerweile sind Apple-Anwender ein attraktives Ziel für Phishing-Angriffe geworden, da immer

Evgeny Nikolaich
8 Jul 2013

Viele glauben nach wie vor, dass Apple-Computer gut vor Cyberkriminellen geschützt sind. Das war lange Zeit auch richtig, doch mittlerweile sind Apple-Anwender ein attraktives Ziel für Phishing-Angriffe geworden, da immer mehr Menschen Apple-Geräte nutzen und meist auch Ihre Kreditkarten mit dem App Store oder iTunes verbunden haben.

Apple hat mit dem neuen, moderierten iOS App Store und dem Mac App Store gute Arbeit geleistet, denn dadurch wird es für Cyberkriminelle extrem schwer, schädliche Apps auf die Anwendergeräte zu bekommen, vor allem, wenn die Anwender keine Software aus anderen Quellen auf den Mac laden. Es scheint also, als müsste man sich um die Sicherheit keine Sorgen machen – doch das ist leider falsch. Denn es gibt zahlreiche Schadprogramme für den Mac und einige davon sind sehr weit verbreitet.

Doch nicht nur um Schadprogramme müssen sich die Anwender Sorgen machen. Um mit den neuen Macs, iPads, iPhones und anderen Apple-Geräten arbeiten zu können, benötigen die Anwender eine Art digitalen Pass, die Apple ID. Diese ist identisch wie die ID für iTunes, den App Store und den Apple Online Store. Und die meisten verbinden Ihre Kreditkarte mit ihrer Apple ID, um im unglaublich vielfältigen Apple-Ökosystem einkaufen zu können. Und genau das ist auch das schwächste Glied, um das man sich sorgen muss.

Es gibt viele Phishing-Betrügereien, die mit gefältschen Seiten arbeiten, die sich als apple.com ausgeben. Normalerweise versenden die Betrüger eine ganze Menge echt aussehender Mails vom „Apple Support“, in denen der Empfänger aufgefordert wird, seine Identität zu bestätigen. Wenn Sie sich solche Mails genau ansehen, entdecken Sie meist einige alarmierende Details:

Der Link, auf den Sie klicken sollen. Betrüger maskieren ihre Phishing-Seiten, indem Sie den Namen Apple irgendwo in die Adresse einbauen. Und sie nutzen recht oft URL-Verkürzer wie bit.ly. Der Support von Apple würde wohl kaum einen URL-Vekürzer oder eine andere Seite als apple.com verwenden.
Adresszeile. Die verlinkten Phishing-Seiten sehen meist genau so aus wie apple.com. Wenn Sie aber genau auf die Adresszeile sehen, können Sie ganz einfach feststellen, dass es sich nicht um apple.com sondern eine andere Seite handelt. Stellen Sie sicher, dass Sie die ganze Adresse prüfen. Vor allem auf einem iPhone oder iPad sollten Sie enorm vorsichtig sein, denn auf kleinen Bildschirmen ist die Adresse oft ausgeblendet. In diesem Fall müssen Sie auf den Webseiten-Titel klicken oder nach oben scrollen, um die Adresse prüfen zu können.
Absender-Adresse. Die Absender-Adresse einer E-Mail sieht vielleicht legitim aus, doch es ist nicht allzu schwer, bei E-Mails den Absender zu fälschen. Um den wirklichen Absender zu sehen, müssen Sie technisch etwas versierter sein und den E-Mail-Header prüfen.

Phisher wollen an Ihre Apple ID herankommen. Denn mit Ihrer ID können Cyberkriminelle auf all Ihre Informationen in der iCloud zugreifen und diese illegal verkaufen oder in Ihrem Namen und auf Ihre Kosten einkaufen. Manche verwenden ein zusätzliches Formular, mit dem sie die Opfer auffordern, Ihre Kreditkarte erneut mit der Apple ID zu verknüpfen. Gibt ein Opfer hier die verlangten Daten ein (inklusive der Kartennummer und dem Sicherheitscode), können die Cyberkriminellen direkt Geld von der Kreditkarte stehlen.

Um sich zu schützen, prüfen Sie am besten ganz genau alle Nachrichten von Apple oder dem Apple Support, in denen Sie aufgefordert werden, sich neu anzumelden, Daten zu bestätigen usw. In diesem Fall ist es am besten, den Apple Support anzurufen und nachzufragen, ob Sie wirklich etwas tun müssen. Und denken Sie immer daran, wichtige Links in E-Mails nicht anzklicken, sondern die entsprechende Adresse (in diesem Fall apple.com) selbst in den Browser einzugeben.

Um Ihre Sicherheit zusätzlich zu erhöhen, empfehlen wir Ihnen, bei Ihrem Apple-Konto die Zwei-Faktoren-Authentifizierung einzuschalten. Denken Sie immer daran, dass Phishing plattformübergreifend funktioniert und Sie zum Phishing-Opfer werden können, egal welches Gerät und welches Betriebssystem Sie nutzen. Deshalb benötigt heute jedes mit dem Internet verbundene Gerät entsprechenden Schutz – sei es ein Computer, ein Smartphone oder ein Tablet. Ihr Geld zieht Cyberkriminelle an – also benötigen Sie ein Mittel, das sie abwehrt.

Wenn das Internet in Science-Fiction-Filmen mitspielen würde

Blockbuster wie „Star Wars“ oder „Independence Day“ erzählen atemberaubende Geschichten, in denen Laserpistolen und das Reisen mit Überlichtgeschwindigkeit ganz normal sind. Doch das Internet kommt darin nie vor. Um es

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Ein fruchtiger Köder

Sind Macs sicher? Bedrohungen für macOS-Benutzer

Neue Datenschutzfunktionen für Apple-Geräte

Wenn das Internet in Science-Fiction-Filmen mitspielen würde

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie