{"id":17387,"date":"2018-08-01T07:04:52","date_gmt":"2018-08-01T05:04:52","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=17387"},"modified":"2018-08-03T07:54:21","modified_gmt":"2018-08-03T05:54:21","slug":"how-they-stole-my-iphone","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/how-they-stole-my-iphone\/17387\/","title":{"rendered":"Wie mein iPhone gleich zweimal gestohlen wurde"},"content":{"rendered":"<p>Ort des Geschehens: Moskau, Russland. Zeitpunkt: 5 Minuten vor Anpfiff des Achtelfinales Russland gegen Spanien. Szenario: Kurz nachdem ich eine Bar betrete, um unsere Mannschaft anzufeuern, wird mir mein iPhone gestohlen.<a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/08\/01074132\/how-they-stole-my-iphone-featured.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-23332\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/08\/01074132\/how-they-stole-my-iphone-featured-1024x672.jpg\" alt=\"\" width=\"1024\" height=\"672\"><\/a><\/p>\n<p>Diese Geschichte w\u00e4re normalerweise keinen Blog-Eintrag wert gewesen, w\u00e4ren da nicht die ausgefeilten Tricks der Betr\u00fcger, die daf\u00fcr sorgen, dass Opfer ihr Handy nie wieder zu Gesicht bekommen.<\/p>\n<p>So lief das Ganze ab:<\/p>\n<ul>\n<li>17:00 Uhr: Das Spiel beginnt.<\/li>\n<li>17:01 Uhr: Ich betrete eine \u00fcberf\u00fcllte Bar in Moskaus Innenstadt, in der Hoffnung noch einen Platz zu ergattern. W\u00e4hrenddessen halte ich die ganze Zeit \u00fcber mein Smartphone in der Hand, um meine Freundin wissen zu lassen, wo sie mich finden kann.<\/li>\n<li>17:07 Uhr: Mein Freund bittet mich, meine Freundin anzurufen und ich stelle mit Entsetzen fest, dass mein Handy nicht mehr da ist.<\/li>\n<\/ul>\n<p>Meine erste Reaktion? Ich habe nat\u00fcrlich sofort versucht, mein Handy von dem meines Freundes aus anzurufen. Ohne Erfolg \u2013 der Freiton brach nach ein paar Sekunden pl\u00f6tzlich ab. Und erst in diesem Moment wurde mir mit einem Schlag klar, dass ich mein iPhone nicht einfach nur verloren hatte, sondern dass es mir gestohlen wurde. Wann und wie das Ganze passiert sein sollte? Ich hatte keinen blassen Schimmer, denn eigentlich war ich mir hundertprozentig sicher, dass ich es die ganze Zeit \u00fcber in der Hand gehalten hatte. M\u00f6glicherweise hatte ich es aber auch unbewusst f\u00fcr ein paar Minuten in meine Tasche gesteckt. Mein n\u00e4chster Schritt? Ich begab mich auf die Suche nach dem diensthabenden Polizisten in der Bar. Dann kam mir ein erfreulicher Gedanke: die App Find My iPhone! Ich musste einfach nur den Verloren-Modus aktivieren und so mein Smartphone ausfindig machen.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Wie ein Dieb mit einer fiesen #Phishing-Masche verhindert hat, dass ich mein #iPhone zur\u00fcckbekomme.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fia84&amp;text=Wie+ein+Dieb+mit+einer+fiesen+%23Phishing-Masche+verhindert+hat%2C+dass+ich+mein+%23iPhone+zur%C3%BCckbekomme.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Wenn Ihnen jemand Ihr PIN-gesch\u00fctztes iPhone stiehlt, bleiben dem Dieb eigentlich nur zwei M\u00f6glichkeiten: entweder er fordert L\u00f6segeld f\u00fcr die unversehrte R\u00fcckgabe des Handys oder er zerlegt es in Einzelteile und verkauft diese dann weiter. Denn um ein iPhone als Ganzes an den Mann zu bringen, muss es logischerweise erst entsperrt werden. Gehen wir von einem iPhone X aus, w\u00e4re dazu entweder <a href=\"https:\/\/www.kaspersky.de\/blog\/apple-face-id-security\/14608\/\" target=\"_blank\" rel=\"noopener\">das Gesicht<\/a> des Opfers oder die korrekte PIN-Eingabe erforderlich. Dar\u00fcber hinaus werden nach mehreren erfolglosen Entsperrversuchen weitere Versuche 1 Stunde lang vom iPhone blockiert \u2013 sollte es nach diesen 60 Minuten immer noch nicht mit der Entsperrung klappen, verwandelt sich das Smartphone, \u00e4hnlich wie bei Cinderella nach Mitternacht, in einen nutzlosen K\u00fcrbis. So schafft Apple Sicherheit.<\/p>\n<p>Wenn Ihr iPhone verloren geht oder gestohlen wird, kann Ihnen die App \u201eFind My iPhone\u201c dabei helfen, es wiederzubekommen oder wenigstens zu lokalisieren. Mithilfe der App k\u00f6nnen Sie das Ger\u00e4t sperren und den Verloren-Modus aktivieren, der Ihnen erlaubt eine personalisierte Nachricht, wie beispielsweise <em>\u201eIch habe mein iPhone verloren. Bitte rufen Sie mich unter folgender [Telefonnummer] an\u201c<\/em> einzugeben, die dann auf dem Sperrbildschirm das Handys angezeigt wird. Aber nicht nur das: Dar\u00fcber hinaus k\u00f6nnen Sie das Telefon auf einer Karte lokalisieren (wenn es nicht ausgeschaltet wurde). Auch ich habe die App benutzt \u2013 vielleicht wollte der Angreifer ja tats\u00e4chlich nur eine bestimmte L\u00f6segeldsumme von mir haben oder war bl\u00f6d genug, es wieder einzuschalten?<\/p>\n<h3><strong>Psychologisches Phishing<\/strong><\/h3>\n<p>An dieser Stelle fing das Ganze an, interessant zu werden. Denn eine Stunde sp\u00e4ter wurde die folgende Nachricht an die Nummer gesendet (die Handynummer meines Freundes), die ich in meiner Lock-Screen-Notiz des Verloren-Modus angegeben hatte.<\/p>\n<div id=\"attachment_23331\" class=\"wp-caption aligncenter\" style=\"width: 600px\">\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/08\/01074128\/how-they-stole-my-iphone-screen0.jpg\"><img decoding=\"async\" class=\"size-full wp-image-23331\" style=\"max-width: 320px\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/08\/01074128\/how-they-stole-my-iphone-screen0.jpg\" alt=\"iCloud FMI notification: Your iPhone X 64GB Space Gray was located on July 01, 2018 at 17:54. The SIM card number has been identified. Follow the link to view the iPhone's geolocation. The most recent location of your iPhone and information about the owner of the installed SIM card will be available within 24 hours. Copyright 2018 Apple Inc.\"><\/a><\/p>\n<p>iCloud FMI Benachrichtigung: Ihr iPhone X 64GB Space Grey wurde am 1. Juli 2018 um 17:54 Uhr gefunden. Die SIM-Kartennummer wurde identifiziert. Folgen Sie dem Link, um die Geolokalisierung des iPhones anzuzeigen. Der neueste Standort Ihres iPhones und Informationen zum Besitzer der installierten SIM-Karte sind innerhalb von 24 Stunden verf\u00fcgbar. Copyright 2018 Apple Inc.<\/p>\n<\/div>\n<p>Sehen Sie sich die Nachricht noch einmal genauer an. F\u00e4llt Ihnen irgendetwas auf? Ein paar Dinge sollten Ihnen sofort ins Auge stechen: Beispielsweise handelt es sich bei der Website-URL nicht um eine offizielle URL; Unternehmen erw\u00e4hnen das Urheberrecht normalerweise nicht in einer SMS-Nachricht; und, warum sollte Apple anstelle einer Benachrichtigung in der Find-my-iPhone-App eine Textnachricht senden? Mit anderen Worten: hierbei handelt es sich um einen ziemlich geschickten Phishing-Versuch. Die Cyberkriminellen wissen genau, was sie tun: Die Nachricht wird gesendet, wenn das Opfer verzweifelt versucht, das verlorene Ger\u00e4t wiederzubekommen, und vermutlich gestresst und psychisch labil ist.<\/p>\n<p>Ehrlich gesagt habe auch ich mich so gef\u00fchlt. Ja, ich arbeite bei Kaspersky Lab und Phishing-Vorf\u00e4lle sind mittlerweile zur Routine f\u00fcr mich geworden. Und ja, ich schreibe jeden Tag \u00fcber die neuesten Cybertricks und Betrugsmaschen der Cyberkriminellen. Aber ich war in diesem Moment einfach total au\u00dfer mir und griff nach jeder Gelegenheit, mein Telefon zur\u00fcck zu bekommen, ohne wirklich dar\u00fcber nachzudenken, was ich tat. Als die ungl\u00fcckselige SMS auf dem Handy meines Freundes eintraf, waren wir gerade auf der Polizeiwache. Meine Aussage wurde bereits aufgenommen und die Polizei war bereit mir zu helfen. Allerdings war dazu der Standort meines iPhones n\u00f6tig.<\/p>\n<p>Also tippte ich, wieder ohne dar\u00fcber nachzudenken, auf den Link in der SMS, sah die famili\u00e4re iCloud-Benutzeroberfl\u00e4che und gab meinen Benutzernamen und das Passwort ein. Beim ersten Mal erschien eine Fehlermeldung, die mich darauf hinwies, dass ich mein Passwort angeblich falsch eingegeben hatte. Also versuchte ich es noch einmal: wieder ohne Erfolg.<\/p>\n<p>Ich \u00f6ffnete also erneut die Find-My-iPhone-App, loggte mich ohne Probleme in meinen Account ein und\u2026 keine Spur mehr von meinem Handy. Es war einfach von der Karte und der Ger\u00e4teliste verschwunden. Dann schaute ich mir die SMS auf dem Handy meines Freundes noch einmal genauer an und realisierte, was passiert war.<\/p>\n<p>Die Phishing-SMS hatte mich auf eine gef\u00e4lschte iCloud-Seite gelockt, auf der ich meine Zugangsdaten an die Cyberkriminellen weitergegeben hatte. Mithilfe dieser Daten konnten sie die Suchfunktion auf meinem Ger\u00e4t sofort deaktivieren und \u00fcber iCloud alle notwendigen Informationen l\u00f6schen (alles, was sie dazu brauchten, waren meine Login-Daten, die ich ihnen Minuten zuvor ausgeh\u00e4ndigt hatte). Nach einem Hard-Reset w\u00fcrden sie so ein praktisch neues iPhone X in den H\u00e4nden halten, dem eine neue PIN zugewiesen und das f\u00fcr eine ordentliche Summe wiederverkauft werden k\u00f6nnte.<\/p>\n<p>Nat\u00fcrlich habe ich mein iCloud-Passwort danach sofort ge\u00e4ndert, aber es war bereits zu sp\u00e4t. Ich hatte nicht nur mein Telefon, sondern auch jede Hoffnung, es wiederzubekommen, verloren. Laut Apple Support ist die App \u201eFind My iPhone\u201c die einzige M\u00f6glichkeit, ein abhandengekommenes Ger\u00e4t zu verfolgen. Ist die App erst einmal deaktiviert, kommt auch das Ger\u00e4t nicht mehr zur\u00fcck.<\/p>\n<h3>Was h\u00e4tte mich davor bewahren k\u00f6nnen?<\/h3>\n<ul>\n<li>Offensichtlich h\u00e4tte das Schema nicht funktioniert, wenn ich nicht auf den Phishing-Link geklickt oder meine Anmeldeinformationen eingegeben h\u00e4tte. Aber wie mein Fall zeigt, niemand ist immune gegen Phishing: Ich wei\u00df zwar \u00fcber alle m\u00f6glichen Betrugsarten bestens bescheid, aber bin trotzdem in die Falle getappt.<\/li>\n<li>Eine <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/two-factor-authentication\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">Zwei-Faktor-Authentifizierung<\/a> f\u00fcr iCloud h\u00e4tte mir unglaublich geholfen, selbst wenn ich auf den Phishing-Trick hereingefallen w\u00e4re. Ja, ich h\u00e4tte den Betr\u00fcgern zwar meinen Benutzernamen und mein Passwort gegeben, aber sie w\u00e4ren nicht in der Lage gewesen, die Login-Daten in irgendeiner Weise zu verwenden \u2013 denn dazu h\u00e4tten sie ein zweites meiner Ger\u00e4te ben\u00f6tigt. Die Moral der Geschichte: Aktivieren Sie die Zwei-Faktor-Authentifizierung, wann immer es m\u00f6glich ist.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Auf welche Betrugsmasche ich hereingefallen bin und warum mir selbst die App \u201eFind My iPhone\u201c nicht mehr helfen konnte.<\/p>\n","protected":false},"author":2483,"featured_media":17388,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,10],"tags":[109,274,93,3056,19,53],"class_list":{"0":"post-17387","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-apple","10":"tag-bedrohungen","11":"tag-diebstahl","12":"tag-find-my-iphone","13":"tag-iphone","14":"tag-phishing"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-they-stole-my-iphone\/17387\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-they-stole-my-iphone\/13779\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-they-stole-my-iphone\/11532\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-they-stole-my-iphone\/6070\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-they-stole-my-iphone\/15831\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-they-stole-my-iphone\/14110\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-they-stole-my-iphone\/13236\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-they-stole-my-iphone\/16614\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-they-stole-my-iphone\/16035\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-they-stole-my-iphone\/20991\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-they-stole-my-iphone\/5188\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-they-stole-my-iphone\/23330\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-they-stole-my-iphone\/10778\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-they-stole-my-iphone\/10687\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/how-they-stole-my-iphone\/9552\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-they-stole-my-iphone\/21177\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-they-stole-my-iphone\/23694\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-they-stole-my-iphone\/17060\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-they-stole-my-iphone\/20692\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-they-stole-my-iphone\/20691\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/iphone\/","name":"iPhone"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/17387","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2483"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=17387"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/17387\/revisions"}],"predecessor-version":[{"id":17398,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/17387\/revisions\/17398"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/17388"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=17387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=17387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=17387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}