Digital

Gefälschte Apple-E-Mail an iCloud-User: optisch erschreckend realistisch. bild: spiegel online

Phishing-Angriff auf Apple-Kunden

Vorsicht vor dieser gefälschten iCloud-Mail

Hacker nutzen die Aufregung um die Nacktfoto-Leaks von Prominenten für neue Angriffe: Mit betrügerischen E-Mails versuchen sie iCloud-Nutzern ihre Daten abzuluchsen. Hier erfahren Sie, woran man die Fälschungen erkennt.

05.09.14, 09:27 06.09.14, 08:43

Felix knoke / spiegel online

Ein Artikel von

Seit hunderte Nacktbilder und -videos von amerikanischen Prominenten gleichzeitig im Netz auftauchten, wird gerätselt, wie der oder die Hacker an die gespeicherten Fotos kommen konnten und wie man sich als Nutzer vor so etwas schützen kann.

Nun warnen Sicherheitsexperten vor betrügerischen E-Mails, die in diesen Tagen an iCloud-Nutzer verschickt werden. Offenbar wollen unbekannte Angreifer die derzeitige Verunsicherung vieler Nutzer ausnutzen.

Auch bei uns ist eine sogenannte Phishing-Mail zugegangen: Sie sieht aus wie eine offizielle E-Mail von Apple, soll aber die Zugangsdaten von iCloud-Nutzern abfischen. Solche Nachrichten werden entweder wie Spam massenhaft verschickt oder gezielt einzelnen Personen zugesandt. Eine ungezielte Nachrichtenflut funktioniert nur wenige Minuten bis Stunden, bevor sie von Anti-Spam-Filtern unwirksam gemacht wird. Massangefertige Mail können eine Sperrung erheblich verlängern – wenn sie überhaupt auffallen. 

Sieht aus wie echt

In unserem Fall wurde die konkrete E-Mail-Adresse des Autoren in dem Schreiben genannt. Die Nachricht kam am Dienstagabend an und ist äusserst gut gemacht. Sie sieht aus wie eine echte Benachrichtigung von Apple – und warnt perfide vor einer Deaktivierung des iCloud-Kontos aus Sicherheitsgründen:

«Diese E-Mail soll Sie darüber informieren, dass Ihr iCloud- und Apple-Konto vorübergehend gesperrt wurde, bis wir Ihre iCloud/Apple-Details überprüft haben. Diese Vorsichtsmassnahme soll Ihr Apple-Konto vor unberechtigtem Zugriff schützen. Wir entschuldigen uns für die eventuell verursachten Unannehmlichkeiten.»

Um das Konto wieder herzustellen sollen die Empfänger ihre Apple ID «validieren». 

Der Link, der ins Verderben führt 

«>> Update My Apple/iCloud Account» heisst schliesslich der Link, der ins Verderben führt. Wer ihm folgt – mittlerweile ist er in vielen schwarzen Listen als «gefährlich» geführt und wird von vielen Browsern automatisch blockiert – landet auf einer täuschend echten Apple-Website, bei der um Eingabe der Apple ID und Passwort gebeten wird. 

Man kann nur raten, was passiert, wenn dort richtige Daten eingegeben werden. Vermutlich laden der oder die Angreifer mithilfe entsprechender Software die kompletten, in iCloud gespeicherten Dokumente und Bilder herunter und versuchen an möglichst viele weitere Informationen zu gelangen. Wer auf den Angriff hereinfällt, hat den Angreifern sein komplettes Handy und möglicherweise auch viele Computerdaten offengelegt. 

Wie kann man sich schützen? 

Die Mail nutzt sogar eine gesicherte https-Verbindung (erkennbar am Vorhängeschloss-Symbol im Browser). Nur mit der englischen Sprache scheint es bei den Angreifern zu hapern. Nicht-Muttersprachlern dürften die vielen sprachlichen Fehler aber auf den ersten Blick kaum auffallen. Die Website (hier sicher einzusehen) hingegen ist tadellos, vermutlich wurde sie einfach von Apple kopiert.

Wie schützt man sich nun vor solchen Angriffen? In diesem Fall reichte Achtsamkeit:

• Als Absender der Mail wird zwar «Apple Message Centre» angegeben, die Adresse lautet aber apple@profileidevicehelpdesk.com

• Der Link führt zu einer Adresse, die mit Apple gar nichts zu tun hat: myicaresecurity.uk/... . Wer auf den Link klickt, sieht diese falsche Adresse nochmal in der Adresszeile des Browsers 

• Google Mail stuft die Mail als Betrug ein

• Das in unserem Fall genutzte Browser-Plugin «Web of Trust» zeigte einen roten Kringel hinter dem Link. Das signalisiert Gefahr.

Als Faustregel gilt: Bevor man seine Daten, Passwörter, Pins, Tans, Kreditkartennummern und Grussbotschaften manuell in ein Webformular eingibt, muss man sich dessen Authentizität versichern. In diesem Fall hätte man dazu ganz einfach per Hand Apples iCloud-Website aufrufen und sich dort einloggen können. Hätte iCloud wirklich ein Problem mit den Daten, würde es auch dort gemeldet.

Abonniere unseren NewsletterNewsletter-Abo
1Kommentar anzeigen
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
  • Alnothur 06.09.2014 08:39
    Highlight Und auf sowas fallen die Leute immer noch rein? Trotz dutzendfachen Hinweisen, der URL im Browser, des fehlenden Zertifikatshinweises? Traurig.
    2 0 Melden

HIPSTERLITHEATER

Berner Tastatur

Wie ich mir als Zürcher die Berner Tastatur vorstelle.

Artikel lesen