Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
A woman using a phone walks past Apple's logo near its retail outlet in Beijing Monday, Dec. 23, 2013. Apple and China Mobile announced a long-anticipated agreement Monday to bring the iPhone to the world's biggest phone company. The iPhone, once hugely popular in China, has been eclipsed by the rise of lower-priced rival smartphones from Samsung and Chinese companies. (AP Photo/Ng Han Guan)

Eine Apple-Kundin in Peking. Kriminelle Angestellte haben Kundendaten weiterverkauft. Bild: AP

Analyse

Warum der Datenklau bei Apple (auch) iPhone-User in der Schweiz betrifft

Apples iCloud-Aktivierungssperre verhindert wirksam, dass gestohlene Geräte erneut in Betrieb genommen werden. Doch nun zeigen Verhaftungen in China, wie Kriminelle die Sicherheitsfunktion aushebeln können.



iPhone-User weltweit erhalten seit Jahren beunruhigende Mitteilungen, die angeblich von Apple stammen und an sie persönlich adressiert sind: Mit Fake-System-Meldungen soll den Opfern weisgemacht werden, dass ihre Apple-ID gehackt wurde, respektive von fremden Geräten verwendet wird.

Bild

screenshot: imgur

Im letzten Oktober berichtete watson über den Fall eines jungen Schweizers, dem an einem Open Air im Wallis das iPhone gestohlen worden war. Wochen später erhielt Lukas verdächtige Text-Nachrichten (auf sein neues iPhone) und Unbekannte versuchten, ihm das Apple-ID-Passwort zu entlocken.

Auffallend war, dass es sich um massgeschneiderte Phishing-Attacken handelte, auch als «Spear Phishing» bezeichnet.

Woher kannten die Angreifer den Namen und die E-Mail-Adresse des Opfers? Apple leitete eine interne Untersuchung ein. Jedoch ergaben diese Abklärungen keine neuen Erkenntnisse (oder dann wurden diese unter dem Deckel gehalten).

Doch nun gibt es eine plausible, aber keineswegs beruhigende Erklärung, wie es zu den gezielten Angriffen auf Lukas und andere Apple-Kunden kommen konnte ...

Die China Connection

Es war eine unscheinbare Meldung, die die Nachrichtenagentur SDA am Donnerstag verbreitete: «Apple-Mitarbeiter in China wegen Datendiebstahls festgenommen», lautete der Titel.

China ist weit weg, und so verwundert es nicht, dass die Nachricht über mutmasslich kriminelle Mitarbeiter mit der tiefsten Prioritätsstufe (4) an die Medien übermittelt wurde.

Kommt hinzu, dass der vermeldete Datendiebstahl auf den ersten Blick nicht wirklich brisant erscheint, auch wenn es um eine Deliktsumme von mehr als sieben Millionen Dollar geht.

Weil sich viele am iCloud-Diebstahlschutz die Zähne ausbeissen, florieren dubiose Dienstleistungen im Web.

Den Verhafteten wird vorgeworfen, die Privatsphäre von Apple-Kunden verletzt zu haben, indem sie persönliche Daten entwendeten, um sie auf dem Schwarzmarkt zu verkaufen.

Die fehlbaren Mitarbeiter, die auf das interne IT-System von Apple zugriffen, konnten «nur» Informationen wie Namen, Telefonnummern und Apple-IDs von Kunden stehlen.

Die Passwörter selbst wurden nicht gestohlen. Und wir wissen auch nicht, welche Länder betroffen sind. Also alles halb so schlimm? Im Gegenteil, wie wir gleich sehen. 

Letzten Oktober wies watson in einem Folgeartikel auf die kriminellen Geschäfte rund um gestohlene iPhones hin.

«Neben den fragwürdigen ‹iCloud Removal Services› tummeln sich im Web viele Anbieter, die Informationen zu den bei Apple registrierten Besitzern von iOS-Geräten versprechen. Gegen Bezahlung soll man die Kontaktdaten erhalten – denn nur über den persönlichen Kontakt zum Original-Besitzer lässt sich mit Glück, respektive dessen Passwort, die Sperre aufheben.»

In dem Beitrag berichtete ich über die «China Connection», respektive fragwürdige Online-Dienste, bei denen man angeblich nur die IMEI-Nummer «gebrauchter» iPhones oder iPads angeben muss, um (gegen Bezahlung einer relativ kleinen Gebühr) die Kontaktdaten des registrierten Besitzers zu erhalten.

Bild

Damals äusserte ich mich skeptisch und bezweifelte, dass die sensiblen Kundendaten so einfach zu bekommen seien. Doch nun wurde dieses Vorgehen offensichtlich bestätigt.

Es bleibt festzuhalten, dass die Angaben nicht genügen, um den Diebstahlschutz aufzuheben. Wenn man den Besitzer kennt, sind drei Vorgehensweisen – legal und illegal – denkbar:

Lukratives Business

Der chinesischen Polizei zufolge waren den Festnahmen, die bereits am vergangenen Wochenende in vier Provinzen stattfanden, monatelange Ermittlungen vorausgegangen.

Die Verdächtigen sollen für die Weitergabe der Kundendaten bis zu 180 Yuan (25.50 Franken) verlangt haben. Insgesamt summiert sich der Schaden der gestohlenen und weiterverkauften Daten der Polizei zufolge auf mehr als 50 Millionen Yuan (das sind über 7,1 Millionen Franken).

Teilt man die Deliktsumme durch die erwähnte «Gebühr», waren es an die 280'000 Kontaktdaten von Apple-Usern, die an Dritte weitergegeben wurden. Und das war nur eine Bande.

Bild

screenshot: watson

Niemand kann zurzeit ausschliessen, dass weitere Kriminelle auf das Apple-interne IT-System zugreifen können. In der Agenturmeldung und ersten Medienberichten hiess es, es seien 20 Apple-Angestellte verhaften worden.

In anderen Berichten ist von Partnerfirmen («Distributors») die Rede. Demnach Personen, die bei lizenzierten Apple-Händlern beschäftigt waren. Aber auch dann stellt sich die unbequeme Frage, auf welche Daten Dritte Zugriff haben ...

Apple hat bislang keine Stellungnahme abgegeben. Konkret möchten wir vom iPhone-Hersteller wissen:

Ich kann nur wiederholen, was ich in den vergangenen Monaten wiederholt kritisiert habe: Der US-Konzern sollte offensiver kommunizieren, was die iCloud-Aktivierungssperre betrifft. «Security through obscurity» ist definitiv der falsche Ansatz.

Wirksamer Schutz, aber ...

iOS-Geräte wie das iPhone verfügen ab Werk über den relativ starken Diebstahlschutz, der beim ersten Einrichten des Systems standardmässig aktiviert wird. Genauer gesagt ist es eine raffinierte Sicherheitsvorkehrung, um das Gerät unbrauchbar zu machen, falls es verschwindet. Der rechtmässige Besitzer kann die so genannte Aktivierungssperre (Activation Lock) einschalten, so dass das Gerät nicht (mehr) verwendet werden kann.

Bis Anfang 2017 war es möglich, den Status der Aktivierungssperre auf einer Apple-Website abzufragen. So konnte man sich vor dem Kauf eines gebrauchten iPhones absichern.

Dann war das praktische Tool, das Occasions-Käufern viel Ärger ersparen konnte, plötzlich nicht mehr verfügbar.

Damit nicht genug, änderte Apple in aller Stille die Support-Dokumente und löschte die Empfehlungen zum Abfragen der Diebstahlsperre aus der Online-Hilfestellung.

Laut US-Blogs spielte das Online-Tool zur Abfrage der Aktivierungssperre eine zentrale Rolle bei einem Hack, mit dem sich gestohlene iOS-Geräte wieder in Betrieb nehmen liessen.

Gebrauchte iOS-Geräte kaufen

Wer ein Occasions-iPhone oder ein gebrauchtes iPad kauft, hat es schwerer als auch schon. Im Prinzip muss man Zugriff auf das eingeschaltete Gerät haben, um zu kontrollieren, dass keine Aktivierungssperre besteht. Wer übers Internet kauft, sollte vom Verkäufer ein Beweisfoto verlangen, das zeigt, dass das Gerät aktiviert werden kann. Wobei dieses Vorgehen natürlich keine absolute Sicherheit bringt. Rechtmässige Verkäufer sollten ihrerseits sicherstellen, dass beim Verkaufsobjekt die Aktivierungssperre aufgehoben wurde. Wer auf einen kriminellen oder nachlässigen Verkäufer hereinfällt und sich direkt an Apple wendet, erhält die Auskunft, man könne die iCloud-Sicherheitsfunktion nicht aufheben. Erforderlich seien die Apple-ID (Mailadresse) und das Passwort, um die Aktivierungssperre direkt oder über icloud.com auszuschalten.

Das könnte dich auch interessieren:

Mehr Storys zu iPhone-Dieben und der Aktivierungssperre

Liebe Apple-Diebe, seid nicht dumm – sonst geht's euch wie diesen Jungs

Link zum Artikel

Das dreckige Business mit gesperrten iPhones – und wie man die «Activation Lock» aufhebt

Link zum Artikel

Apple erschwert den Kauf/Verkauf von gebrauchten iPhones – aus Gründen 😡

Link zum Artikel

Wie Lukas das iPhone gestohlen wurde und er in Teufels Küche kam

Link zum Artikel

Warum der Datenklau bei Apple (auch) iPhone-User in der Schweiz betrifft

Link zum Artikel
Alle Artikel anzeigen

iPhone-Diebstahl und die Aktivierungssperre von Apple

Liebe Apple-Diebe, seid nicht dumm – sonst geht's euch wie diesen Jungs

5
Link zum Artikel

Das dreckige Business mit gesperrten iPhones – und wie man die «Activation Lock» aufhebt

10
Link zum Artikel

Apple erschwert den Kauf/Verkauf von gebrauchten iPhones – aus Gründen 😡

17
Link zum Artikel

Wie Lukas das iPhone gestohlen wurde und er in Teufels Küche kam

52
Link zum Artikel

Warum der Datenklau bei Apple (auch) iPhone-User in der Schweiz betrifft

4
Link zum Artikel

iPhone-Diebstahl und die Aktivierungssperre von Apple

Liebe Apple-Diebe, seid nicht dumm – sonst geht's euch wie diesen Jungs

5
Link zum Artikel

Das dreckige Business mit gesperrten iPhones – und wie man die «Activation Lock» aufhebt

10
Link zum Artikel

Apple erschwert den Kauf/Verkauf von gebrauchten iPhones – aus Gründen 😡

17
Link zum Artikel

Wie Lukas das iPhone gestohlen wurde und er in Teufels Küche kam

52
Link zum Artikel

Warum der Datenklau bei Apple (auch) iPhone-User in der Schweiz betrifft

4
Link zum Artikel

Viren, Würmer, Trojaner – die bösartigsten Computer-Attacken aller Zeiten

Das könnte dich auch interessieren:

Es reicht.

Link zum Artikel

Intervention wegen Pestizid-Kritik – Parmelin soll ETH-Forschern Maulkorb verpasst haben

Link zum Artikel

Warum dieses völlig unterschätzte Smartphone ein echter «Geheimtipp» ist

Link zum Artikel

«OK, Boomer» – wie zwei Wörter eine ganze Generation (zu Recht?) verunglimpfen

Link zum Artikel

9 nervige Lehrertypen, die mich unterrichten «durften»

Link zum Artikel

«Fall Carlos» geht ans Obergericht – und Brian hat noch ein neues Verfahren am Hals

Link zum Artikel

6 Punkte, die Donald Trump den Schlaf rauben

Link zum Artikel

Yo Ladies, hier kriegen wir unser Fett weg!

Link zum Artikel

Schauspieler in Riad auf Bühne niedergestochen

Link zum Artikel

Diesen genial-einfachen Smartphone-Trick kennt (fast) niemand

Link zum Artikel

Militärhilfe für Ukraine trotz Bedenken blockiert

Link zum Artikel

Wer folgt bei den Bayern auf Kovac? 7 Kandidaten und was für sie spricht

Link zum Artikel

So ticken Schweizer Familien – 5 Dinge, die du dazu wissen musst

Link zum Artikel

Schockierter Son erhält nach Gomes' schwerer Verletzung psychologische Hilfe

Link zum Artikel

Der Fall Carlos – ein Medien- und Justizdrama, vor allem aber eine menschliche Tragödie

Link zum Artikel

Wegen der Wetter-💩: 683 Bilder, die dir die Sonne (oder ein Lachen) zurückbringen

Link zum Artikel

Der Freistoss-König – nicht mehr lange und Messi überflügelt CR7 auch in dieser Statistik

Link zum Artikel

Rache-Porno: Warum der Fall Katie Hill aufhorchen lässt

Link zum Artikel

Warum kalte Kartoffeln gesünder sind – und sogar beim Abnehmen helfen

Link zum Artikel

Handy NICHT im Flugmodus: Wie gefährlich ist das? Ein Pilot erklärt

Link zum Artikel

Erster Cyborg der Welt: Dieser Mann hört mit einer Antenne im Kopf Farben

Link zum Artikel

Astérix ist 60 – und hier erfährst du, wie du als Gallier heissen würdest

Link zum Artikel

Lonely Planet setzt dieses Land auf Platz 1 – doch das ist kaum auf den Hype vorbereitet

Link zum Artikel

Wie viele dieser Comic-Helden kennst du noch? (Nur für Experten)

Link zum Artikel

«Ich habe Scheisse gebaut» – wegen ihm wartete die Schweiz bis 23 Uhr aufs Schlussresultat

Link zum Artikel

27 Fails, die dich heute zum Lachen bringen. Gönn dir!

Link zum Artikel

Warum dieser 23-Jährige Schweizer lieber in Nordsyrien stirbt, statt nach Hause zu kommen

Link zum Artikel

9 nervige Schülertypen, die ich unterrichten «durfte»

Link zum Artikel

11 Dinge, die jeder Android- und iPhone-Nutzer über das Fairphone 3 wissen sollte

Link zum Artikel

«Ein Mann holt sich von zwei Lesben, was er haben will: Porno»

Link zum Artikel

Die Lösung der Lebensmittelkrise könnte aus Nigeria kommen – in Gestalt dieser Frau

Link zum Artikel

Googles smarte Lautsprecher verstehen nun Schweizerdeutsch – und das können sie sonst noch

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Es reicht.

114
Link zum Artikel

Intervention wegen Pestizid-Kritik – Parmelin soll ETH-Forschern Maulkorb verpasst haben

124
Link zum Artikel

Warum dieses völlig unterschätzte Smartphone ein echter «Geheimtipp» ist

28
Link zum Artikel

«OK, Boomer» – wie zwei Wörter eine ganze Generation (zu Recht?) verunglimpfen

229
Link zum Artikel

9 nervige Lehrertypen, die mich unterrichten «durften»

61
Link zum Artikel

«Fall Carlos» geht ans Obergericht – und Brian hat noch ein neues Verfahren am Hals

24
Link zum Artikel

6 Punkte, die Donald Trump den Schlaf rauben

34
Link zum Artikel

Yo Ladies, hier kriegen wir unser Fett weg!

335
Link zum Artikel

Schauspieler in Riad auf Bühne niedergestochen

20
Link zum Artikel

Diesen genial-einfachen Smartphone-Trick kennt (fast) niemand

23
Link zum Artikel

Militärhilfe für Ukraine trotz Bedenken blockiert

0
Link zum Artikel

Wer folgt bei den Bayern auf Kovac? 7 Kandidaten und was für sie spricht

47
Link zum Artikel

So ticken Schweizer Familien – 5 Dinge, die du dazu wissen musst

65
Link zum Artikel

Schockierter Son erhält nach Gomes' schwerer Verletzung psychologische Hilfe

18
Link zum Artikel

Der Fall Carlos – ein Medien- und Justizdrama, vor allem aber eine menschliche Tragödie

307
Link zum Artikel

Wegen der Wetter-💩: 683 Bilder, die dir die Sonne (oder ein Lachen) zurückbringen

7
Link zum Artikel

Der Freistoss-König – nicht mehr lange und Messi überflügelt CR7 auch in dieser Statistik

14
Link zum Artikel

Rache-Porno: Warum der Fall Katie Hill aufhorchen lässt

165
Link zum Artikel

Warum kalte Kartoffeln gesünder sind – und sogar beim Abnehmen helfen

16
Link zum Artikel

Handy NICHT im Flugmodus: Wie gefährlich ist das? Ein Pilot erklärt

73
Link zum Artikel

Erster Cyborg der Welt: Dieser Mann hört mit einer Antenne im Kopf Farben

30
Link zum Artikel

Astérix ist 60 – und hier erfährst du, wie du als Gallier heissen würdest

148
Link zum Artikel

Lonely Planet setzt dieses Land auf Platz 1 – doch das ist kaum auf den Hype vorbereitet

61
Link zum Artikel

Wie viele dieser Comic-Helden kennst du noch? (Nur für Experten)

78
Link zum Artikel

«Ich habe Scheisse gebaut» – wegen ihm wartete die Schweiz bis 23 Uhr aufs Schlussresultat

47
Link zum Artikel

27 Fails, die dich heute zum Lachen bringen. Gönn dir!

140
Link zum Artikel

Warum dieser 23-Jährige Schweizer lieber in Nordsyrien stirbt, statt nach Hause zu kommen

83
Link zum Artikel

9 nervige Schülertypen, die ich unterrichten «durfte»

66
Link zum Artikel

11 Dinge, die jeder Android- und iPhone-Nutzer über das Fairphone 3 wissen sollte

27
Link zum Artikel

«Ein Mann holt sich von zwei Lesben, was er haben will: Porno»

68
Link zum Artikel

Die Lösung der Lebensmittelkrise könnte aus Nigeria kommen – in Gestalt dieser Frau

73
Link zum Artikel

Googles smarte Lautsprecher verstehen nun Schweizerdeutsch – und das können sie sonst noch

44
Link zum Artikel

Das könnte dich auch interessieren:

Es reicht.

114
Link zum Artikel

Intervention wegen Pestizid-Kritik – Parmelin soll ETH-Forschern Maulkorb verpasst haben

124
Link zum Artikel

Warum dieses völlig unterschätzte Smartphone ein echter «Geheimtipp» ist

28
Link zum Artikel

«OK, Boomer» – wie zwei Wörter eine ganze Generation (zu Recht?) verunglimpfen

229
Link zum Artikel

9 nervige Lehrertypen, die mich unterrichten «durften»

61
Link zum Artikel

«Fall Carlos» geht ans Obergericht – und Brian hat noch ein neues Verfahren am Hals

24
Link zum Artikel

6 Punkte, die Donald Trump den Schlaf rauben

34
Link zum Artikel

Yo Ladies, hier kriegen wir unser Fett weg!

335
Link zum Artikel

Schauspieler in Riad auf Bühne niedergestochen

20
Link zum Artikel

Diesen genial-einfachen Smartphone-Trick kennt (fast) niemand

23
Link zum Artikel

Militärhilfe für Ukraine trotz Bedenken blockiert

0
Link zum Artikel

Wer folgt bei den Bayern auf Kovac? 7 Kandidaten und was für sie spricht

47
Link zum Artikel

So ticken Schweizer Familien – 5 Dinge, die du dazu wissen musst

65
Link zum Artikel

Schockierter Son erhält nach Gomes' schwerer Verletzung psychologische Hilfe

18
Link zum Artikel

Der Fall Carlos – ein Medien- und Justizdrama, vor allem aber eine menschliche Tragödie

307
Link zum Artikel

Wegen der Wetter-💩: 683 Bilder, die dir die Sonne (oder ein Lachen) zurückbringen

7
Link zum Artikel

Der Freistoss-König – nicht mehr lange und Messi überflügelt CR7 auch in dieser Statistik

14
Link zum Artikel

Rache-Porno: Warum der Fall Katie Hill aufhorchen lässt

165
Link zum Artikel

Warum kalte Kartoffeln gesünder sind – und sogar beim Abnehmen helfen

16
Link zum Artikel

Handy NICHT im Flugmodus: Wie gefährlich ist das? Ein Pilot erklärt

73
Link zum Artikel

Erster Cyborg der Welt: Dieser Mann hört mit einer Antenne im Kopf Farben

30
Link zum Artikel

Astérix ist 60 – und hier erfährst du, wie du als Gallier heissen würdest

148
Link zum Artikel

Lonely Planet setzt dieses Land auf Platz 1 – doch das ist kaum auf den Hype vorbereitet

61
Link zum Artikel

Wie viele dieser Comic-Helden kennst du noch? (Nur für Experten)

78
Link zum Artikel

«Ich habe Scheisse gebaut» – wegen ihm wartete die Schweiz bis 23 Uhr aufs Schlussresultat

47
Link zum Artikel

27 Fails, die dich heute zum Lachen bringen. Gönn dir!

140
Link zum Artikel

Warum dieser 23-Jährige Schweizer lieber in Nordsyrien stirbt, statt nach Hause zu kommen

83
Link zum Artikel

9 nervige Schülertypen, die ich unterrichten «durfte»

66
Link zum Artikel

11 Dinge, die jeder Android- und iPhone-Nutzer über das Fairphone 3 wissen sollte

27
Link zum Artikel

«Ein Mann holt sich von zwei Lesben, was er haben will: Porno»

68
Link zum Artikel

Die Lösung der Lebensmittelkrise könnte aus Nigeria kommen – in Gestalt dieser Frau

73
Link zum Artikel

Googles smarte Lautsprecher verstehen nun Schweizerdeutsch – und das können sie sonst noch

44
Link zum Artikel

Abonniere unseren Newsletter

4
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Vadda 12.06.2017 15:40
    Highlight Highlight Bildlegende des letzten Bildes verstehe ich nicht.
    "... aus Gründen"...?
  • DailyGuy 10.06.2017 18:54
    Highlight Highlight Option 3 bei den Vorgehensweisen ist nicht möglich. Ist 2F Authentication aktiviert, muss man den Sichheitscode, welcher auf einem Gerät generiert wird, auch beim Webbrowser eingeben, wenn man auf die Apple ID zugreifen will.
  • URSS 10.06.2017 17:48
    Highlight Highlight Ist das mühsam... Wenn ich denn ein Iphon hätte.... Habe ich... darum siehe oben am Anfang.
  • Luzz 10.06.2017 13:11
    Highlight Highlight Mir wurde auch am Gampel Open-Air 2015 das iPhone geklaut und einige Monate später erhielt ich Phishing-iMessages auf meine Apple-ID... 😑 Wenn sie schon die Kontaktdaten haben, hätten diese Idioten besser probiert, die Geräte an die ursprünglichen Besitzer zurückzuverkaufen, statt mit billigen Tricks zu versuchen, das Passwort zu erhalten... 🙄😅

Diese wichtige Handy-Funktion kann dein Leben retten – 68% der Schweizer kennen sie nicht

Zwei Drittel der Schweizer haben keine Ahnung, wie man rasch per Tastenkombination mit dem Handy einen Notruf absendet. Die internationale Notrufnummer kennen rund 40 Prozent nicht. Damit gefährden sie ihre eigene Rettung und die Rettung anderer.

Smartphones von Apple, Samsung, Huawei, etc. können über eine vom Handy-Hersteller eingerichtete Tastenkombination einen Notruf absetzen. Wer sich in einer Notsituation befindet und die Notrufnummer nicht wählen kann oder sich – beispielsweise im Schockzustand – nicht daran erinnert, kann so trotzdem jederzeit Hilfe rufen.Das Problem: 68 Prozent der Schweizer wissen nicht, wie man auch bei gesperrtem Handy schnell per Tastenkombination einen Notruf absendet. Gar nur eine von fünf …

Artikel lesen
Link zum Artikel