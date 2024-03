Immer wieder lassen sich Betrüger neue Maschen einfallen, wie sie an die Daten von nichts ahnenden Nutzern kommen können. Die Übernahme eines Apple-Accounts kann zum Beispiel dabei hilfreich sein, um an die persönlichen Informationen eines Nutzers zu gelangen. Diese machen dann wiederum möglicherweise den Weg frei, um weitere Konten zu knacken. Aufgrund der steigenden Sicherheitsmaßnahmen müssen die Betrüger auch immer bessere Methoden finden, um Nutzer beispielsweise zur Herausgabe eines 2FA-Codes zu überreden. Genau dies scheint das Ziel einer aktuellen Masche zu sein, auf die Sicherheitsexperte Brian Krebs aufmerksam macht. Diese beginnt mit einer Flut von Benachrichtigungen auf deinem iPhone und allen anderen Geräten, die unter deiner Apple ID angemeldet sind.

Angreifer nutzen derzeit offenbar einen Fehler in Apples Feature zum Zurücksetzen deines Passworts aus. Diese Funktion ist über iforgot.apple.com erreichbar und soll dir dabei helfen, dein vergessenes Passwort zurückzusetzen. Tippst du – oder im aktuellen Fall ein Betrüger – hier deine Telefonnummer und E-Mail-Adresse für deinen Apple-Account ein, verschickt Apple eine Nachricht an dein iPhone und alle verbundenen Geräte. Die daraufhin auf deinem Smartphone auftauchenden Meldungen vom System sehen nicht nur echt aus, sie sind es auch.

Ein Hacker kann deine Nummer und Mail-Adresse beispielsweise aus anderen Quellen erhalten und hier weiterverwenden. Dies gilt auch für Passwörter, etwa dann, wenn du dasselbe mehrfach genutzt hast. Der letzte Schutz wäre in diesem konkreten Fall der Code für die Zwei-Faktor-Authentifizierung. Dazu später mehr.

Die Angreifer schaffen es allerdings über eine bislang unbekannte Methode, nicht nur eine Anfrage und damit ein einzelnes Popup zu erzeugen. Es erscheinen stattdessen auf dem anvisierten iPhone gleich eine ganze Reihe von nervigen Popups. Auf dem Handy musst du diese erst beantworten, bevor du es wieder benutzen kannst.

In der Mitteilung wirst du konkret dazu befragt, ob du das iPhone dazu nutzen möchtest, das Passwort zu ändern oder nicht. In der Regel, also wenn du nicht selbst um ein neues Passwort gebeten hast, solltest du dies verneinen. Aber auch dann wenn du die Schaltfläche bestätigst, wirst du auf deinem Gerät dazu aufgerufen, ein neues Kennwort anzulegen.

Wenn du dem Dialog zustimmst, kannst du auf deinem Gerät ein neues Passwort eingeben

Die zweite Phase: Ein Telefonanruf von Apple vom Betrüger

Ein nichts ahnender iPhone-Nutzer könnte zum aktuellen Zeitpunkt also glauben, dass sein Konto aktiv angegriffen wird. Die Masche geht hier in die zweite Phase. Ein Anruf, der angeblich von Apple selbst kommt. Die Angreifer schafften es in den USA, die Anrufer-ID so zu manipulieren, dass es aussieht, als würde dich der echte Apple-Support anrufen.

In der Panik, dass deine Apple-ID möglicherweise in Gefahr ist, kann es also schnell passieren, dass du glaubst, dass dich wirklich ein Apple-Mitarbeiter anruft. Dies ist nicht der Fall. Der iPhone-Hersteller wird dich von sich aus nicht anrufen. Im Zweifel solltest du also direkt auflegen und selbst die Hotline zurückrufen.

Diesen Rat hatte auch einer der Betroffenen im Bericht von Brian Krebs befolgt. Das Resultat war, dass das echte Apple keine Informationen zu dem früheren Support-Anruf hatte. Es handelte sich also ganz klar um einen Betrüger.

Was genau das Ziel dieser Masche ist, ist bislang unklar. Denkbar ist jedoch, dass die Betrüger im Laufe des Telefonats einen 2FA-Code von dir erhalten wollen. Mit diesem können sie dann dein Passwort ändern und dich aus deinem Apple-Account aussperren.

Apple muss handeln

Während du selbst einige Regeln beachten musst, um deine persönlichen Daten zu schützen, gibt es aber auch Probleme, die Apple nun bereinigen muss. Das Unternehmen muss beispielsweise herausfinden, wie es den Angreifern gelingt, teilweise Hunderte dieser Popups auf einem iPhone zu öffnen. Außerdem sollte es generell ein Limit geben, wie oft derartige Hinweise in einer bestimmten Zeit auf deinem Smartphone erscheinen dürfen.

Du selbst solltest, wie oben erwähnt keinem Anrufer trauen, der vorgibt, der Apple-Support zu sein. Im Fall der Fälle solltest du auflegen und die Hotline des Unternehmens selbst anrufen. Nur so kannst du sicher sein, dass du wirklich mit dem iPhone-Hersteller sprichst. Des Weiteren solltest du auch keine 2FA-Codes im Chat oder in Telefonaten mit Apple oder anderen Unternehmen teilen.