Kriminelle klauen iPhones wegen der Bankzugänge
In Brasilien gibt es einen neuen Kriminalitätstrend: Apple-Handys werden nicht nur wegen der Hardware gestohlen, sondern wegen der enthaltenen Daten.
Apples iPhone 12.
Brasilianische Medien und Verbraucherschutzorganisationen warnen vor neuen Gefahren für iPhone-Nutzer: In den großen Städten des Landes kommt es immer häufiger zu Diebstählen und Raubtaten, bei denen Kriminelle die Apple-Geräte nur aufgrund der darin enthaltenen Zugangsdaten zu Bankkonten stehlen. Das iPhone selbst und sein Hardwarewert sind dabei angeblich weniger wichtig. Die Entsperrung der Geräte gelingt – so zumindest die Berichte – offenbar mit Hilfe von Hackermethoden.
"Armee von Hackern"
Procon-SP, der Ombudsmann für Verbraucherrechte in dem südamerikanischen Land, warnt in einer Stellungnahme davor, dass es eine Gruppe von Smartphone-Dieben gebe, deren illegales Hauptgeschäft nicht sei, die Geräte weiterzuverkaufen, sondern Passwörter für Bankbetrug zu entwenden. Dies werde "mit einer Armee von Hackern" durchgeführt, so Exekutivdirektor Fernando Capez laut einem Bericht der Zeitung Folha, die in der 12-Millionen-Menschen-Metropole São Paulo erscheint.
Anfangs sollen vor allem Android-Geräte gestohlen worden sein, die in Autos zur Navigation verwendet werden – oft direkt aus dem Autofenster. Mittlerweile, sagte Polizeichef Roberto Monteiro, werde aber auch in das iOS-System eingebrochen, obwohl dies schwerer sei: "Sie haben sich auch darauf spezialisiert."
Methoden noch unklar
Zu den Banken, die betroffen sein sollen, gehören das Großinstitut Itau Unibanco sowie mehrere Fintech-Unternehmen. Es ist nach wie vor unklar, wie genau die Kriminellen vorgehen. Offenbar handelt es sich vor allem um iPhones mit älteren Betriebssystemversionen sowie insgesamt ältere Geräte, die in Brasilien noch weit verbreitet sind. Für viele Modelle gibt es auch Jailbreaks, sogar bis hoch zum iPhone 12, wenn diese nicht aktualisiert wurden. "Sobald das Gerät entsperrt ist, können [die Gangster] Informationen abfragen, damit sie ein neues Passwort festlegen können", meinte ein Mitarbeiter einer Sicherheitsfirma.
Dennoch ist der Mechanismus, den die Banden nutzen, nicht abschließend gefunden – iPhones sind seit Jahren mit biometrischem Zugangsschutz ausgerüstet, der oft auch Bank-Apps absichert. "Es gibt kein 100 Prozent sicheres System", sagte der Sicherheitsexperte gegenüber Folha. Der Bankenverband des Landes betonte, die Anwendungen seien sicher und man habe "keinen Einbruch in unsere Sicherheit" festgestellt. Allerdings musste Itau Unibanco im April in einem Fall feststellen, dass ein Kunde einen Kontozugriff gehabt habe. Man investiere in Sicherheitswerkzeuge. "Wir betonen, dass [unsere Anwendungen] sicher sind und ohne ein persönliches Passwort, das für das jeweilige Konto spezifisch ist, nicht verwendet werden können."
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
