SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
In einem frischen Supportdokument erläutert Apple aktuelle Angriffe auf Kunden. Ein zentrales Sicherheitsproblem bei der Apple-ID-Absicherung bleibt bestehen.
Apple-Logo auf einer Geräterückseite mit Warnsymbol.
(Bild: Sebastian Trepesch)
Apple hat in einem kürzlich veröffentlichten Memorandum vor verschiedenen Angriffsformen gewarnt, die immer mehr Kunden zu betreffen scheinen. Das Supportdokument soll helfen, "Social-Engineering-Schemata wie Phishing-Nachrichten, gefälschte Support-Anrufe und andere Betrugsversuche" zu erkennen und zu vermeiden, schreibt der Konzern. Neben Erkennungsmöglichkeiten wird zudem geschildert, wie man Scam-Versuche an Apple melden kann, damit sie für andere Kunden blockiert werden können.
Wie Angreifer sich als Apple ausgeben
So scheint es in letzter Zeit wieder häufiger zu Scam- und Spoofing-Versuchen zu kommen, bei denen sich die Angreifer als Apple-Mitarbeiter ausgeben. Dabei werden auch bekannte Nummern von Apple verwendet. Der Konzern empfiehlt, gegebenenfalls zurückzurufen, um festzustellen, dass die Nummer tatsächlich stimmt. Auch wird davor gewarnt, dass Angreifer womöglich über private Daten verfügen könnten, die aus Hacks stammen, Druck aufbauen, weitere Account-Informationen wie Sicherheitscodes abfragen würden und zudem versuchten, iPhone-Sicherheitsfunktionen wie den Schutz für gestohlene Geräte auszuhebeln.
Apple gibt weitere Tipps, wie man betrügerische E-Mails und Textnachrichten identifiziert und was zu tun ist, wenn sich der Browser merkwürdig verhält. Phising-Versuche sollten an reportphishing@apple.com gemeldet werden, FaceTime-Scam-Versuche an reportfacetimefraud@apple.com – am besten jeweils mit Screenshots und/oder weiteren Details. iCloud-Angriffe sind über abuse@icloud.com zu melden.
MFA noch immer via Telefonnummer umgehbar
So sehr sich Apple hier bemüht, Aufklärung auch für in Sicherheitsdingen unbedarfte Kunden zu betreiben: Der Konzern lässt bei der Absicherung seiner Apple-ID seit Jahren eine Lücke klaffen, vor der Sicherheitsexperten immer wieder warnen. Es handelt sich um die Tatsache, dass es nach wie vor zwingend notwendig ist, eine Telefonnummer zu hinterlegen, über die sich ein Account auch zurücksetzen lässt. Sie kann zudem als alternativer Log-in-Weg statt Apples hauseigenem Multi-Faktor-Authentifizierungssystem (MFA) verwendet werden.
Das Problem dabei: Es kommt nach wie vor zu sogenannten SIM-Swapping-Angriffen, bei denen Gauner Nutzern ihre Telefonnummer entführen. Im Zusammenhang mit der Verbreitung von eSIMs ist die Lage eigentlich noch schlimmer geworden, weil nicht einmal mehr auf den Versand der Karte gewartet werden muss. Während andere Unternehmen daher ihre MFA-Systeme komplett von Telefonnummern entkoppelt haben, setzt Apple nach wie vor darauf – wohl auch aus Bequemlichkeitsgründen für die Kundschaft.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
