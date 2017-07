(Bild: Polizei Niedersachsen)

Mit gefälschten E-Mails und Webseiten wollen Kriminelle Zugangsdaten von Apple-Nutzern erschleichen. Die Phishing-Seiten setzen auf "gute Optik" und geben sich durch https-Verschlüsselung einen seriösen Anschein, warnt die Polizei Niedersachsen.

Kriminelle wollen derzeit Zugang zu Apple-Konten sowie Adress- und Kreditkartendaten mit Hilfe gefälschter Apple-E-Mails und Apple-ID-Webseiten abfischen. Die E-Mails sind allerdings meist auf Englisch verfasst und mit einer unpersönlichen Ansprache versehen ("Dear Customer"), warnt die Polizei Niedersachsen in einer Mitteilung.

Phishing-Seite mit legitim wirkender https-Verschlüsselung

Als Lockmittel zum Anklicken des Phishing-Links in der Mail dient die Warnung, das eigene Apple-Konto sei gesperrt worden ("Your Apple ID has been suspended"). Der Link führt zu einer Apple-ID-Login-Seite, die Apples Original-Login-Seite exakt gleicht. Die Phisher setzen dafür sogar auf https-Verschlüsselung durch den Anbieter "Let's Encrypt", "so dass hier der Anschein einer seriösen Webseite leicht entstehen kann", betont die Polizei.

Mit den abgefragten Daten können die Phisher nicht nur Missbrauch betreiben, sondern auch die Geräte der Nutzer über Fernwartungsfunktionen manipulieren, um etwa Lösegeld für ein vermeintlich gesperrtes iPhone oder iPad zu verlangen.



Die Angreifer wollen mehr als nur die Zugangsdaten.

Wer persönliche Informationen auf einer derartigen Phishing-Seite eingegeben hat, sollte umgehend die Zugangsdaten ändern sowie den Apple-Support als auch die eigene Bank kontaktieren, erklärt die Polizei. Sie rät zudem zur Anzeige bei einer örtlichen Polizeidienststelle und zur Aktivierung der Schutzfunktion Zwei-Faktor-Authentifizierung – dann kann ein Angreifer, der in Besitz der Zugangsdaten gerät, dennoch nicht auf persönliche Daten in iCloud zugreifen.

Apple-ID-Phishing immer cleverer

Mit mehreren hundert Millionen Benutzerkonten sind Apple-ID und iCloud ein extrem beliebtes Ziel bei Phishern, die teils mit sehr clever gemachten Fälschungen aufwarten – darunter waren sogar schon SMS-Nachrichten mit persönlicher Ansprache des Empfängers. iPhone-Diebe versuchen inzwischen auch gerne, ihr Opfer nach dem Diebstahl gezielt zur Eingabe von Benutzername und Passwort zu bringen, indem sie vorgaukeln, das Gerät sei von Apple geortet worden. Mit den so geklauten Zugangsdaten lässt sich dann nämlich die Aktivierungssperre des Gerätes lösen.

