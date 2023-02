"Die Apple-ID von […] wurde verwendet, um sich auf einem neuen Gerät bei iCloud anzumelden". Solche E-Mails lösen aktuell bei iCloud-Nutzern die Sorge aus, Unbekannte könnten in der Lage sein, auf den eigenen Account zuzugreifen. Eine erfolgreiche Anmeldung mit der Apple-ID auf einem Gerät gibt unter anderem die Möglichkeit, persönliche über iCloud synchronisierte Daten einzusehen, wie etwa Fotos.

Apple rät in dem Schreiben, das Apple-ID-Passwort "so schnell wie möglich zu ändern", falls der Nutzer das Gerät "nicht wiederkennt" oder der Meinung ist, dass "jemand anderes versucht hat, auf den Account zuzugreifen" – entsprechend dürften bei vielen Empfängern alle Warnglocken schrillen. Wie viele iCloud-Nutzer solche Warn-Mails aktuell erhalten, bleibt unklar. Apples Dienst zählt mehrere Hundert Millionen Nutzer.

Echter Fremdzugriff oder iCloud-Fehlalarm?

Bislang ist allerdings noch offen, ob die in dem Schreiben geschilderte Anmeldung auf einem fremden Gerät überhaupt stattgefunden hat. Bei betroffenen Nutzern taucht nämlich kein unbekanntes Gerät in der Geräteliste ("Einstellungen > Apple-ID") auf, in der alle mit der Apple-ID verknüpften Geräte zu sehen sind. Nutzer mit aktivierter Zwei-Faktor-Authentifizierung haben zudem keinerlei Warnhinweis direkt auf ihrem eigenen Gerät über eine solche Anmeldung erhalten, die eigentlich erst erlaubt werden muss. Auch wird ein Zwei-Faktor-Code für den Login benötigt.

Ein Mac & i-Redakteur hat eine solche iCloud-Warnung am Dienstagmorgen ebenfalls erhalten, schon zum dritten Mal innerhalb weniger Monate. Auffälligkeiten bei der angeblich betroffenen Apple-ID waren nicht festzustellen.

Im Unterschied zu Apples anderen Anmeldewarnungen (zum Beispiel "deine Apple-ID wurde verwendet, um sich auf einem iPhone 14 Pro bei iCloud anzumelden"), fehlt in diesem Schreiben eine konkrete Benennung des Gerätes, auf dem die Anmeldung angeblich durchgeführt wurde. Konkret aufgeführt werden aber der vollständige Name des Account-Inhabers sowie die korrekte Apple-ID.

Solche iCloud-Warnungen werden zwar auch häufig als 1:1-Kopie für Phishing missbraucht, in diesem Fall stammt das Anschreiben aber von dem Unternehmen selbst. Die E-Mail ist nach dem BIMI-Verfahren (Brand Indicators for Message Identification) digital zertifiziert, wie die Mail-App in macOS 13 und iOS 16 signalisiert. Auch gibt es keinen Phishing-Link in dem Schreiben, es wird nur auf Apples Account-Verwaltung appleid.apple.com verwiesen.

Die E-Mails erhalten offenbar hauptsächlich Nutzer, die Apples Familienfreigabe einsetzen, die Warnung erfolgt meist für die Apple-ID eines Kinder-Accounts. Apple wurde über die E-Mails informiert, eine Stellungnahme liegt bislang nicht vor.

Was betroffene iCloud-Nutzer tun können

Betroffene sollten in jedem Fall prüfen, ob die Zwei-Faktor-Authentifizierung für den Account bereits aktiviert ist ("Einstellungen > Apple-ID > Passwort & Sicherheit"). Zudem empfiehlt es sich, unbedingt einen Blick in die Geräteliste in den "Einstellungen > Apple-ID" zu werfen und dort nach unbekannten Geräten zu suchen. Geräte lassen sich direkt aus der Liste entfernen.

Um auf Nummer sicher zu gehen, kann man zudem das Passwort der Apple-ID ändern. Je nach Zahl der verknüpften Geräte ist das ein längeres Prozedere, um sich im Anschluss wieder überall neu anzumelden und an verschiedenen Stellen des Betriebssystems zu authentifizieren. Auf iCloud.com haben Nutzer außerdem die Möglichkeit, alle Browser abzumelden, die mit der eigenen Apple-ID angemeldet sind. Die Option findet sich in den iCloud-Einstellungen.

(lbe)