Letztes Wochenende hat es einen GIGA-Redakteur erwischt: Ein Betrüger hat sein Apple-Konto übernommen. Wie schützt man sich davor? Und was kann man tun, wenn so etwas doch passiert? Wir klären auf:
Zugangsdaten werden gestohlen, Accounts gehackt – das ist keine diffuse Gefahr, sondern passiert regelmäßig. Manch einer kommt glimpflich davon, manch einer bleibt auf dem Schaden von einigen hundert Euro sitzen. Von GIGA-Redakteur Selim wurde das Apple-Konto „nur“ übernommen und fremde Kreditkartendaten eingetragen – er selbst hatte zum Glück keinen finanziellen Schaden und bekam seinen Account zurück.
Apple-ID: Hackerangriffe ins Leere laufen lassen
In vielen bekannt gewordenen Betrugsfällen war das Verhalten der Opfer im Vorfeld nicht optimal. Sicherheitsvorkehrungen sind zwar oft bekannt, werden aber nicht befolgt. Mit etwas Disziplin könnte man aber Angriffe auf die Apple-ID, das iTunes-Konto, in vielen Fällen abwehren.
Ausgangsbasis für den Klau der Zugangsdaten ist meist:
- Entweder Phishing: Hierbei bekommt das Opfer eine Mail mit einem Link, die angeblich zum Login-Fenster einer bekannten Webseite führt.
- Oder ein Hack: Die Betrüger gelangen über das System des Betreibers an tausende oder sogar Millionen Datensätze.
Phishing: Skeptisch gegenüber Links sein
„Gehen Sie auf die Webseite und geben Sie ihre Anmeldedaten ein.“ Gemessen an heutigen Maßstäben ist eine derartige Aufforderung in einer Mail fast schon plump. Mittlerweile sind Phishing-Mails oft trickreicher, weniger auffällig formuliert. Es handelt sich zum Beispiel lediglich um eine angebliche Bestellbestätigung. Erst der skeptische Empfänger fällt darauf herein, wenn er nämlich direkt über einen Supportlink in der Mail Informationen über die nicht getätigte Bestellung einholen möchte.
Selbst „falsche“ URLs können dank Unicode-Zeichen im Browser täuschend echt wirken. In einem homographischen Angriff wird zum Beispiel das a gegen ein kyrillisches a ausgetauscht, der Link führt dann auf eine andere Seite. Hier ein Beispiel, in dem gleich mehrere Buchstaben getürkt sind: https://аррӏе.com – es geht hier nicht zu Apple!
Was kann man tun, um nicht auf Phishing hereinzufallen? Skeptisch gegenüber Links in einer Mail sein, sofern man auf der Zielseite irgendwelche Daten eingeben soll. Seien es Anmeldedaten, Adressdaten, Kontodaten. Selbst, wenn die Seite echt aussieht – es kann sich um eine Kopie handeln.
Apple-ID richtig schützen
Das Passwort ist das A und O beim Schutze eines Webkontos. Am besten verwendet man eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen – und keine herkömmlichen Wörter. Genaueres siehe Sicheres Passwort: Die besten Tipps und Merkhilfen. Um bei Datendiebstahl direkt bei einem Webdienst halbwegs abgesichert zu sein, ist es außerdem wichtig:
- Nicht die selbe Buchstabenkombination für alle Accounts verwenden. Betrüger testen gestohlene Daten bei mehreren Diensten aus. Besonders bei sensiblen Konten mit Zahlungsdaten eine exklusive Zeichenkombination verwenden. In einem Erpressungsfall kürzlich gegenüber Apple hatten die Betrüger wohl die Zugangsdaten von einem anderen Diensten geklaut – sie sollen aber teilweise auch für Apple-Konten funktioniert haben.
- Passwort regelmäßig ändern, Branchenverbände sprechen von alle 3 Monate. Unterstützung gibt es zum Beispiel vom iCloud-Schlüsselbund oder von 1Password – freilich, auch ein Passwort-Manager kann sich als Schwachstelle entpuppen.
Ein weiterer, sehr wichtiger Schutz der Apple-ID ist die Zweifaktorauthentifizierung: Hierbei wird zusätzlich zum Passwort das verwendete Gerät oder der Browser mit einem einmaligen Code freigeschaltet. Meldet man sich das erste Mal mit einem anderen iPad oder Mac in iCloud an, wird auf den bereits verifizierten Geräten um eine Erlaubnis gefragt. Eingeschaltet wird die Zweifaktorauthentifizierung zum Beispiel in den iOS-Einstellungen -> Apple ID -> Passwort & Sicherheit.
Kreditkartendaten als Zahlungsmethode in den Kontoeinstellungen kann man sich sparen – mit Guthaben von iTunes-Karten setzt man lediglich den aufgeladenen Betrag aufs Spiel. Die Zahlungseinstellungen findet man zum Beispiel auf dem iPhone in der App-Store-App -> auf der Highlights-Seite nach unten scrollen -> auf Button Apple-ID: xyz@xyz tippen.
Apple-ID gehackt? Im Betrugsfall an Apple wenden
„Sie haben einen Kauf getätigt.“ Wenn man eine solche Mail im Postfach findet, sollte man gleich doppelt aufpassen: Handelt es sich um Phishing? Besser nicht auf die Links in der Mail klicken, sondern höchstens direkt im App Store in den Account-Daten die Einkaufshistorie einsehen.
Generell heißt es, zügig handeln, bevor noch mehr Unheil entsteht:
- Passwort der Apple ID ändern,
- Kreditkarte/Konto beim Zahlungsdienst gegebenenfalls sperren lassen,
- Apple informieren (siehe unten) und …
- … von Betrügern getätigte Käufe stornieren.
Kunden, die Unregelmäßigkeiten bei ihrem iTunes-Account feststellen, sollen sich möglichst schnell an den Support von Apple wenden: Auf dieser Support-Seite den Bereich Apple-ID aufrufen, dann iTunes-Store & App Store -> Nicht erkannte Abbuchung. Nun kann der gewünschte Kommunikationsweg in Angriff genommen werden.
Ursprünglicher Artikel von 2011, erneuert im April 2017.