Die meisten Hacker-Angriffe basieren heutzutage auf sogenanntem "Social Engineering". Dabei machen sich die Angreifer Dinge wie Gutgläubigkeit, Unwissenheit oder auch Sorglosigkeit der User zu Nutze. Aktuell rollt wieder einmal eine Angriffswelle mit gefälschten Rechnungs E-Mails durchs Netz, die angeblich von Apple stammen. Das Ausmaß ist dabei so groß, dass sogar das Landeskriminalamt Niedersachsen inzwischen davor warnt. Auch mir ist eine solche Mail inzwischen bei einem Bekannten untergekommen. Als Absender erschien dabei "Apple Store+", wobei die absendende E-Mail Adresse natürlich nicht Apple zugeordnet werden konnte. Im Inhalt wird über einen angeblichen Kauf im iTunes- oder AppStore informiert, wobei sämtliche weiteren Informationen einer angehängten PDF-Datei entnommen werden sollen. Darin wiederum befinden sich verschiedene Links, die dann auf eine Phishing-Seite führen, die an die offiziellen Apple-Seiten erinnert.

Auch in diesen Mails gibt es wieder verschiedene Hinweise auf die Betrugsmasche, wie beispielsweise eine fehlende namentliche Anrede oder auch die Grußformel "Sincerely, Apple Store", die Apple so ebenso niemals verwenden würde, wie derlei E-Mails zu verschicken.

Immer wieder geraten vor allem auch Apple-User ins Visier von Phishing-Angriffen. Auch aktuell ist wieder eine solche Welle unterwegs, die nun auch Apple auf den Plan gerufen hat. So hat man inzwischen ein neues Support-Dokument veröffentlicht, in dem Apple verschiedene Hilfestellungen liefert, wie man Phishing -Mails erkennen kann, die das Aussehen von offiziellen Apple-Rechnungen imitieren. Unter anderem erklärt Apple dabei, dass auf diesen Rechnungen stets die aktuelle Rechnungsadresse angegeben wird, über die die bösen Buben in der Regel keine Kenntnis haben.

Darüber hinaus würde Apple in seinen E-Mails die Nutzer niemals nach ihren persönlichen Daten, wie beispielsweise die Kreditkartennummer oder Passwörtern fragen. Sollte man eine E-Mail erhalten, in der man aufgefordert wird, seine Account-Daten zu aktualisieren, sollte man dies stets manuell machen und niemals auf Links in E-Mails klicken. Sollte man eine dubiose Mail erhalten haben, bittet Apple darum, diese an reportphishing@apple.com weiterzuleiten. Hat man bereits auf eine solche Mail reagiert, sollte man anschließend umgehend das Passwort seiner Apple ID ändern. Zudem sollte auch die Zwei-Faktor Authentifizierung aktiviert werden.

In (un)schöner Regelmäßigkeit werden Apple-Nutzer das Ziel von Fishing-Angriffen mit gefälschten Apple-Mails. Aktuell rollt mal wieder eine solche Welle an, wie die Polizei Niedersachsen mitteilt. Dabei warnt die Behörde vor gefälschten Abo-Rechnungen zu angeblichen Käufen im AppStore, die täuschend echt aussehen (siehe Screenshot unten). Diese erwecken den Eindruck, als habe man gerade ein Abonnement bei einem Streamingdienst wie Deezer oder SoundCloud abgeschlossen und sehen aus, als würden sie direkt von Apple stammen. Über die in den Mails enthaltenen Links wird man dann auf eine Phishing-Seite geleitet, die einer offiziellen Apple-Seite ähnelt und auf der versucht wird, die Apple ID des Nutzers abzugreifen.

Wie immer gilt in solchen Fällen, dass man niemals auf Links in solchen Mails klicken und stattdessen auf manuellem Wege die Kaufhistorie im AppStore konsultieren sollte. Schon gar nicht sollte man auf den sich öffnenden Seiten seine persönlichen und sensiblen Daten eintragen. Darüber hinaus ist dringend empfohlen, die Zwei-Faktor-Authentifizierung für die Apple ID zu aktivieren, um es somit Betrügern zu erschweren, sich mit abgegriffenen Nutzerdaten bei Apple-Diensten anzumelden.

Derzeit geraten offenbar mal wieder Apple-Nutzer in den Fokus eines Phishing-Angriffs mit dem Ziel, die Apple IDs von arglosen Usern abzugreifen. Hiervor warnt aktuell die Polizei Niedersachsen. Immer wieder versuchen Betrüger mithilfe von gefälschten Mails und manipulierten Webseiten an die Zugangsdaten zur Apple ID und die zugehörigen Zahlungs- und Kreditkarten-Informationen zu gelangen. Im aktuellen Fall ist eine durchaus gut gemachte englischsprachige E-Mail im Umlauf, die im Inhalt die inzwischen aus solchen Angriffen gewohnte Überprüfung von Account-Informationen anspricht und den Empfänger zum Klick auf einen Link auffordert. Auf der ebenfalls täuschend echt wirkenden nachgebauten Apple-Webseite soll man dann seine Daten zur Überprüfung eingeben.

Wie immer gilt beim Erhalt einer E-Mail die auf ein angebliches Problem mit Kreditkarten- oder Zugangsdaten hinweist, besondere Vorsicht. Vor allem sollte man grundsätzlich nicht auf Links innerhalb der Mails klicken, selbst wenn die E-Mail tatsaächlich von Apple stammen sollten. Stattdessen sollte man die iCloud-Webseite oder die Verwaltungswebseite für die eigene Apple ID (https://appleid.apple.com) von Hand aufgerufen werden, um zu überprüfen, ob tatsächlich ein Problem vorliegt.

Sogenannte "Phishing"-Angriffe zählen heute zu den beliebtesten und von Hackern am häufigsten genutzten Methoden, um an sensible Daten argloser Internetnutzer zu gelangen. Dabei werden in der Regel E-Mails verschickt, die aussehen, als ob sie von einem vertrauenswürdigen Absender stammen und einen Link enthalten, der den Nutzer auf eine präparierte Webseite führt, die dazu dient, die angesprochenen Daten wie Kreditkarteninformationen oder auch einfach nur Adressen abzugreifen. In der Regel lassen sich mit ein wenig Sorgfalt sowohl Phishing-Mails, als auch die dahinterstehenden Webseiten relativ einfach als Fake enttarnen. Die Mails sind häufig von Rechtschreib- und Grammatikfehlern durchzogen oder entsprechen nicht dem üblichen Wortlaut des (gefälschten) Absenders. Und auch die Webseite, auf die man geleitet wird, lässt sich in der Regel relativ einfach als eine Fälschung zu identifizieren. Dazu reicht meist schon ein Blick in die Adresszeile des Browsers oder in das Verschlüsselungszertifikat.

Ein aktueller Proof of Concept zeigt jedoch, dass die Möglichkeiten für Angreifer potenziell durchaus vorhanden sind, um auch ein geschultes Auge auf den Holzweg zu führen. Dabei verwendet der chinesische Sicherheitsforscher Xudong Zheng. eine manipulierte URL auf Basis von Unicode- anstelle von ASCII-Zeichen, die die meisten Browser allerdings wiederum in den ASCII-Standard umwandeln. Während sich Safari hiervon nicht austricksen lässt, fallen Chrome, Firefox und Opera auf den als "Homograph Attack" bekannten Trick herein. Ruft man beispielsweise die URL https://www.xn--80ak6aa92e.com (ein Klick auf den Link ist sicher und führt auf die Proof of Concept Webseite des Sicherheitsforschers) in einem dieser Browser auf, zeigt die Adresszeile diese Zeichenfolge als https://www.apple.com an. Sogar das Zertifikat erscheint auf den ersten Blick vertrauenswürdig, auch wenn Apple dieses mit großer Wahrscheinlichkeit nicht vom Anbieter Let's Encrypt beziehen würde.

Dieses ausgesprochen beendruckende Beispiel zeigt einmal mehr, wie wichtig es ist, darauf zu verzichten, auf Links in E-Mails zu klicken, auch wenn der Absender als vertrauenswürdig eingestuft wird. Sicherer ist stets das Eingeben der URL per Hand oder aus den eigenen Bookmarks. Zudem fordern seriöse Unternehmen niemals ihre Nutzer und Kunden dazu auf, sich über Links in E-Mails auf ihren Seiten einzuloggen.

In (un)schöner Regelmäßigkeit werden auch im Jahr 2016 noch Apple-Nutzer Ziel von sogenannten Phishing-Mails. Auch aktuell sind wieder solche betrügerischen E-Mails im Umlauf, vor denen nun sogar das LKA Niedersachsen ganz offiziell warnt. Als Aufhänger wird ein angebliches Problem mit der in iCloud hinterlegten Kreditkarte genutzt. Spätestens hier sollte man hellhörig werden. Wie gewohnt wird man beim Klick auf einen manipulierten Link innerhalb der E-Mail auf eine gefälschte Apple Support Seite geleitet, wo man verschiedene persönliche Daten, unter anderem auch Zugangsinformationen und Kreditkartendaten eingeben soll. (mit Dank an Michael!)

Wie immer gilt beim Erhalt einer E-Mail die auf ein angebliches Problem mit Kreditkarten- oder Zugangsdaten hinweist, besondere Vorsicht. Vor allem sollte man grundsätzlich nicht auf Links innerhalb der Mails klicken, selbst wenn die E-Mail tatsaächlich von Apple stammen sollten. Stattdessen sollte man die iCloud-Webseite oder die Verwaltungswebseite für die eigene Apple ID (https://appleid.apple.com) von Hand aufgerufen werden, um zu überprüfen, ob tatsächlich ein Problem vorliegt.