Ein geklautes Handy ist sehr ärgerlich, aber was, wenn der Dieb damit das ganze Konto abräumen kann? Das Horror-Szenario ist für iPhone-User eine reale Bedrohung.
Was war passiert?
Es kommt immer häufiger nach einem Diebstahl zur kompletten Einnahme von iPhones und damit einhergehend zu einem Diebstahl der digitalen Identität. Wie kommt es dazu? Das ist sehr einfach, nämlich durch die Änderung des Passworts der Apple-ID. Die Apple-ID ist der Zugang zu fast allen digitalen Apple-Diensten. Um diese ID zu ändern, braucht es nur das Smartphone-Passwort – also eine sechsstellige PIN (die aber auch kürzer sein kann).
Es ist leicht für Diebe, die Eingabe des Smartphone-Passworts in einer Bar oder an anderen öffentlichen Orten zu beobachten. Haben die Diebe das Passwort herausgefunden, können sie nicht nur auf das gestohlene Smartphone zugreifen, sondern auch gleich das Passwort der Apple-ID ändern. Wenn dieses geändert ist, können sie auf viele der installierten Apps zugreifen. Das Verhindern bzw. das Zurückerlangen des eigenen Accounts wird damit fast verunmöglicht.
Haben Diebe nun vollen Zugang, können sie auf Banking-Apps oder digitale Kreditkarten, wie zum Beispiel den hauseigenen Dienst, Apple Cash, zugreifen. Es gibt bereits Bericht über Fälle, wo mehrere hunderttausend US-Dollar gestohlen werden konnten.
Apples Bemühungen
Laut Apple habe man „Mitgefühl mit den Nutzern“, weiters sagen sie jedoch, wie selten diese Angriffe wären. Auch verspricht Apple Verbesserungen der Schutzmaßnahmen. Das Wall Street Journal spricht in seinem Bericht aber von hunderten an Vorfällen dieser Art, die sich immer häufiger ereignen. Und dennoch, wenn kein finanzieller Schaden entstanden ist, verlieren Betroffene den Zugang zu ihren persönlichen Daten. Seien es Notizen oder Fotos, die nur auf der Cloud gespeichert sind. In den meisten Fällen lässt sich nämlich der Zugang nicht mehr herstellen.
Die Methode der Betrüger
Man vermutet organisierte Gruppen, die ahnungslose Leute in Bars und Restaurants abpassen. Dort wird mit den Opfern eine vermeintliche Trinkfreundschaft geschlossen. Im Laufe des Abends gibt das Opfer mehrmals die iPhone-PIN ein, welche sich die Diebe genau merken. Gelingt es allerdings nicht, die PIN des Opfers zu beobachten, werden andere Strategien angewandt. Beispielsweise werden Fotos geknipst oder man verbindet sich mit Diensten wie Snapchat und schaltet dabei das Handy des Opfers aus. Spätestens dann muss nämlich die PIN eingegeben werden. Anschließend entwenden die Betrüger das Handy des Opfers und stellen schnellstmöglich neue Passwörter ein – nun ist es bereits zu spät, der Schaden wurde verursacht.
Wie kann ich mich schützen?
Der beste Weg um sich vor solchen Angriffen zu schützen, ist es, jeweils eine andere PIN für diverse Apps, insbesondere bei Banking-Apps zu verwenden. Deaktivieren Sie bei diesen Apps auch das Einloggen mit biometrischen Daten und der Apple-PIN. (Deaktivieren Sie das Einloggen mit biometrischen Daten deshalb, weil bei iPhones nach mehrmaligen Fehlschlagen beim Einloggen mit biometrischen Daten erst wieder nach der Apple-PIN gefragt wird, mit der man dann Zugriff auf die Apps erhält.) Außerdem sollte Ihre Apple-PIN mindestens sechs Stellen haben und aus Zahlen und Buchstaben bestehen.
Sollte es zu einem Diebstahl kommen, ist sofortiges Handeln gefragt: Löschen Sie von Ihren anderen Geräten aus das iCloud Portal, damit die Diebe eine Sperre des Handys nicht umgehen können. Ändern Sie das Passwort aller Apps, bei denen sie schon mal etwas gekauft haben und loggen Sie sich aus den Diensten aus (in den meisten Fällen wird nach einer Passwortänderung gefragt, ob man sich auf allen Geräten ausloggen möchte).
Vor allem aber ist eines wichtig: Passen Sie auf, Ihre PIN nicht in der Öffentlichkeit einzutippen!
Unsere Praxistipps
- Je mehr Passwörter, desto sicherer – nutzen Sie auf keinen Fall für alle Dienste die Apple-PIN.
- Wenn Sie Ihr iPhone verlieren, sperren sie es über die iCloud indem Sie den „Verloren-Modus“ aktivieren.
- Je sicherer ein Passwort, desto besser – Die Apple-PIN sollte mindestens sechs Stellen haben und aus Ziffern und Buchstaben bestehen.