Im zurückliegenden Quartal hat die Anzahl der Phishing-Angriffe auf Apple-Kunden stark zugenommen. Wie aus einer Studie des Sicherheitsanbieters Cyren hervorgeht, zählte man mehr als 7.000 neue Phishing-Seiten im Zusammenhang mit Apples iCloud-Dienst, die nach der Berichterstattung zum Hack prominenter Apple-Konten entstanden waren. Im Vergleich zum ersten Quartal 2014 nahmen die Angriffe auf Nutzer mit Apple-ID um 246 Prozent zu.

Bemerkenswert ist auch die immer professionellere Vorgehensweise der Angreifer, die ihre Phishing-Seiten den Apple-Diensten täuschend ähnlich gestalten. Apple-Kunden rücken offenbar als lohnendes Ziel in den Fokus - nicht nur wenn es um Nacktbilder geht. Weltweit mehr als 800 Millionen Nutzer besitzen eine Apple-ID, mehr als 300 Millionen nutzen den iCloud-Dienst.


Relativ einfach kann man sich aber vor Angriffen schützen. So können Nutzer eine zweistufige Anmeldung aktivieren, bei der neben dem Kennwort auch ein per SMS zugesandter Code eingegeben werden muss, wenn der Zugriff von einem unbekannten Gerät erfolgt. Darüber hinaus zeigt das neue Safari in OS X 10.10 Yosemite standardmäßig nur noch die Web-Adresse an. Dadurch können Nutzer leichter erkennen, ob es sich wirklich um die Apple-Seite handelt, oder ob eine Seite wie beispielsweise "ssl.apple.com.user-id-6170706c6569642e6170706c652e.1337.com" die Daten abgreifen will.

Grundsätzlich ist eine ordentliche Portion Skepsis gefragt, wenn man unerwartet gebeten wird, die Apple-ID einzugeben. Gerade bei E-Mails sollte man darauf verzichten, die hinterlegten Links anzuklicken. Stattdessen sollte die Apple-Seite manuell aufgerufen werden, um zum gewünschten Bereich zu navigieren.

Weiterführende Links:

• Cyren
• Apple Support-Dokument: Betrügerische E-Mails erkennen
• MTN: iCloud-Sicherheit - Zweistufige Anmeldung aktivieren