Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Bankkonten leergeräumt: iPhone-Diebe erklären, wie einfach es nachlässige Nutzer ihnen machen

In der größten Stadt Brasiliens, São Paulo, sorgen seit einiger Zeit mehrere Banden von Kriminellen für Furore: Sie stehlen Smartphones, um sich so Zugang zu den Bankkonten der Opfer zu verschaffen. Im Fokus standen dabei vor allem Android-Geräte, die Diebe haben es aber mittlerweile auch auf iPhones abgesehen. Die Polizei stellte das vor ein Rätsel: Wie gelingt es den Verbrechern, auf gesperrte iPhones zuzugreifen? Wie die brasilianische Zeitung Folha de S. Paulo berichtet, sind es keine allzu ausgefeilten Methoden, derer sich die Kriminellen bedienen. Vielfach reiche die Entnahme der SIM-Karte und etwas Recherche aus.


Über die Telefonnummer zur Apple-ID
Laut Folha de S. Paulo sei die Polizei zunächst davon ausgegangen, dass die Diebe durchaus avancierte Techniken wie Exploits anwenden, um die Sicherheitsvorkehrungen von iPhones zu umgehen. Nun sei es den Behörden gelungen, die Kriminellen einer dieser Banden festzunehmen – und diese detailliert zu ihrer Vorgangsweise zu befragen. Die Diebe setzen dabei auf die Telefonnummern der Opfer: Die SIM-Karte wird aus dem iPhone entfernt und in ein anderes Gerät eingesetzt, um die Nummer in Erfahrung zu bringen. Über Soziale Netzwerke wie Facebook und Instagram eruieren die Verbrecher die E-Mail-Adressen der Bestohlenen – bei dieser handelt es sich oftmals um dieselbe, die als Apple-ID fungiert.

Wichtige Zugangsdaten oftmals in der Notizen-App
Apple bietet einige Möglichkeiten an, eine Apple-ID zurückzusetzen. Eine davon lässt sich mit der Telefonnummer bewerkstelligen. Das tun auch die Diebe – und sind so in der Lage, auf sämtliche auf dem Gerät gespeicherten Informationen zuzugreifen. Allzu viel Aufwand müssen sie wohl nicht betreiben: Laut Polizeichef Fabiano Barbeiro speichern viele Nutzer ihre Passwörter für Banken und Kreditkarten in der Notizen-App ab. Manche nutzen hierfür auch den iCloud-Schlüsselbund, der natürlich einfach aufgerufen werden kann, wenn die Zugangsdaten zur iCloud bekannt sind. Anschließend wandert die SIM-Karte wieder in das gestohlene Gerät zurück. Ein anderes Mitglied der Bande kümmert sich in weiterer Folge um den Zugang zu den Bankkonten.

Diese Sicherheitsvorkehrungen gilt es zu beachten
Das oben beschriebene Prozedere lässt einige Sicherheitslücken erkennen, welche die Opfer nicht berücksichtigt haben: So scheinen sie ihre SIM-Karte nicht mit einer PIN zu versehen. Außerdem bietet Apple weitere Schutzmechanismen an, darunter die Zwei-Faktor-Authentifizierung. Für diese benötigen Anwender allerdings zwingend ein zweites Apple-Gerät.

Kommentare

milk
milk08.07.21 12:39
Mal wieder ein echter Clickbait-Beitrag.

Die Story ist: Leuten, die keine PIN vergeben haben, die Zwei-Faktor-Authentifizierung nicht nutzen und ihre Zugangsdaten im Klartext als Notiz speichern, werden die Konten leergeräumt. Was für eine Überraschung...
-11
HESSENbabbler08.07.21 12:40
„darunter die Zwei-Faktor-Authentifizierung. Für diese benötigen Anwender allerdings zwingend ein zweites Apple-Gerät.“

Nein, dies geht auch via SMS und wäre daher in diesem Fall kein Schutz.
+4
Frank Drebin
Frank Drebin08.07.21 12:45
HESSENbabbler
Nein, dies geht auch via SMS und wäre daher in diesem Fall kein Schutz.

Doch, wenn man eine andere vertrauenswürde Telefonnummer für die SMS verwendet.
+6
Fenvarien
Fenvarien08.07.21 12:45
milk Was ist denn daran clickbait, wenn schon die Überschrift ganz eindeutig von "nachlässigen Nutzern", die Einleitung von "erschreckend sorglos" spricht und große Schlampigkeit thematisiert?
Ey up me duck!
+46
chill
chill08.07.21 13:02
Naja, man könnte auch noch einen Beitrag machen.

"Laptop weg ... Laptop Diebe erklären, wie einfach es nachlässige Nutzer ihnen machen"

Als Text dann: Wenn der Laptop offen herumsteht, der Besitzer mal eben auf Klo ist, wenn keine Sperre eingerichtet wurde, und der Bildschirm sich nicht abschaltet. "Sorglos und nachlässig" in den Text einbringen.

Wirklich, wer keine Sicherheit etc einrichtet, hat es nicht anders verdient. Die ganzen Sicherheitsvorkehrungen sollten doch allgemein bekannt sein.
"¿ssıəɥɔs ɹəp llos sɐʍ" :ʇƃɐs əsıəʍ ɹəp 'ßıəʍ sɐʍ ɹə sɐp ßıəʍ əƃnlʞ ɹəp
-13
Tux
Tux08.07.21 13:07
Naja, der brave Apple/iPhone Nutzer hat ja dank Apples mal mehr mal weniger starkem Druck:

1.mindestens TouchID oder FaceID zum entsperren (obligatorisch den 6-Stelligen, noch besser alphanumerischen Code)
2. besitzt mindestens zwei Apple Geräte und hat die Zwei-Faktor-Authentifizierung eingestellt (muss man für iCloud etc. fast schon zwanghaft)
3. Wenn schon eine Banking-App, die sich auch nur mit TouchID/Face-ID öffnen lässt

Das klingt schon nach größtenteils Android-Nutzern oder zumindest Uralt-iPhones, in Händen unzureichend betreuter Nutzer…
Es muss schmecke! :-D
+4
kde
kde08.07.21 13:08
Wenn ich also am iPhone unter Einstellungen > Mobilfunk die "SIM-Pin" deaktiviere, wird die Einstellung auf der SIM-Karte gespeichert? Hatte mich bisher immer sicher gefühlt, da ja Touch-/FaceID/Code benötigt werden…
+2
becreart
becreart08.07.21 13:09
Tux
3. Wenn schon eine Banking-App, die sich auch nur mit TouchID/Face-ID öffnen lässt

Nicht nur das, normal gibt es noch zusätzlich eine Access-App, die durch einen andern Code gesichert ist.
+2
becreart
becreart08.07.21 13:09
kde
Wenn ich also am iPhone unter Einstellungen > Mobilfunk die "SIM-Pin" deaktiviere, wird die Einstellung auf der SIM-Karte gespeichert?

Ja natürlich, dann kannst du sie einfach raus nehmen und ein anderes Telefon einsetzen und kannst damit telefonieren.
+18
Dirk!08.07.21 13:28
becreart
kde
Wenn ich also am iPhone unter Einstellungen > Mobilfunk die "SIM-Pin" deaktiviere, wird die Einstellung auf der SIM-Karte gespeichert?

Ja natürlich, dann kannst du sie einfach raus nehmen und ein anderes Telefon einsetzen und kannst damit telefonieren.

Aber Apple könnte ja auch die SIM-Pin verschlüsselt in der Secure Enclave ablegen und erst nach Eingabe der Geräte-PIN die SIM entsperren Dann bräuchte man nicht zwei Nummern einzugeben und gegen Herausnahme wäre man trotzdem abgesichert.
+6
FlyingSloth08.07.21 13:42
Deswegen lasse ich Face ID bei keiner App zu ausser zum Enstperren des iPhones ansich. Jede Sicherheits relvante App muss mit einem zusaetzlichen Pin und teils noch mit 3FA entsperrt werden. 2FA ist mir auch nicht sicher genug.

Aber das oben genannte Scenario ist schon eine Einladung zum Klauen.
0
RichMcTcNs08.07.21 13:59
Nochmal clickbait:
In der Überschrift Verweis auf iPhone, im Text dann der Hinweis, dass es bisher um Androids ging. Nicht so toll!
-21
Roque08.07.21 14:29
RichMcTcNs
Nochmal clickbait:
In der Überschrift Verweis auf iPhone, im Text dann der Hinweis, dass es bisher um Androids ging. Nicht so toll!
Manchmal, aber nur mamchmal sollte man einen Text auch bis zum Ende lesen.
+13
Legoman
Legoman08.07.21 14:29
RichMcTcNs
In der Überschrift Verweis auf iPhone, im Text dann der Hinweis, dass es bisher um Androids ging. Nicht so toll!
Artikel gelesen?

Da steht: BISHER Android. (Iphone-Nutzer so: Yeah, Glück gehabt!)
Aber JETZT auch vermehrt iPhone, weil doch eine simple Lücke gefunden wurde. Vorbei mit der Freunde, wir müssen jetzt auch besser aufpassen.
+11
Bitsurfer08.07.21 14:50
Ich weiss ja nicht wie das in anderen Ländern ist. Aber wenn mir mein Handy geklaut wird, geh ich in den nächsten Swisscom Shop und hole mir eine neue SIM mit der gleichen Nummer. Sobald ich die erhalte ist die alte SIM deaktiviert.

Dann kann der Klauer lange ein neues Passwort anfordern über die SMS.
+3
andi.bn08.07.21 15:45
Zum Glück bieten die neuen iPhones alle eSIM. Dann kann schon mal die SiM-Karte nicht mehr geklaut werden...
+9
buffi
buffi08.07.21 17:03
andi.bn
Zum Glück bieten die neuen iPhones alle eSIM. Dann kann schon mal die SiM-Karte nicht mehr geklaut werden...

Genau. Ich habe gar keine physische Karte mehr drin. Da guckt er blöd, der Dieb 😏
Can’t innovate anymore? My ass!
+5
gvirago
gvirago08.07.21 17:32
buffi
andi.bn
Zum Glück bieten die neuen iPhones alle eSIM. Dann kann schon mal die SiM-Karte nicht mehr geklaut werden...
Genau. Ich habe gar keine physische Karte mehr drin. Da guckt er blöd, der Dieb 😏


Und wenn du dein iPhone zur Unzeit (WE oder im Urlaub) schrottest, dann hast keine Simkarte zum rausnehmen für ein Reservehandy....... Wer da etwa blöd guckt
+2
buffi
buffi08.07.21 17:42
gvirago
buffi
andi.bn
Zum Glück bieten die neuen iPhones alle eSIM. Dann kann schon mal die SiM-Karte nicht mehr geklaut werden...
Genau. Ich habe gar keine physische Karte mehr drin. Da guckt er blöd, der Dieb 😏


Und wenn du dein iPhone zur Unzeit (WE oder im Urlaub) schrottest, dann hast keine Simkarte zum rausnehmen für ein Reservehandy....... Wer da etwa blöd guckt

Gut gebrüllt Löwe. Nur sind mir die Bankdaten usw. wichtiger als mal 1-2 Tage nicht erreichbar zu sein. Erst recht im Urlaub oder im WE. Mit dem gesparten Geld kann ich mir gleich ein neues kaufen und über die Apple ID meine Daten installieren . Ein Anruf beim Provider und die neue e-SIM ist freigeschaltet. P.s. Unfassbar aber man kann seinen Provider auch von einem anderen Telefon anrufen.
Can’t innovate anymore? My ass!
+6
haschuk08.07.21 19:46
Dirk!
becreart
kde
Wenn ich also am iPhone unter Einstellungen > Mobilfunk die "SIM-Pin" deaktiviere, wird die Einstellung auf der SIM-Karte gespeichert?

Ja natürlich, dann kannst du sie einfach raus nehmen und ein anderes Telefon einsetzen und kannst damit telefonieren.

Aber Apple könnte ja auch die SIM-Pin verschlüsselt in der Secure Enclave ablegen und erst nach Eingabe der Geräte-PIN die SIM entsperren Dann bräuchte man nicht zwei Nummern einzugeben und gegen Herausnahme wäre man trotzdem abgesichert.

Wenn die Standards das auch zulassen könnte das Apple auch. Aber die Standards sagen, SIM muss mit der PIN manuell entsperrt werden, oder PIN deaktiviert wird auf der SIM gespeichert.
+3
piik
piik08.07.21 20:36
Bitsurfer
Gut gebrüllt Löwe. Nur sind mir die Bankdaten usw. wichtiger als mal 1-2 Tage nicht erreichbar zu sein. Erst recht im Urlaub oder im WE. Mit dem gesparten Geld kann ich mir gleich ein neues kaufen und über die Apple ID meine Daten installieren . Ein Anruf beim Provider und die neue e-SIM ist freigeschaltet. P.s. Unfassbar aber man kann seinen Provider auch von einem anderen Telefon anrufen.
Nachts und am Wochenende bekommst Du ne neue SIM-Karte und erreichst Mitarbeiter Deines Providers? Also so perfekt ist selbst die Schweiz nicht
Ansonsten beantrage ich sicherheitspolitische Asyl in den Alpen.
0
RyanTedder
RyanTedder08.07.21 21:01
Eigentlich müsste der letzte Absatz ganz oben stehen, dann wäre direkt ersichtlich worum es hierbei wirklich geht.
0
kiungo
kiungo09.07.21 01:20
piik
Nachts und am Wochenende bekommst Du ne neue SIM-Karte und erreichst Mitarbeiter Deines Providers?

Also bei O2 kann ich rund um die Uhr über das Online-Portal eine neue eSim aktivieren.
Bei Verlust meines iPhones, kaufe ich ein neues, stelle es über das Backup in der iCloud her (WLAN notwendig) und installiere mir über die O2 App eine neue eSim.
... Oder ich installiere mal eben meine eSIM auf einem der anderen Familien-iPhones.
+5
ww
ww09.07.21 08:39
kiungo
piik
Nachts und am Wochenende bekommst Du ne neue SIM-Karte und erreichst Mitarbeiter Deines Providers?

Also bei O2 kann ich rund um die Uhr über das Online-Portal eine neue eSim aktivieren.
Bei Verlust meines iPhones, kaufe ich ein neues, stelle es über das Backup in der iCloud her (WLAN notwendig) und installiere mir über die O2 App eine neue eSim.
... Oder ich installiere mal eben meine eSIM auf einem der anderen Familien-iPhones.

Funktioniert (in der Schweiz) so auch mit Wingo (Swisscom-Tochter). Ob das mit der Swisscom oder anderen Provider bei eSim auch so geht, weiss ich leider nicht.
+4
iBert09.07.21 14:40
haschuk
Dirk!
becreart
kde
Wenn ich also am iPhone unter Einstellungen > Mobilfunk die "SIM-Pin" deaktiviere, wird die Einstellung auf der SIM-Karte gespeichert?

Ja natürlich, dann kannst du sie einfach raus nehmen und ein anderes Telefon einsetzen und kannst damit telefonieren.

Aber Apple könnte ja auch die SIM-Pin verschlüsselt in der Secure Enclave ablegen und erst nach Eingabe der Geräte-PIN die SIM entsperren Dann bräuchte man nicht zwei Nummern einzugeben und gegen Herausnahme wäre man trotzdem abgesichert.
Wenn die Standards das auch zulassen könnte das Apple auch. Aber die Standards sagen, SIM muss mit der PIN manuell entsperrt werden, oder PIN deaktiviert wird auf der SIM gespeichert.
Der SIM-PIN läßt sich allerdings nur unter Verwendung des aktuellen PINs deaktivieren, da braucht es keine Apple Secure Enklave, das ist sicher genug.
Objektiv ist relativ, subjektiv gesehen.
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.