Die folgende Geschichte ist unserem iOS-Entwickler auf seiner Reise nach Barcelona im Mai passiert. Sergey arbeitet für unsere Entwicklungsabteilung bei Redwerk und ist sehr technikaffin. Glücklicherweise wusste er, wie er sich zu verhalten hatte und gab Angreifern keine Chance, an seine Daten und sein Geld zu gelangen, als sein iPhone X gestohlen wurde.

Wie es ablief

Auf dem Rückweg vom La Paradeta in der Nähe der Liceu-Oper in Barcelona fragte ein zufälliger Typ Sergey nach Zigaretten. Als sie ins Gespräch kamen, sagte der Mann, er sei aus Brasilien und begann plötzlich Samba zu tanzen. Während er seltsame Bewegungen machte, zog er das iPhone aus seiner Tasche.

Als Sergej das Fehlen bemerkte, versuchte er, sein Telefon mit Hilfe des iPhones seiner Freundin über den Apple-Familienabonnementdienst zu finden, und stellte fest, dass es noch eingeschaltet und etwa 15 Meter von ihm entfernt war. Er versuchte, den Dieb zu finden, aber er verirrte sich in der Menge und der abendlichen Dunkelheit.

Es stellte sich heraus, dass es sich um ein Problem epischen Ausmaßes handelte, denn in vielen Berichten im Internet ist die Rede von Leuten, die Touristen ansprechen, ihnen zeigen, wie man Samba tanzt und dergleichen mehr. Dennoch unternimmt die Polizei von Barcelona nur sehr wenig in dieser Angelegenheit.

Was die Polizei tut

Als er erkannte, dass die Chance, sein Telefon zu finden, gering war, ging Sergej zur Polizei. Sie akzeptierten die Aussage, und das war’s dann auch schon. Mehr konnten sie nicht tun. Unnötig zu sagen, dass der Besuch auf der Polizeiwache überhaupt nicht hilfreich war.

Was Diebe tun

Die Situation spitzte sich zu, als Sergey am nächsten Abend zwei gleiche Nachrichten auf seiner E-Mail und dem iPhone seiner Freundin erhielt.

Wie die Diebe wohl an die Nummer seiner Freundin gekommen sind? Das war eigentlich ganz einfach. Sobald Sergey bemerkte, dass sein Telefon fehlte, aktivierte er den Verlustmodus. Das kannst du auch von jedem anderen Apple-Gerät aus tun. Wenn du den Verlustmodus aktivierst, tut dein Handy nichts weiter, als eine Nachricht auf dem Display anzuzeigen, die verhindert, dass das Handy benutzt wird. Der Clou ist, dass Sie diese Nachricht selbst verfassen und eine Kontaktnummer angeben, die Sie anrufen können, falls jemand Ihr Telefon findet. Sie sieht in etwa so aus:

Und so kamen die Diebe an die Nummer von Sergejs Freundin. Er hat sie ihnen im Grunde einfach gegeben.

Nun zurück zu der Nachricht, die Sergey auf dem Telefon seiner Freundin erhalten hat. Hier ist der Kontext:

Als er dem Link folgte, sah er die iCloud-Website und begann, seine Daten einzugeben. Als er jedoch das Passwort eingab, dachte er, dass er den Standort des Telefons über die offizielle Find My iPhone-App überprüfen könnte. Die App zeigte an, dass sich das Telefon in der Nähe des Ortes befand, an dem er gestern war. Doch als Sergej zum Standort kam, schaltete der Dieb das Telefon aus.

Als er zu Hause wieder dem Link folgte, gab er die falschen Daten ein, um zu sehen, was als Nächstes passiert.

Als echter Entwickler, der den DOM-Inspektor in Safari aufruft, bemerkt Sergey zwei Merkwürdigkeiten:

    • Zunächst erschien mir die E-Mail-Adresse seltsam. Nicht etwas, das Apple verwenden würde.

 

  • Zweitens war die Verbindung zum Server nicht SSL-verschlüsselt. Beim Senden der Daten hieß es lediglich, dass die Anmeldung oder das Kennwort falsch seien. Dem HTML-Seitenquelltext zufolge wurden die gesammelten Anmelde- und Kennwortdaten an ein serverseitiges Skript namens save.php gesendet.

Es handelt sich um eine typische Phishing-Masche, um an die Kontodaten zu gelangen, um das Telefon aus der iCloud zu lösen und es zu entsperren.

Wichtiger Hinweis an dieser Stelle. Apple hat diese Möglichkeit in Betracht gezogen: Selbst wenn jemand in den Besitz Ihrer Apple ID kommt, müssen Sie sie von einem anderen Apple-Gerät aus bestätigen. Achten Sie auf diese Meldungen und seien Sie vorsichtig.

Sergey erkannte, wie fortschrittlich die Bösewichte waren, und gab nie sein echtes Passwort ein, während er weiterhin Nachrichten mit einem falschen iCloud-Link erhielt, so dass sein gestohlenes Gerät ein nutzloser Klotz aus Glas und Metall blieb.

Tipps, um sich nicht in diese Situation zu bringen

Für alle, die nicht in Sergejs Haut stecken wollen, hier die wichtigsten Tipps, wie Sie verhindern können, dass Ihr iPhone gestohlen wird:

1. Behalten Sie es im Verborgenen

Das Einfachste, was Sie tun können, ist, Ihr iPhone nicht zur Schau zu stellen. Stecken Sie es in eine alte Hülle, nicht in eine schicke. So sieht es für Diebe weniger verlockend aus.

2. Behalten Sie es bei sich

Lassen Sie Ihr Telefon nicht an einem Ort liegen, an dem ein Dieb es leicht entwenden kann. Selbst wenn Sie es im Blick haben. Bewahren Sie es in Ihrer Innentasche oder einer Tasche auf, die Sie bei sich tragen.

3. Versuchen Sie, es nicht in der Öffentlichkeit zu benutzen

Seien Sie auf einem belebten Platz vorsichtig, vor allem, wenn Sie von Leuten angesprochen werden, die Ihnen etwas anbieten oder nach dem Weg fragen.

Tipps, um Ihr iPhone nicht von Dieben entsperren zu lassen

Für den Fall, dass Ihr iPhone gestohlen wurde, hier einige Tipps, die Sie beachten sollten, um nicht Opfer von Betrügern zu werden:

1. Vorsichtig mit der Zahl im Lost Mode

Es können alle möglichen Nachrichten von den Leuten kommen, die Ihr Gerät gestohlen haben, mit einem Ziel: Sie dazu zu bringen, Ihr Login und Ihr Passwort preiszugeben. Sie können Ihnen eine SMS schicken oder Sie anrufen und vorgeben, von Apple, Ihrem Mobilfunkanbieter oder sogar von Ihrer Mutter zu sein. Fallen Sie nicht darauf herein.

2. Textnachrichten sind verdächtig

Apple verschickt niemals kurze Textnachrichten – nur E-Mails. Wenn Sie eine SMS von etwas erhalten, das wie Apple aussieht und einen Link zu iCloud enthält, in dem Sie nach Ihrem Passwort gefragt werden, handelt es sich um einen typischen Betrug.

3. Überprüfen Sie Anmeldeseiten auf Phishing

Selbst eine perfekt aussehende Anmeldeseite kann ein Honeypot sein, um Ihre Anmeldedaten zu sammeln. Überprüfen Sie Ihr Passwort zweimal, bevor Sie es eingeben.

4. URL prüfen

Überprüfen Sie unbedingt die URL (die obere Leiste) einer Anmeldeseite. Sie muss mit der Domain des Dienstes übereinstimmen, den sie vorgibt zu sein. In diesem Fall ist die einzige echte URL des iCloud-Dienstes von Apple
https://www.icloud.com.

Jede andere URL dort bedeutet, dass Sie auf einer Phishing-Seite sind. Einige URL-Beispiele wären: apple.track-location.com, show-iphone-location.com, und sogar (Achtung!) apple.inc. Hier ist ein Beispiel:

Tipps, damit Diebe Ihr iPhone nicht entsperren können

Dies sind die üblichen Methoden, um Ihr iPhone vor Hackerangriffen zu schützen. Vergewissern Sie sich, dass Sie das alles eingerichtet haben.

1. Touch ID und Face ID

Verwenden Sie Touch ID und Face ID nicht, wenn Sie unterwegs sind oder sich in einem Gebiet aufhalten, dem Sie nicht vertrauen. Ihre Fingerabdrücke und die Gesichtsgeometrie können gegen Sie verwendet werden, wenn Sie z. B. eingeschlafen sind. Sie können Ihre biometrischen Daten später erneut registrieren.

Gehen Sie zum Einrichten zu Einstellungen > Touch ID oder Face ID & Passcode > und deaktivieren Sie Touch ID oder Face ID

2. Alphanumerisches Passwort verwenden

Sie können für Ihr iPhone ein alphanumerisches Kennwort anstelle von 6 oder sogar 4 Ziffern festlegen.

Gehen Sie zum Einrichten zu “Einstellungen” > “Touch ID & Passcode” (geben Sie Ihren Passcode ein) > “Passcode ändern” (geben Sie Ihren alten Passcode ein) > “Passcode-Optionen” > “Benutzerdefinierter alphanumerischer Code”.

3. Mein iPhone suchen” aktivieren

Die Option “Mein iPhone suchen” verwendet GPS, um Ihr Telefon zu orten, wenn es verloren geht oder gestohlen wird.

Zum Einrichten gehen Sie zu “Einstellungen” > “Benutzername” > “iCloud” > “Mein iPhone suchen” > aktivieren Sie “Mein iPhone suchen” und “Letzten Standort senden”

4. 2FA einrichten

Verwenden Sie die Zwei-Faktor-Authentifizierung, die zusätzlich zu Ihrem Kontopasswort eine zweite Form der Authentifizierung erfordert. Dies kann ein Passwort oder eine PIN, eine Kreditkarte oder ein Sicherheits-Token oder biometrische Daten sein. Wenn also Ihre Erst-Faktor-Authentifizierung gehackt wird, ist es viel schwieriger, die Zweit-Faktor-Authentifizierung zu knacken.

Gehen Sie zu Einstellungen > Tippen Sie auf Ihren Namen > Passwort & Sicherheit > Tippen Sie auf “Aktivieren Sie die Zwei-Faktor-Authentifizierung” > Folgen Sie den Aufforderungen

5. Aktivieren Sie den eingeschränkten USB-Modus

Der eingeschränkte USB-Modus ist eine neue Funktion, die verhindert, dass USB-Zubehör Datenverbindungen mit dem iPhone herstellt, damit die Informationen nicht über den USB-Ladeanschluss gestohlen werden können.

Zum Einrichten gehen Sie zu Einstellungen > Touch ID & Passcode (geben Sie Ihren Passcode ein) > USB-Zubehör > AUS

Einpacken

Der Diebstahl von Handys ist weltweit verbreitet, aber erst seit kurzem technologisch so weit fortgeschritten. Indem wir unsere Erfahrungen und Sicherheitstipps mit Ihnen teilen, hoffen wir, dass Ihnen Ihr Smartphone gar nicht erst gestohlen wird. Wenn es aber doch passiert, möchten wir, dass die Diebe ein gestohlenes Gerät nicht entsperren und weiterverkaufen können. Je vorsichtiger und bewusster die iPhone-Benutzer sind, desto schneller verschwindet der gesamte Telefondiebstahl aus dem Geschäft!