Nach Promi-Nacktfotos: Apple verschickt Warnhinweise
Loggt man sich von einem neuen Gerät in Apples Online-Speicher iCloud ein, erhält man eine Benachrichtungs-E-Mail. In dieser steht: „Ihre Apple-ID wurde verwendet, um sich über ein(en) Webbrowser bei iCloud anzumelden.“ Angezeigt werden Datum und Zeit des Logins, aber nicht die IP-Adresse, der verwendete Browser und das verwendete Gerät. Sollte man sich nicht selbst eingeloggt haben, wird in der E-Mail empfohlen das Passwort für die Apple-ID zurückzusetzen.
Dies ist eine Reaktion auf die geleakten Nacktfotos von Prominenten, die angeblich zum Großteil aus der iCloud entnommen wurden. Zukünftig sollen die Warnhinweise ausgeweitet werden, etwa auf Push-Mitteilungen für iOS-Geräte und Warn-E-Mails, falls versucht wird das Passwort zurückzusetzen oder ein iCloud-Backup auf einem neuen Gerät wiederhergestellt wird.
Phishing-Gefahr
Obwohl die neuen Warn-E-Mails die Sicherheit erhöhen sollen, könnten sie auch missbraucht werden. So könnten Phishing-E-Mails verschickt werden, laut denen angeblich ein unberechtigter Zugriff auf das iCloud-Konto stattgefunden hat. Deshalb sollte, wie immer, auf den Absender und enthaltene Links geachtet werden. Am besten klickt man gar keine Links in solchen Mails an und öffnet keine Anhänge. Im Zweifelsfall ruft die Website zum Zurücksetzen des Passworts der Apple ID selbst im Browser auf.
Bereits am Wochenende haben Cyberkriminelle versucht den Nacktfoto-Skandal auszunutzen und gezielt Apple-User ins Visier genommen. Wie Symantec berichtet, warnt das E-Mail vor einem iTunes-Kauf von einer russischen IP-Adresse aus und fordert den User auf, einen Link zu klicken, um seine Apple ID zu überprüfen. Der Link führt zu einer gefälschten Login-Website, die dem Original täuschend ähnlich sieht. Gibt man seine Daten ein, werden diese an die Cyberkriminellen übermittelt.