Werbung

Better Life: Warnung vor iCloud-Speicher-Betrug – das ist zu beachten

Eine täuschend echte Phishingmail gefährdet aktuell die Sicherheit von iCloud-Nutzer*innen. Darin versuchen Betrüger*innen, Bezahldaten und Apple-IDs abzugreifen.

Aktuell sollen Apple-Nutzer*innen durch eine Phishingmail dazu gebracht werden, ihre Kreditkartendaten preiszugeben
Vorsicht, Betrug: Aktuell sollen Apple-Nutzer*innen durch eine Phishingmail dazu gebracht werden, ihre Kreditkartendaten preiszugeben. (Symbolbild: Getty Images)

"Sehr geehrter Kunde, Ihr iCloud-Speicher ist voll. Aber im Rahmen unseres Treueprogramms können Sie jetzt zusätzlich 50 GB kostenlos erhalten, bevor die Dateien auf Ihrem iCloud-Drive gelöscht werden." Dann folgt ein großer blauer Button mit der Aufschrift "Erhalten Sie 50 GB".

Aber Vorsicht! Ein Klick könnte schwerwiegende Folgen haben.

Warum der ganze Wirbel?

Bei der Mail handelt es sich mehreren Watchblogs zufolge um Phishing. So wird der betrügerische Versuch bezeichnet, mithilfe von gefälschten Formularen oder ganzen nachgebauten Webseiten Daten zu stehlen. Sind das kritische Informationen, beispielsweise Passwörter oder Bezahldaten, können Betrüger*innen großen Schaden anrichten.

In diesem Fall funktioniert der Betrug so: In der alarmistischen Mail heißt es, dass der gebuchte Onlinespeicher voll sei und deshalb Daten gelöscht würden. Aufgrund eines Treueprogramms winkten aber 50 GB zusätzlicher Speicher, die auch sogleich freigeschaltet würden. Dafür müsste man nur den angegebenen Link klicken und auf der folgenden Seite die Apple-ID und Kreditkartendaten eingeben. Aber keine Sorge, denn: "Wir werden keinen Betrag abheben."

Der Link führt laut Watchlist Internet, einem Watchblog des Österreichischen Instituts für angewandte Telekommunikation, zu einer nachgemachten iCloud-Login-Seite. Wer dort seine Daten eingebe, teile sie demnach direkt mit Kriminellen.

Deshalb raten die Sicherheitsexpert*innen: "Geben Sie Ihre Daten keinesfalls ein. Kriminelle werden versuchen, Zahlungen vorzunehmen und Sie zur Freigabe dieser Zahlungen zu bewegen."

So erkennt man Phishingmails

Phishing-Angriffe gehören zu den verbreitetsten Tricks der Cyberkriminalität. Angreifer*innen nutzen dabei die Gutgläubigkeit aus, indem sie sich als vertrauenswürdige Unternehmen ausgeben. Dafür bauen sie täuschend echt aussehende Mails und Webseiten nach. Ziel ist, ihre Opfer auf diese Seiten zu navigieren und sie dort zur Eingabe privater Daten zu bewegen. Es ist deshalb wichtig, Phishingmails zu erkennen.

Dafür gibt Watchlist Internet mehrere Tipps:

  • Phishing-Mails können oft an der unpersönlichen Anrede erkannt werden, wie beispielsweise "Sehr geehrter Kunde". Das liegt daran, dass sie massenhaft versendet werden und der Name der angeschriebenen Person gar nicht bekannt ist.

  • Oft haben die Mails einen Link integriert. Kommt Ihnen eine Nachricht verdächtig vor, klicken Sie nie auf diesen Link. Loggen Sie sich stattdessen wie gewöhnlich in das angeblich verlinkte Konto ein. So können Sie überprüfen, ob die Behauptung in der E-Mail stimmt.

  • Prüfen Sie die Absender-Adresse. Sie ist bei Betrugsmails oft unplausibel oder sogar ein Wirrwarr aus Zahlen und Buchstaben.

  • Werden in der Mail Konsequenzen angedroht, wenn Sie nicht handeln? In diesem Fall sollen beispielsweise Daten in der iCloud gelöscht werden. Damit wollen Kriminelle Stress erzeugen und zu unüberlegten Handlungen anregen.

  • Werden Sie aufgefordert, eigentlich sicherheitssensible oder geheime Daten einzugeben? Vorsicht! Fragen Sie sich: Wieso sollte das der Fall sein? Meist gibt es dafür keinen Grund.

Kommt sowas häufiger vor?

Ja. Laut dem Phishing-Radar der Verbraucherzentrale gab es erst Mitte Dezember eine ganz ähnliche Betrugsmail. Der Betreff lautete da "Ihre Datei wird möglicherweise gelöscht" und transportierte dann einen ganz ähnlichen Inhalt wie im aktuellen Fall.

Auch darin stand, dass der Speicher vergrößert werden müsse, um "Datensynchronisierungs- und Sicherheitsprobleme" zu vermeiden. Eingebaut war ebenfalls ein Link zu versprochenen 50 GB. Die Verbraucherzentrale urteilte: "Anhand der Absendeadresse, dem unprofessionellen Aufbau der Mail und der Verlinkung, die nicht zu einer Webseite von Apple weiterleitet, lässt sich bei dieser Mail eindeutig auf einen Betrugsversuch schließen."

Auch Mitte des Jahres gab es eine ähnliche Phishing-Welle. Auch damals wurden Mails mit einem vergleichbaren Aufbau verschickt, um die Kundschaft des Onlinedienstes iCloud von Apple zu täuschen. Die Verbraucherzentrale schrieb damals: "Hierbei handelt es sich eindeutig um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkartendaten abzufangen."

Mehr zum Thema Sicherheit im Netz gibt es hier: