Wie die Online-Datenplattform Statista zuletzt berichtete, sind allein in Deutschland im Jahr 2022 knapp 21,3 Millionen Menschen Opfer von Cyberkriminalität geworden. Nur Indien, die USA und Japan verzeichnen weltweit mehr Vorfälle.
In den zurückliegenden Jahren haben die Ereignisse im Zusammenhang mit Cyberkriminalität stark zugenommen, was der Studie zufolge vor allem mit einer zunehmenden Professionalisierung der Täter:innen zu tun hat. Insbesondere Angriffe von Banden sowie die organisierte Kriminalität treten demnach vermehrt auf. Aktuell sind Apple-Kund:innen von einer laufenden Betrugswelle betroffen.
Vermehrt erhalten User:innen des US-amerikanischen Technologieunternehmens in jüngster Zeit Push-Nachrichten, die dazu auffordern, das Apple-ID-Passwort zurückzusetzen.
Wenn die Aufforderung ignoriert wird, folgt in der Regel der Anruf einer Person, die sich als Mitarbeiter:in von Apple ausgibt und die Betroffenen im persönlichen Gespräch von einer Zurücksetzung zu überzeugen versuchen, und ihnen das dafür notwendige Einmalpasswort zu übermitteln.
Durch die Betrugsmasche versuchen die Kriminellen an die Daten der Opfer heranzukommen, um im Anschluss betrügerische Anfragen über sämtliche mit der Apple-ID verknüpften Geräte auszuspielen. Sollten die Betroffenen eine der Anfragen akzeptieren oder das Einmalpasswort übermitteln, haben die Betrüger:innen Zugriff auf den Apple-Account und mit ihm alle darin gespeicherten Daten.
Genaue Details zu den technischen Voraussetzungen, die sich die Angreifer zunutze machen, sind bislang nicht bekannt. Offenbar werden die Cyberattacken allerdings durch eine Schwachstelle im System von Apple begünstigt.
Apple selbst warnt auf ihrer Support-Webseite vor Betrugsmaschen und gibt Tipps, wie man sich vor solchen schützen kann. Unter anderem heißt es darin:
Weiter wird geraten, niemals persönliche Nachrichten weiterzugeben, wenn der Empfänger nicht klar identifiziert werden kann, außerdem solle die Apple-ID durch die Zwei-Faktor-Authentifizierung geschützt werden.
Darüber hinaus solle Software nur von vertrauenswürdigen Quellen heruntergeladen werden. Bei Links in verdächtigen oder unaufgefordert erhaltenen Nachrichten wird geraten, diese prinzipiell nicht anzuklicken.