Kategorien
IT-Recht & Technologierecht IT-Sicherheit Zivilrecht & ZPO

Phishing: Vorsicht bei Mails mit „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“

Avatar of Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)

Nicht zum ersten Mal habe ich heute eine Mail erhalten, die den Betreff „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“ führt. Für mich ist es recht einfach, solche Mails direkt als Müll zu identifizieren, da ich für besonders sensible Accounts eigene Mail-Adressen führe. Wenn man dann sieht, wohin die Mail gesendet wurde, ist auf einen Blick klar, dass der erste Verdacht (Müll) sich bestätigt. Heise berichtet nun, wie gefährlich es sein kann, wenn man hier nicht aufpasst.

Tatsächlich habe ich mich bereits gefragt, welchen Sinn solche Mails machen:

Bildschirmfoto 2014-05-27 um 12.52.02

Wie erwähnt genügt ein Blick auf die Mailadresse (webmaster…), damit ich erkenne, dass das nichts reales sein kann. Spätestens beim Klick auf den Link aber müssen Alarmglocken angehen, wenn man auf die Adresse achtet – gleichwohl ist die besonders sorgfältige Nachbildung der Apple-Webseite zu würdigen:

Bildschirmfoto 2014-05-27 um 12.52.22

 

Wie man die hier gewonnen Daten nutzen kann, berichtet nun Heise-Online – mit den ergaunerten Daten kann man den betroffenen Apple-Rechner aus der Ferner sperren, gar löschen; ein gefundenes Fressen für eine Erpressung nach dem Motto: „Zahle mir X Euro oder ich lösche deinen Rechner bzw. gebe diesen nicht mehr frei“.

Bevor man überlegt, wie man den Schaden behebt gilt: Genau hinsehen und seine Daten nicht bei Phishing-Attacken teilen. Jedenfalls wer mit seinen mobilen Endgeräten betroffen ist, wird über eine Wiederherstellung die Geräte wieder nutzbar machen (dazu hier bei Apple). Bei betroffenen Macbooks ist nach Problemen meine Erfahrung mit der Wiederherstellung aus Time-Machine-Abbildern sehr gut. All das ist aber nur von Nutzem, wenn man nicht wieder mit den gehackten iCloud-Daten seine Geräte anmeldet. Daher im offline-Modus wiederherstellen und sofort die geänderten Daten verwenden.

Avatar of Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Unsere Rechtsanwälte sind spezialisiert auf Strafverteidigung im gesamten Strafrecht sowie Tätigkeit für Unternehmen im IP- & IT-Recht. Rechtsanwalt Jens Ferner ist als Fachanwalt für Strafrecht und Fachanwalt für IT-Recht Ihr Profi in Strafverteidigung und IT-Recht und Arbeitsrecht.