Home / Software / News
aktualisiert

Polizei warnt vor iCloud-Betrug per Mail

Eine Masche von Cyberbetrügern zielt recht hoch – so erkennen Sie den Phishing-Versuch und so schützen Sie sich.
Peter Müller
Von Peter Müller
Stellv. Chefredakteur, Macwelt
iCloud Phishing
Image: Philip Steury Photography

Aktualisierung vom 13. Juli 2023:

Aktuell berichtet die Polizei Niedersachsen über gefälschte iCloud-Mails mit betrügerischer Absicht, über die bereits Mitte Mai berichteten. Dabei handelt es sich um eine bekannte Masche: Die Nutzerin oder der Nutzer wird regelrecht erpresst, sich angeblich kostenlosen Speicherplatz in Apples iCloud zu holen, ansonsten würden die Daten im iCloud-Drive gelöscht.

Die aktuellen Phishing-Versuche stammen offenbar aus dem gleichen oder vergleichbaren Netzwerk wie die im Mai, denn sogar recht offensichtliche Fehler bei der Rechtschreibung (das Verb „erhalten“ großgeschrieben) wurden beibehalten. Die Polizei berichtet über mehrere Abwandlungen der gleichen Mail. Nach dem Klick auf das vermeintlich kostenlose iCloud-Angebot werden die Kunden und Kundinnen aufgefordert, sich mit der aktuellen Kreditkarte zu „verifizieren“, wovon natürlich strikt abzuraten ist.

Um Apple dabei zu helfen, die Quelle solcher Phishing-Mails besser zu identifizieren und den Empfang durch den eigenen Spamfilter zu hindern, schicken Sie von Ihnen erhaltene Betrugs-Mails als Anhang an die Adresse reportphishing@apple.com. Falls Sie Ihre Apple-ID-Daten auf einer Phishing-Seite eingegeben haben, rufen Sie in Ihrem Browser appleid.apple.com auf und ändern Sie dort das Passwort Ihrer Apple-ID.

Ursprünglicher Bericht vom 16. Mai 2023:

Betrüger versuchen derzeit im deutschsprachigen Internet mit einer vorgeblich von Apple stammenden Mail an Ihre Identität und die Kreditkarte zu kommen. Der Betrugsversuch lässt sich aber relativ leicht erkennen, obwohl die Kriminellen eine Falle stellen, die ein Manko Apples ausnutzt.

Denn den Text hat man so oder so ähnlich schon gelesen: “Lieber Kunde, Dein iCloud-Speicher ist voll”. Apple gibt für jede Apple-ID, die für Nutzung von iPhone, iPad und Mac praktisch unerlässlich ist, nur ein Gratisvolumen von 5 GB, seit dem Start des Dienstes im Spätsommer 2011. Wer mehr will, muss zahlen, und wer nicht nur Gelegenheitsnutzer ist, wird bald mehr brauchen, allein um Fotos in der iCloud zu sichern.

Klingt erst nach Apple – dann aber gar nicht mehr

Der Ton kommt auch bekannt vor, Apple duzt seine Kund:innen gerne. Aber – hier sollte man stutzig werden – spricht Apple die Kundschaft in solchen Fällen auch persönlich an, niemals als “Lieber Kunde” – eher noch als “Liebe(r) Kund:in”, aber das ist ein anderes Thema. Zudem wurde man im Betreff noch gesiezt: “Ihr iCloud-Speicher ist voll” – es folgte dann noch eine siebenstellige Nummer.

Weiter im Text klingt das gar nicht mehr nach Apple: “Aber als Teil deines Treueprogramms kannst du jetzt zusätzliche 50 GB kostenlos erhalten, bevor deine Daten auf dem iCloud Drive gelöscht werden”. Welches Treueprogramm? Kostenlose 50 GB bei Apple, die es sonst für 0,99 Euro pro Monat verkauft? Die Erpressung, das iCloud Drive zu löschen, traut man Apple nur dann zu, wenn man eine ganz schlechte Meinung von Cupertino hat.

iCloud-Speicher bei Apple kaufen? Ja, aber bitte sicher!

Richtig ist: Reduziert man sein iCloud-Speichervolumen, etwa von 200 GB auf 50 GB, bekommt man eine Warnung, falls nicht alle Daten auf die reduzierte Größe passen. Apple nennt dann aber eine Frist und zeigt Lösungen auf. Hier geht es aber um den umgekehrten Weg: Kauft man bei Apple wirklich 50 GB oder mehr, weil die 5 GB nicht ausreichen, bleibt auf dem iCloud Drive alles erhalten. Ist der Speicher voll, schreiben Systeme und Anwendungen einfach keine neuen Daten mehr auf den Speicher.

Lesetipp: iCloud gratis oder bezahlt – Wann lohnt sich das iCloud-Abo für mich?

Das Kleingedruckte unter dem im schicken Apple-Blau gehaltenen Button “50 GB Erhalten” sollte noch mehr stutzig machen. Wäre ja beinahe komisch, wenn es nicht so ernst wäre, denn die Fälschung ist auf den ersten Blick nicht schlecht: “Nach der Anmeldung musst du deine Kreditkartendaten zur Validierung deiner Apple-ID eingeben. Wir werden keinen Betrag einziehen”.

Es gibt noch ein weiteres, klares Indiz, warum es sich um eine Fälschung handelt: Die Absenderadresse, in dem uns berichteten Fall reminder-0ti@gilt.com. Hier haben sich die Betrüger die geringste Mühe gemacht, ihre Absicht zu verschleiern.

Der Leser, der uns von der Mail berichtete, musste sich zudem mit einem Screenshot behelfen, um uns zu informieren. Denn den Versuch der Weiterleitung per E-Mail unterband offenbar sein Provider GMX – der aber die Mail zuvor korrekt zugestellt hatte.

iCloud Phishing

Macwelt

Weder der Leser noch wir haben klugerweise auf den Button “50 GB Erhalten” geklickt, laut Verbraucherzentrale wird man dann zu einer gefälschten Website geschickt, mit einem Eingabefenster für die vertraulichen Daten.

So erkennen Sie Phishing-Mails – die wichtigsten Erkenntnisse

  1. Seien Sie skeptisch: Gratis gibt es von Apple nichts
  2. Prüfen Sie die Anrede: Werden Sie durchgehend geduzt und namentlich angesprochen?
  3. Prüfen Sie die Rechtschreibung: Korrekt sollte es “50 GB erhalten” heißen, der Großbuchstabe bei einem Verb ist selbst in einer Überschrift falsch. Sonst ist die Rechtschreibung in dieser konkreten Phishing-Mail fast schon unauffällig, “Du” würde Apple jedoch konsequent groß schreiben. Viele Phisher erkennt man aber an derartigen Fehlern.
  4. Prüfen Sie Ihre Apple-ID: Vielleicht haben Sie ja schon ein Abo bei Apple gelöst, ist der Speicher wirklich so voll? Sehen Sie nach in den Einstellungen Ihrer Apple-ID, finden Sie auf iPhone, iPad und Mac jeweils ganz oben in den Einstellungen.
  5. Prüfen Sie die Absendemail: Stammt die wirklich von Apple? Das ist jedoch kein zu 100 Prozent sicheres Indiz, raffinierte Betrüger können den Absender fälschen (Spoofing)
  6. Klicken Sie nie auf einen Link in einer verdächtigen Mail! Und falls Sie es doch tun: Auf welcher URL landen Sie? Das Ziel des Links finden Sie auch heraus, ohne darauf zu klicken, fahren Sie einfach mit der Maus über den Button oder halten Sie auf iPhone oder iPad den Finger auf dem Link, bis Sie ein Popup für verschiedene Optionen bekommen – darin ist auch der Link zu sehen.

Gegen Phishing helfen Maßnahmen wie diese am Besten, nicht jede Sicherheitssoftware filtert Betrugsversuche zuverlässig aus. Die besten Sicherheitsprogramme gegen Bedrohungen anderer Art für den Mac testen wir regelmäßig für Sie.

vgwort

, Stellv. Chefredakteur

Peter Müller ist seit 1998 bei der Macwelt und schreibt über alles, was einen Apfel drauf hat – oder wo Apple drin ist.

Aktuelle Beiträge von Peter Müller: