Phishing-Angriffe bei iOS - Das müsst ihr beachten
Wer heute ein neues Smartphone braucht, hat es nicht einfach. So existiert zwar eine Fülle an unterschiedlichen Geräten, doch genau da liegt oft das Problem. Wie soll man sich zwischen so vielen verschiedenen Handys zurechtfinden? Woher weiß man, welches Smartphone das richtige für einen ist? Eine erster Schritt, um sich bewusst zu machen, dass die Qual der Wahl eigentlich doch nicht so groß ausfällt, ist die Tatsache, dass es (bei aller Auswahl) im Prinzip nur zwei Betriebssysteme gibt: Android und iOS. Googles Android läuft auf so ziemlich jedem Smartphone. Apples iOS hingegen nur auf seinen eigenen iPhones. Als ein Hauptmerkmal von iOS-Geräten gilt, dass diese besonders einfach zu bedienen seien. Das ist erstmal gut. Doch genau diese Einfachheit könnte für das Betriebssystem nun zum Verhängnis werden. Denn sogenannte Phishing-Angriffe können auf eurem Gerät an vertrauliche Daten gelangen.
Phishing-Angriffe – was ist das?
Unter den Bedrohungen, mit denen ein Smartphone regelmäßig zu kämpfen hat, sind Phishing-Angriffe ganz vorne mit dabei. Der Begriff „Phishing“ ist vom englischen „fishing“ abgeleitet und bezeichnet im Prinzip genau das: Eine fremde Person „fischt“ nach empfindlichen Daten wie Passwörtern, PINs oder Bankverbindungen. Phishing-Angriffe können auf eurem Gerät über verschiedene Wege geschehen. So ist es möglich, dass sich ein Hacker über eine Mail Zugriff auf euer Smartphone verschafft. Auch Textnachrichten gehören zu den Kanälen, die von Dritten genutzt werden, um an persönliche Daten auf eurem Gerät zu gelangen. Eine weit verbreitete Methode der Phishing-Angriffe ist die Nutzung von Apps. Das gezielte Manipulieren bestimmter Anwendungen gehört aktuell zu den größten Gefahren im Kontext der Phishing-Angriffe. Denn besonders in diesem Fall kann eine ganze Reihe an vermeintlich gesicherten Informationen auf eurem Handy in die Hände Fremder geraten. Wie das genau funktioniert und wie ihr euch gegen Phishing-Angriffe dieser Art schützen könnt, erfahrt ihr im Folgenden.
Wie funktionieren Phishing-Angriffe genau?
Wie zuvor beschrieben, benötigen Phishing-Angriffe immer einen bestimmten Kanal, um sich Zugang zu eurem Smartphone oder Laptop zu verschaffen. Es gibt Phishing-Angriffe, die als solche relativ leicht zu erkennen sind. Dazu zählen zum Beispiel Mails oder Textnachrichten eines fremden Absenders, die euch mit fantasievollen Geschichten dazu bringen wollen, auf einen bestimmten Link zu klicken. Im Prinzip kommt in diesen Fällen immer eine Anfrage von außen, mit der versucht wird, euch auf eine bestimmte Seite (eine sogenannte „Phishing-Website“) zu locken. Auf dieser Phishing-Website droht dann die eigentliche Gefahr, indem ihr dort ungehindert Einblick in eure Daten gewehrt. Weitaus schwieriger sind Phishing-Angriffe zu identifizieren, deren Absender vertraut wirkt,obwohl es sich dabei um eine fremde Person handelt. Wenn es einem Hacker gelungen ist, sich als ein Freund von euch auszugeben, dann hat er zuvor Zugriff auf eure Kontakte bekommen. Und genau hier, bei der Kontakte-Liste, lauert das Sicherheitsrisiko. So haben es besonders heimtückische Phishing-Angriffe in der Regel auf euer Adressbuch abgesehen. Denn wenn es einem Hacker gelingt, sich auf euer Adressbuch Zugriff zu verschaffen, kann er sich als einer der Kontakte ausgeben und bleibt unbemerkt. Von dort aus kann er agieren und euch im schlechtesten Fall zur Herausgabe eurer persönlichen Daten bringen.
Euer iPhone bereitet euch Kopfzerbrechen? Dann lasst euer Gerät schnell und unkompliziert von einem Profi reparieren. Wählt dafür einfach Schaden, Hersteller und Modell aus und findet aus über 500 Handywerkstätten deutschlandweit eure Handy-Reparatur zum besten Preis.
Warum Phishing-Angriffe gerade für iOS-Geräte gefährlich sind
Egal ob ihr über ein iPhone 6s, 7 oder ein iPhone X verfügt, Phishing-Angriffe sind besonders für Apple-User ein ernstzunehmendes Sicherheitsrisiko. Das hat folgenden Grund: Das auf einfache Handhabung ausgerichtete Betriebssystem iOS unterscheidet zurzeit nicht zwischen dem „Schreiben“ und „Lesen“ eines Kontaktes. Das heißt: Egal ob ein Kontakt in eurer Freundesliste nur geöffnet und angesehen oder durch die „Bearbeiten“-Funktion verändert wird – euer iPhone erkennt darin keinen Unterschied. Das bedeutet in der Konsequenz, dass wenn sich Fremde einmal Zugriff zu eurem Adressbuch verschafft haben, sie sich von eurem Telefon unbemerkt in dieses hineinschreiben können. Gelingt dies, erscheinen sie euch anschließend als ein Kontakt aus eurer Freundesliste und können euch so (ohne Verdacht) auf eine Phishing-Website locken. Der Zugriff auf euer Adressbuch erfolgt in der Regel über Apps. So fragen Anwendungen nach ihrer Installation prinzipiell danach, ob diese auf bestimmte Teile eures Smartphones (wie beispielsweise euer Adressbuch) zugreifen dürfen. Wenn ihr dies einmalig bejaht, bekommt die App in der Folge ungehinderten Zugang zu eurer Freundesliste. Wenn es sich um autorisierte und legitime Anwendungen handelt, besteht glücklicherweise wenig Gefahr, dass sich Hacker darüber Zugriff auf eure Daten verschaffen. Jedoch existiert eine Vielzahl an Apps, die es entweder gezielt auf eure persönlichen Daten abgesehen haben oder von Hackern leicht als Kanal verwendet werden können, um Phishing-Angriffe auszuführen. Speziell bei diesen Applikationen ist das Risiko, Opfer durch Phishing-Angriffe zu werden, besonders hoch.
Was könnt ihr gegen Phishing-Angriffe unternehmen?
Prinzipiell gilt: Vorsicht ist besser als Nachsicht. Im Falle von Mails und Textnachrichten bedeutet das, dass ihr wirklich nur die Messages öffnen solltet, bei denen ihr sicher sein könnt, dass diese von einer vertraulichen Quelle versandt wurden. Seid grundsätzlich misstrauisch, wenn ihr dazu aufgefordert werdet, auf bestimmte Links zu klicken. Wenn ihr euch in solchen Situationen nicht sicher seid, schreibt eurem Kontakt oder ruft ihn an, um zu vergewissern, dass es sich dabei auch tatsächlich um ihn handelt. Im Falle der Phishing-Angriffe durch Apps solltet ihr besonders darauf achten, dass ihr Anwendungen nur dann herunterladet, wenn diese seriös sind. Um das festzustellen, gibt es eine ganze Reihe an Dingen, die ihr tun könnt. Ladet zunächst nur Apps aus dem App Store von Apple herunter, anstatt auf andere App-Download-Dienste auszuweichen. Diese können im Gegensatz zum autorisierten App Store nicht in dem Umfang für die Sicherheit ihrer Angebote garantieren, wie Apples hauseigene Anwendung. Wenn ihr eine bestimmte Anwendung im App Store gefunden habt, die euch interessiert, lest euch die Bewertungen dazu durch, vergleicht die einzelnen Kundenrezensionen und überprüft auch die Download-Zahlen dieser Anwendung. Bei einer unterdurchschnittlichen Bewertung, schlechten Kritiken oder einer geringen Download-Rate solltet ihr besser vom Herunterladen dieser App absehen.
Neugierig geworden?
Ihr möchtet noch mehr über euer iPhone erfahren? Kein Problem! Wir versorgen euch beispielsweise mit Informationen zur Datensicherheit, zu eurem Betriebssystem oder dem Schutz eures Smartphones. Außerdem findet ihr in unserem Ratgeber-Bereich zusätzlich noch praktische Tipps und Tricks, coole DIY Projekte und Reparaturanleitungen für die Reparatur in Eigenregie bei euch zu Hause.