Foto: APA/AFP/Anson

Wie iPhone-Diebe ihren größten Feind bekämpfen: Die iCloud

7. Februar 2019, 08:42

Gestohlene iPhones sind nutzlos, solange sie über iCloud-Features aufgestöbert oder gesperrt werden können

Wer sein iPhone verliert und darauf iCloud aktiviert hat, kann das Gerät sperren oder versuchen, es zu orten. Für Diebe ist das natürlich ein riesiges Problem. Schon öfter gab es Festnahmen, weil der Standort des gestohlenen Geräts über das "Find my Phone"-Feature aufgespürt wurde. Außerdem sind die iPhones nutzlos und für den Schwarzmarkt uninteressant, solange sie mit einem Klick gesperrt werden können.

Deshalb stehen Strategien gegen die iCloud bei Dieben hoch im Kurs. Motherboard hat nun in einem ausführlichen Bericht offengelegt, was sich Kriminelle einfallen haben lassen, um das Problem zu lösen. Die erste Variante ist denkbar einfach: Bei Überfällen verlangen die Räuber von ihren Opfern sofort, die iCloud von ihrem Gerät zu löschen. Das ist in den vergangenen Monaten mehrfach in großen US-Städten passiert.

Phishing

Nicht alle Geräte werden bei einem Überfall erbeutet, vielmehr dürften Diebe in der Überzahl sein. Sie wollen eine Konfrontation mit dem Besitzer vermeiden und müssen daher andere Wege nutzen, um iCloud zu löschen. Dabei haben sich zwei verschiedene Wege bewährt: Phishing bei den Besitzern oder Social Engineering im Apple Store.

Bei der ersten Methode nehmen Diebe via E-Mail oder SMS Kontakt mit ihren Opfern auf, täuschen dabei aber vor, Apple zu sein. Sie behaupten, dass das gestohlene Gerät gefunden wurde und verlangen das iCloud-Passwort, um den Standort zu verraten. Sobald die Nutzer das übermitteln, ist das Gerät verloren. Auf dem Schwarzmarkt kursiert sogar Software, mit der die Kontaktaufnahme durch Apple täuschend echt imitiert werden kann.

Social Engineering

Eine andere Möglichkeit ist das Austricksen von Apple-Mitarbeitern selbst. Dazu drucken die Diebe einen Kassenbeleg aus, dann schlüpfen sie in die Rolle eines technisch nicht versierten iPhone-Besitzers, der sein iCloud-Passwort vergessen hat. Sie versuchen dann, im Apple Store eine Löschung des iCloud-Accounts zu erreichen.

Abgesehen von Kriminellen gibt es jedoch auch bei legalen Geschäften oft Probleme mit iCloud-Accounts. So kämpfen viele Reparatur- und Second-Hand-Shops mit versperrbaren Geräten. Dazu kommen die Mobilfunker selbst, die iPhones von ihren Kunden zurückerhalten, etwa beim Erwerb eines neuen iPhones. (red, 7.2.2019)