So schützen Sie sich - Wie Kriminelle Ihre digitale Identität vom iPhone stehlen

In den USA häufen sich die Berichte über eine besondere Art des Diebstahls: Zusammen mit dem iPhone wird die gesamte digitale Identität des Nutzers gestohlen.
Es klingt nach einem Horror für jeden iPhone-Nutzer, was das »Wall Street Journal« in einem neuen Bericht beschreibt: In den USA verbreitet sich eine Art des Verbrechens, das auf iPhone und auf die digitale Identität des Nutzers abzieht.
Opfer der Masche wie Taylor Ashy aus New York berichten über deren Ablauf: Sie waren unterwegs in einem Club oder in einer Bar. Die genaue Erinnerung ist getrübt, viele vermuten eine Alkohol- oder Drogenvergiftung. Nach dem Abend ist das iPhone weg, die eigene Apple-ID ist gesperrt, die Passwörter dazu geändert, in den Banking-Apps oder per Apple Pay fehlen große Geldsummen.

Ausgetrickst: So läuft die Masche 
Die New Yorker Polizei, die in mehreren solchen Fällen ermittelt, hat ein Muster ausgemacht: Die Verbrecher versuchen die Opfer auszutricksen, in der Öffentlichkeit, das Passcode zu dem iPhone einzugeben, die Kriminellen bitten beispielsweise darum, Snapchat oder eine andere Social-Media-App zu öffnen.

Ein Komplize filmt unerkannt das Smartphone, sodass der richtige Passcode auf Video festgehalten wird. Anschließend wird das Smartphone gestohlen, mit dem passenden Passcode haben die Verbrecher einen freien Zugang zu allen Informationen: Meist ändern sie das Passwort zur Apple-ID, sodass der Nutzer oder Nutzerin das iPhone nicht als verloren melden und die Daten nicht löschen kann. Der richtige Passcode erlaubt den Zugang zum iCloud-Schlüsselbund mit weiteren Passwörtern, so ist der Weg nicht mehr weit zur Banking-App. Die meisten verlangen eine Zwei-Faktor-Verifizierung bei den Transaktionen, in der Praxis installieren die Nutzer die TAN-App auf dem gleichen Smartphone aus Bequemlichkeitsgründen, so ist es leicht vorstellbar, dass die Verbrecher keine Probleme haben, digital das Bankkonto des Opfers zu räumen.

So kann man sich schützen - die besten Tipps 
Gleichzeitig gibt das »Wall Street Journal« Tipps, wie man sich besser vor einem Passcode-Diebstahl schützen kann: Statt eines kurzen Codes mit nur vier Ziffern wechseln Sie in die Einstellungen und wählen Sie beim Passcode bei der Eingabe des neuen Codes die Fläche »Codeoptionen«. Die sicherste darunter ist »Eigener alphanumerischer Code«, hier kann man statt Zahlenreihe so etwas wie ein Passwort mit Buchstaben, Ziffern und Sonderzeichen eingeben. Die Methode hat den Nachteil, dass die Tastatur zu einer gewöhnlichen wechselt, die Tasten werden recht klein.

Für einen guten Kompromiss halten wir die Option »Eigener numerischer Code«. Hier kann man eine beliebig lange Ziffernfolge auswählen, streben Sie mindestens eine zehnstellige Kombination an. Haben Sie einen individuellen einprägsamen Zahlencode gewählt, können Sie ihn in der Praxis nach wie vor recht schnell eingeben: Das iPhone bietet den Wahlblock wie bei der Telefon-App an. Eine zehnstellige Kombination kann man sich beim ersten Mal nicht so leicht merken, die Brute-Force-Attacke ist in dem Fall recht langwierig.

Nach dem WSJ müssen Sie Ihren Passcode wie die Bankkarten-PIN behandeln: Wenn in der Öffentlichkeit, die Zahlenabfolge so eingeben, dass sie niemand sehen kann.

Unser Tipp: Aktivieren Sie in der Einstellung »Face ID & Code« die Aufmerksamkeitsprüfung für Face ID. Dies hat zu Folge, dass das iPhone sich nicht entsperrt, wenn jemand Ihr iPhone vor Ihrem Gesicht hält, während Sie schlafen. »Code anfordern« sollten Sie auf »Sofort« schalten, damit das iPhone nicht unnötig entsperrt bleibt.

Auch Apple sollte hier tätig werden und die Apple-ID stärker gegen Identitätsraub absichern. Aktuell hängen viele Sicherheitsfunktionen vom Passcode ab, der bei den vielen Nutzern lediglich aus vier Ziffern und einer leicht zu ratenden Folge wie »1-2-3-4« besteht. Selbst die Zwei-Faktor-Identifizierung bietet hier keine Abhilfe, denn ist das iPhone entsperrt, wird der Zwei-Faktor-Code auf das gleiche Gerät geschickt, der Verbrecher muss nur noch auf »Erlauben« tippen und den sechsstelligen Code kopieren, um die Einstellungen in iCloud oder bei der Apple-ID vorzunehmen.

Quelle: COMPUTERWOCHE/ Macwelt, Autorin: Halyna Kubiv