{"id":235344,"date":"2024-05-27T16:24:56","date_gmt":"2024-05-27T14:24:56","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=235344"},"modified":"2024-05-27T16:25:20","modified_gmt":"2024-05-27T14:25:20","slug":"apple-id-uebernommen-schweizer-behoerde-dokumentiert-fallbeispiel","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/apple-id-uebernommen-schweizer-behoerde-dokumentiert-fallbeispiel-235344\/","title":{"rendered":"Apple-ID \u00fcbernommen: Schweizer Beh\u00f6rde dokumentiert Fallbeispiel"},"content":{"rendered":"<p class=\"p1\">Das Schweizer Bundesamt f\u00fcr Cybersicherheit (kurz: BACS) macht mit einem k\u00fcrzlich ver\u00f6ffentlichten Fallbeispiel auf einen Umstand aufmerksam, der durch die starke Verbreitung so genannter Zwei-Faktor-Authentifizierungen beeinflusst wird: Smartphones geraten als zweiter Sicherheitsfaktor bei Logins zunehmend ins Visier von Cyberkriminellen.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/05\/einmalkennwort.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-235346\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/05\/einmalkennwort-500x215.jpg\" alt=\"Einmalkennwort\" width=\"500\" height=\"215\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/05\/einmalkennwort-500x215.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/05\/einmalkennwort-700x301.jpg 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/05\/einmalkennwort.jpg 1020w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p class=\"p1\">Diese suchen gezielt nach Wegen, um \u00fcber diese Ger\u00e4te Zugriff auf notwendige Login-Daten zu erlangen. Eine <a href=\"https:\/\/www.ncsc.admin.ch\/ncsc\/de\/home\/aktuell\/im-fokus\/2024\/wochenrueckblick_19.html\">dem BACS gemeldete Phishing-Attacke<\/a> unterstreicht, dass bereits die Preisgabe nur eines Passworts signifikante Auswirkungen auf die Sicherheit der eigenen, digitalen Identit\u00e4t haben kann.<\/p>\n<h2>Falsche eSIM f\u00e4ngt 2-Faktor-Codes ab<\/h2>\n<p class=\"p1\">So berichtet das BACS \u00fcber einen k\u00fcrzlich erfolgten Angriff auf das Kundenportal eines Mobilfunkanbieters, der die Vorgehensweise der T\u00e4ter illustriert: Durch eine Phishing-Seite wurde einem Nutzer zuerst das Passwort f\u00fcr den Zugang entlockt, in einem zweiten Schritt (unter Vorgabe eines Gewinnspiels) wurde dieser Nutzer dann dazu gebracht, einen SMS-Code preiszugeben.<\/p>\n<p class=\"p1\">Mit diesen Informationen konnten die Angreifer dann eine eSIM erstellen und \u00fcber diese alle SMS und Anrufe abfangen, die eigentlich an die Nummer des Opfers gerichtet waren.<\/p>\n<h2>20.000 Euro Schaden<\/h2>\n<p class=\"p1\">\u00dcber die eSIM konnten sich die Angreifer dann auch den Zugang zu anderen wichtigen Konten des Opfers verschaffen, einschlie\u00dflich der Apple-ID. Nach der \u00dcbernahme des Apple-Kontos gelang es den Angreifern, auf dort gespeicherte Backups zuzugreifen und weitere sensible Informationen zu extrahieren. Dies f\u00fchrte dazu, dass die Angreifer schlie\u00dflich auch Krypto-Wallets des Opfers kompromittieren konnten. Der finanzielle Schaden dieses spezifischen Angriffs belief sich auf \u00fcber 20.000 Schweizer Franken. Das BACS berichtet:<\/p>\n<blockquote><p>&#8222;[\u2026] Damit hatten die Angreifer Zugriff auf alle Funktionen, die ein Apple-Konto bietet, einschliesslich der in der Cloud gespeicherten Backups. Die Angreifer spielten das Backup auf eines ihrer eigenen Smartphones zur\u00fcck.<\/p>\n<p>Dadurch erhielten die Angreifer weitere Informationen zu den vom Opfer verwendeten Apps und versuchten dann nach und nach, gezielt andere Konten zu kompromittieren. Normalerweise konzentrieren sich die Angreifer auf Standarddienste wie Facebook, Instagram und andere soziale Medien, welche die Mehrheit der Smartphone Nutzer installiert hat. Durch das Backup hatten die Angreifer aber in diesem Fall einen genauen \u00dcberblick \u00fcber die installierten Apps. So konnten die Angreifer feststellen, dass das Opfer mehrere Apps f\u00fcr die Verwaltung von Krypto-Konten installiert hatte. Mit diesen Informationen gelang es ihnen wiederum, gezielt die Passw\u00f6rter der Konten zur\u00fccksetzen und die Zahlencodes f\u00fcr die Zwei-Faktor-Authentifizierung der Authentificator Apps in ihren Besitz bringen. [\u2026]&#8220;<\/p><\/blockquote>\n<p class=\"p1\">Angesichts solcher Vorf\u00e4lle empfiehlt das BACS, stets kritisch mit Links in E-Mails oder SMS umzugehen, besonders wenn diese zur Eingabe pers\u00f6nlicher Daten auffordern.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/ba54ea70cfcc48beaa99e456507d0f93\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n<p><h8>Mit Dank an Urs!<\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/apple-id-uebernommen-schweizer-behoerde-dokumentiert-fallbeispiel-235344\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/05\/hello-hacking-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Hello Hacking\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Das Schweizer Bundesamt f\u00fcr Cybersicherheit (kurz: BACS) macht mit einem k\u00fcrzlich ver\u00f6ffentlichten Fallbeispiel auf einen Umstand aufmerksam, der durch die starke Verbreitung so genannter Zwei-Faktor-Authentifizierungen beeinflusst wird: Smartphones geraten als zweiter Sicherheitsfaktor bei Logins zunehmend ins Visier von Cyberkriminellen. Diese suchen gezielt nach Wegen, um \u00fcber diese Ger\u00e4te Zugriff auf notwendige Login-Daten zu erlangen. Eine [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":235347,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[893,3209,43],"class_list":["post-235344","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-apple-id","tag-esim","tag-hacks"],"aioseo_notices":[],"subheadline":["20.000 Euro Schaden","Falsche eSIM f\u00e4ngt 2-Faktor-Codes ab"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/05\/hello-hacking.jpg"],"rest_api_enabler":{"subheadline":["20.000 Euro Schaden","Falsche eSIM f\u00e4ngt 2-Faktor-Codes ab"],"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2024\/05\/hello-hacking.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/235344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=235344"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/235344\/revisions"}],"predecessor-version":[{"id":235351,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/235344\/revisions\/235351"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/235347"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=235344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=235344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=235344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}