Informationen zu Bedrohungsbenachrichtigungen von Apple und zum Schutz vor Söldner-Spyware

Bedrohungsbenachrichtigungen von Apple sind darauf ausgelegt, Benutzer zu informieren und zu unterstützen, die möglicherweise Ziel von Angriffen durch Söldner-Spyware geworden sind.

Bedrohungsbenachrichtigungen von Apple sind darauf ausgelegt, Benutzer zu informieren und zu unterstützen, die möglicherweise aufgrund ihrer Identität oder ihres Verhaltens individuell von Söldner-Spyware angegriffen werden. Solche Angriffe sind weitaus komplexer als übliche Cyberkriminalität und Malware gegen Verbraucher, da diejenigen, die Angriffe mit Söldner-Spyware durchführen, umfassende Ressourcen nutzen, um eine sehr kleine Anzahl bestimmter Personen und deren Geräte anzugreifen. Angriffe durch Söldner-Spyware kosten Millionen von Dollar und sind oft nur von kurzer Dauer, was die Erkennung und Verhinderung viel schwieriger macht. Die überwiegende Mehrheit der Benutzer wird nie von solchen Angriffen betroffen sein.

Laut öffentlichen Berichten und Untersuchungen zivilgesellschaftlicher Organisationen, Technologieunternehmen und Journalisten werden individuell ausgerichtete Angriffe mit derart außergewöhnlichem Kosten- und Arbeitsaufwand historisch mit staatlichen Akteuren in Verbindung gebracht, einschließlich privater Unternehmen, die Söldner-Spyware im Namen staatlicher Akteure entwickeln, z. B. Pegasus von der NSO Group. Angriffe durch Söldner-Spyware werden zwar nur gegen eine sehr geringe Anzahl von Einzelpersonen – meist Journalisten, Aktivisten, Politiker und Diplomaten – durchgeführt, kommen aber kontinuierlich und auf der ganzen Welt vor. Seit 2021 versenden wir mehrmals pro Jahr Apple-Bedrohungsbenachrichtigungen, wenn wir diese Angriffe entdecken. Bis heute haben wir Benutzer in insgesamt über 150 Ländern benachrichtigt. Aufgrund der extremen Kosten, der hohen Komplexität und der weltweiten Verbreitung zählen Angriffe durch Söldner-Spyware zu einer der fortschrittlichsten digitalen Bedrohungen der heutigen Zeit. Daher ordnet Apple die Angriffe oder resultierenden Bedrohungsbenachrichtigungen keinen bestimmten Angreifern oder geografischen Regionen zu.

Wenn Apple Aktivitäten erkennt, die auf einen gezielten Angriff durch Söldner-Spyware hindeuten, benachrichtigen wir die betroffenen Benutzer auf zwei Arten:

  • Nachdem sich der Benutzer bei account.apple.com angemeldet hat, wird oben auf der Seite eine Bedrohungsbenachrichtigung angezeigt.

  • Apple sendet eine Benachrichtigung per E-Mail und iMessage an die E-Mail-Adresse und die Telefonnummern, die mit dem Apple Account des Benutzers verknüpft sind.

Diese Benachrichtigungen enthalten zusätzliche Schritte, die benachrichtigte Benutzer zum Schutz ihrer Geräte ausführen können, wie die Aktivierung des Blockierungsmodus.

Bedrohungsbenachrichtigung von Apple auf account.apple.com.

Angriffe durch Söldner-Spyware sind außergewöhnlich gut finanziert und entwickeln sich stetig weiter. Apple nutzt zur Erkennung solcher Angriffe ausschließlich interne Bedrohungsinformationen und Untersuchungen. Obwohl unsere Untersuchungen niemals absolute Sicherheit bringen können, sind Bedrohungsbenachrichtigungen von Apple sehr zuverlässige Warnungen davor, dass ein Benutzer persönlich von einem Angriff durch Söldner-Spyware betroffen ist, und sollten daher sehr ernst genommen werden. Es ist uns nicht möglich, Angaben über den Grund von Bedrohungsbenachrichtigungen zu machen, weil dies die Angreifer eventuell dazu bewegen könnte, ihr Verhalten entsprechend zu ändern, um in Zukunft nicht mehr erkannt zu werden.

In Bedrohungsbenachrichtigungen von Apple wirst du auf keinen Fall gebeten, auf Links zu klicken, Apps oder Profile zu installieren oder dein Apple Account-Passwort oder den Bestätigungscode per E-Mail oder am Telefon zu nennen. Du kannst die Echtheit einer Bedrohungsbenachrichtigung von Apple überprüfen, indem du dich bei account.apple.com anmeldest. Wenn du eine Bedrohungsbenachrichtigung von Apple erhältst, wird diese oben auf der Seite angezeigt, nachdem du dich angemeldet hast.

Wenn du eine Bedrohungsbenachrichtigung von Apple erhalten hast

Wir empfehlen dir dringend, dich an Experten zu wenden, z. B. an die Notfallhilfe der Digital Security Helpline der gemeinnützigen Organisation Access Now. Empfänger von Apple-Bedrohungsnachrichten können die Digital Security Helpline rund um die Uhr an sieben Tage in der Woche über die Website kontaktieren. Externe Organisationen haben zwar keine Informationen darüber, was Apple dazu veranlasst hat, eine Bedrohungsbenachrichtigung zu senden, können aber betroffene Benutzer mit maßgeschneiderten Sicherheitsempfehlungen unterstützen.

Anleitung für alle Benutzer

Alle Benutzer sollten sich weiterhin vor allgemeinen Cyberkriminellen und an Verbraucher gerichtete Malware schützen, indem sie sich an bewährte Vorgehensweisen zur Sicherheit halten:

  • Aktualisiere deine Geräte immer auf die neuesten Softwareversionen, weil diese die neuesten Sicherheitskorrekturen beinhalten.

  • Schütze deine Geräte mit einem Code.

  • Verwende Zwei-Faktor-Authentifizierung und ein sicheres Passwort für deinen Apple Account.

  • Installiere Apps vom App Store.

  • Verwende sichere und eindeutige Passwörter online.

  • Klicke nicht auf Links oder Anhänge von unbekannten Absendern.

Wenn du keine Bedrohungsbenachrichtigung von Apple erhalten hast, aber Grund zu der Annahme hast, dass du individuell von Angriffen durch Söldner-Spyware betroffen sein könntest, kannst du den Blockierungsmodus für zusätzlichen Schutz auf deinen Apple-Geräten aktivieren. Wenn du aus anderen Gründen Notfallhilfe zur Cybersicherheit benötigst, bietet die Website von Consumer Reports Security Planner eine Liste mit Notfallressourcen an, die dir möglicherweise weiterhelfen können.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: