Informationen zu Bedrohungsbenachrichtigungen von Apple und zum Schutz vor Söldner-Spyware

Bedrohungsbenachrichtigungen von Apple sind darauf ausgelegt, Benutzer zu informieren und zu unterstützen, die möglicherweise Ziel von Angriffen durch Söldner-Spyware geworden sind.

Bedrohungsbenachrichtigungen von Apple sind darauf ausgelegt, Benutzer zu informieren und zu unterstützen, die möglicherweise aufgrund ihrer Identität oder ihres Verhaltens individuell von Söldner-Spyware angegriffen werden. Solche Angriffe sind weitaus komplexer als übliche Cyberkriminalität und Malware gegen Verbraucher, da diejenigen, die an Angriffen mit Söldner-Spyware beteiligt sind, außergewöhnliche Ressourcen nutzen, um eine sehr kleine Anzahl bestimmter Personen und ihre Geräte anzugreifen. Angriffe durch Söldner-Spyware kosten Millionen von Dollar und sind oft nur von kurzer Dauer, was die Erkennung und Verhinderung viel schwieriger macht. Die wenigsten Benutzer werden jemals von solchen Angriffen betroffen sein.

Laut öffentlichen Berichten und Untersuchungen zivilgesellschaftlicher Organisationen, Technologieunternehmen und Journalisten werden individuell gezielte Angriffe mit derart außergewöhnlichem Kosten- und Arbeitsaufwand historisch mit staatlichen Akteuren in Verbindung gebracht, einschließlich privater Unternehmen, die Söldner-Spyware im Namen staatlicher Akteure entwickeln, z. B. Pegasus von der NSO Group. Spyware-Angriffe werden zwar gegen eine sehr geringe Anzahl von Einzelpersonen – meist Journalisten, Aktivisten, Politiker und Diplomaten – eingesetzt, werden aber kontinuierlich und weltweit unternommen. Seit 2021 senden wir Apple mehrmals pro Jahr Bedrohungsbenachrichtigungen, wenn wir diese Angriffe entdecken. Bisher haben wir Benutzer in insgesamt über 150 Ländern benachrichtigt. Aufgrund der extremen Kosten, der hohen Komplexität und der weltweiten Verbreitung zählen Angriffe durch Söldner-Spyware zu einer der fortgeschrittensten digitalen Bedrohungen der heutigen Zeit. Daher ordnet Apple die Angriffe oder resultierenden Bedrohungsbenachrichtigungen keinen bestimmten Angreifern oder geografischen Regionen zu.

Wenn Apple Aktivitäten erkennt, die auf einen gezielten Angriff durch Söldner-Spyware hindeuten, benachrichtigen wir die betroffenen Benutzer auf zwei Arten:

• Nachdem sich der Benutzer bei appleid.apple.com angemeldet hat, wird oben auf der Seite eine Bedrohungsbenachrichtigung angezeigt.

• Apple sendet eine Benachrichtigung per E-Mail und iMessage an die E-Mail-Adresse und die Telefonnummern, die mit der Apple-ID des Benutzers verknüpft sind.

Diese Benachrichtigungen enthalten weitere Schritte, die die betroffenen Benutzer zum Schutz ihrer Geräte unternehmen können, einschließlich der Aktivierung des Blockierungsmodus.

Angriffe durch Söldner-Spyware sind außergewöhnlich gut finanziert und entwickeln sich stetig weiter. Apple nutzt zur Erkennung solcher Angriffe ausschließlich interne Bedrohungsinformationen und Untersuchungen. Obwohl unsere Untersuchungen niemals absolute Sicherheit bringen können, sind Bedrohungsbenachrichtigungen von Apple sehr zuverlässige Warnungen davor, dass ein Benutzer individuell von einem Angriff durch Söldner-Spyware betroffen ist, und sollten daher sehr ernst genommen werden. Es ist uns nicht möglich, Angaben über den Grund von Bedrohungsbenachrichtigungen zu machen, weil dies die Angreifer eventuell dazu bewegen könnte, ihr Verhalten entsprechend zu ändern, um in Zukunft nicht mehr erkannt zu werden.

In Bedrohungsbenachrichtigungen von Apple wirst du auf keinen Fall gebeten, auf Links zu klicken, Apps oder Profile zu installieren oder dein Apple-ID-Passwort oder den Bestätigungscode per E-Mail oder am Telefon zu nennen. Du kannst die Echtheit einer Bedrohungsbenachrichtigung von Apple überprüfen, indem du dich bei appleid.apple.com anmeldest. Wenn du eine Bedrohungsbenachrichtigung von Apple erhältst, wird diese oben auf der Seite angezeigt, nachdem du dich angemeldet hast.

Wenn du eine Bedrohungsbenachrichtigung von Apple erhalten hast

Wir empfehlen dir dringend, dich an Experten zu wenden, z. B. an die Notfallhilfe der Digital Security Helpline der Nonprofitogemeinnützigen Organisation Access Now. Empfänger von Bedrohungsbenachrichtigungen von Apple können die Digital Security Helpline täglich rund um die Uhr über die Website erreichen. Externe Organisationen haben zwar keine Informationen darüber, was Apple dazu veranlasst hat, eine Bedrohungsbenachrichtigung zu senden, können aber betroffene Benutzer mit maßgeschneiderten Sicherheitsempfehlungen unterstützen.

Anleitung für alle Benutzer

Alle Benutzer sollten sich weiterhin vor allgemeinen Cyberkriminellen und an Verbraucher gerichtete Malware schützen, indem sie sich an bewährte Vorgehensweisen zur Sicherheit halten:

• Aktualisiere deine Geräte immer auf die neuesten Software-Versionen, weil diese die jüngsten Sicherheitskorrekturen beinhalten.

• Schütze deine Geräte mit einem Code.

• Verwende Zwei-Faktor-Authentifizierung und ein sicheres Passwort für die Apple-ID.

• Installiere Apps vom App Store.

• Verwende sichere und eindeutige Passwörter online.

• Klicke nicht auf Links oder Anhänge von unbekannten Absendern.

Wenn du keine Bedrohungsbenachrichtigung von Apple erhalten hast, aber Grund zu der Annahme hast, dass du individuell von Angriffen mit Söldner-Spyware betroffen sein könntest, kannst du den Blockierungsmodus für zusätzlichen Schutz auf deinen Apple-Geräten aktivieren. Wenn du aus anderen Gründen Notfallhilfe zur Cybersicherheit benötigst, bietet die Website von Consumer Reports Security Planner eine Liste mit Notfallressourcen an, die dir möglicherweise weiterhelfen können.