iCloud-Nutzer berichten von unbekannten Zugriffen und gesendeten Spam-Mails

Holger Eilhard
3

Immer wieder kommt es vor, dass Spammer die E-Mail-Adressen normaler Internet-Nutzer verwenden, um diese für das Versenden von störenden und unerwünschten Mails zu verwenden. In der Regel geschieht dies aber nicht über die Konten der Nutzer direkt, sondern es wird lediglich die Absender-Adresse gefälscht.

iCloud-Nutzer berichten von unbekannten Zugriffen und gesendeten Spam-Mails

Im aktuellen Fall berichten eine Reihe von iCloud-Nutzern in Apples Diskussionsforen jedoch, dass ihre normalerweise ungenutzten E-Mail-Konten bei iCloud auf einmal für das Versenden von Spam-Mails genutzt werden. Ein weiterer Nutzer entdeckte das Problem, als er von seiner eigenen, nicht genutzten @me.com-Adresse eine Spam-Nachricht erhalten hatte.

Die E-Mails werden an die ebenfalls in iCloud gespeicherten Kontakte verschickt. So erfahren die Nutzer auch erst über das eigentliche Problem: Freunde und Kollegen wundern sich, warum sie auf einmal unerwünschte Mails erhalten und wenden sich an den unwissenden Absender.

Die abgesendeten Mails wurden von den betroffenen Nutzern sogar noch in den gesendeten Mails auf iCloud.com gefunden. Ein weiterer Hinweis darauf, dass hier nicht einfach jemand die E-Mail-Adressen verwendet, wie es sonst häufig der Fall ist.

Wie die Absender der Spam-Mails an die Login-Daten der Nutzer kamen ist noch ein Rätsel. Einige der betroffenen Nutzer berichten, dass sie lange und kryptische Passwörter benutzen, die in keinem Wörterbuch zu finden sind, so schreibt “solargaze”:

This happened to me too about 30 minutes ago. I never use my @me email for anything, and I gurantee someone didn’t break into the account by guessing my password (or brute force methods) – it’s a pseudoly randomly generated string of 15 numbers, letters (upper and lower case), and symbols (I worked in IT for many years and am perhaps overly zealous about password security, which makes memorization a real pain).

Inhalt der Mails war unter anderem ein Text wie “Let your computer do the work and EARN money!” oder “Ways to make, earn or get money on the Internet”. Beide Male gefolgt von einem Link.

Denkbar wäre etwa ein Phishing-Angriff oder eine Anwendung, die die Passwörter der Nutzer ausgelesen hat. Eher unwahrscheinlich erscheint die Variante, dass Apples iCloud selbst eine Sicherheitslücke aufweist, über welche der Angreifer Zugriff auf die Konten bekam.

Bis weitere Details zu dem Problem bekannt sind, ist dies eine gute Gelegenheit mal wieder die Passwörter zu ändern und zu überprüfen, ob man nicht selbst zum Opfer geworden ist – unabhängig davon, ob man die Mail-Funktionen von iCloud/MobileMe nutzt oder nicht.

Von Apple gab es bisher keine Auskunft zu dem Problem. Sobald wir auf unsere Anfrage eine Antwort erhalten, werden wir den Artikel entsprechend aktualisieren.

Weitere Themen: iTunes für Mac, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz