Sicherheitsforscher haben einen Trick aufgedeckt, über den Angreifer ganz ohne dein Wissen auf dein Smartphone zugreifen können. Zwar erfolgt dieser über eine übliche Phishing-Mail, allerdings musst du diese nicht einmal mehr öffnen, damit den Handy gehackt werden kann. Es reicht, dass du sie erhalten hast. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt inzwischen schon offiziell davor.
Handy gehackt: So perfide ist diese Phishing-Mail laut BSI
Phishing-Mails sind nicht neu und ein bekanntes Mittel, um Schadsoftware auf diverse Geräte zu schleusen. Dass ein ein Handy gehackt werden kann, ohne diese Nachrichten aktiv anzuklicken, ist allerdings neu. Die jüngst entdeckte Masche hat es dabei bisher spezifisch auf Nutzer abgesehen, die ein bestimmtes Mail-Programm nutzen: Apples Mail-App.
Wie The Wall Street Journal berichtet, sind Forscher des Cybersecurity-Unternehmens ZecOps auf den Betrug aufmerksam geworden. Ausgenutzt wird dafür eine Sicherheitslücke in Apples E-Mail-Software, die es der Phishing-Mail erlaubt, iPhones unbemerkt zu knacken. Damit ein entsprechendes Handy gehackt werden kann, reicht es aus, dass die Mail-App die empfangene Nachricht herunterlädt.
Apple sieht bisher keine Gefahr
Da der Nutzer die Phishing-Mail dementsprechend nicht einmal öffnen muss, erfolgt die Attacke völlig unbemerkt, wie das BSI warnt. Im ungünstigsten Fall löscht er diese, so dass sich der schadhafte Code innerhalb der Nachricht später nicht mehr nachweisen lässt. Gegenwärtig können so Handys gehackt werden, die unter iOS 13 laufen. Den Experten zufolge soll die Attacke aber bereits seit iOS 6 existieren, das 2012 ausgerollt wurde.
Bloomberg zufolge gibt es laut Apples bisher zumindest noch keine Hinweise darauf, dass die Sicherheitslücken von Angreifern wirklich ausgenutzt wurden. „Wir haben den Bericht eingehend untersucht und sind auf Basis der bereitgestellten Informationen zu dem Schluss gekommen, dass diese Probleme kein unmittelbares Risiko für unsere Nutzer darstellen“, wie das Unternehmen zitiert wird.
Das Risiko, dass dein Handy gehackt wird, besteht also. Allerdings können sich Hacker auch auf anderem Weg Zugang zu deinen Geräten verschaffen. Gerade getarnte Phishing-Mails, wie von Amazonoder anderen bekannten Unternehmen wie Netflix, DHL und Co., können schnell den Anschein erwecken, echt zu sein. Du kannst Phishing-Mails übrigens melden, um dich und andere davor zu schützen.