Apple-Bedrohungswarnungen in 150 Ländern – Apple threat notifications in 150 countries

Die Apple-Bedrohungswarnungen dienen der Information und Unterstützung der Nutzerinnen und Nutzer, die individuell von Spionageangriffen betroffen sein können, weil man wahrscheinlich weiß, wer sie sind oder was sie tun. Solche Angriffe sind weitaus komplexer als gewöhnliche cyberkriminelle Aktivitäten und Malware für Verbraucher, da Spyware-Angreifer außergewöhnliche Ressourcen einsetzen, um eine sehr kleine Anzahl bestimmter Personen und deren Geräte anzugreifen. Spyware-Angriffe kosten Millionen von Dollar und sind oft nur von kurzer Dauer, so dass sie viel schwieriger zu erkennen und zu verhindern sind. Die überwiegende Mehrheit der Nutzer wird nie Opfer solcher Angriffe.

Öffentliche Berichte und Recherchen von zivilgesellschaftlichen Organisationen, Technologieunternehmen und Journalisten deuten darauf hin, dass gezielte Einzelangriffe mit solchen außergewöhnlichen Kosten und Komplexität in der Vergangenheit mit staatlichen Akteuren in Verbindung gebracht wurden, einschließlich privater Unternehmen, die in deren Auftrag Spionagesoftware entwickeln, wie z.B. Pegasus von der NSO Group.

Obwohl sie nur gegen eine sehr kleine Anzahl von Personen eingesetzt werden – häufig Journalisten, Aktivisten, Politiker und Diplomaten – finden Spionageangriffe ständig und weltweit statt. Seit 2021 haben wir mehrmals im Jahr Apple-Bedrohungsbenachrichtigungen verschickt, wenn wir solche Angriffe entdeckt haben, und bis heute hat Apple Nutzer in insgesamt mehr als 150 Ländern informiert.

Die extremen Kosten, die Raffinesse und der globale Charakter der Spionageangriffe machen sie zu einer der fortschrittlichsten digitalen Bedrohungen, die es derzeit gibt. Aus diesem Grund ordnet Apple weder die Angriffe noch die daraus resultierenden Bedrohungsmeldungen bestimmten Angreifern oder geografischen Regionen zu.

Wenn Apple Aktivitäten feststellt, die auf einen Spyware-Angriff durch Söldner hindeuten, werden die betroffenen Benutzer auf zwei Arten benachrichtigt:

– Nachdem sich der Benutzer bei appleid.apple.com angemeldet hat, wird oben auf der Seite eine Benachrichtigung über eine Bedrohung angezeigt.

– Apple sendet eine E-Mail und eine iMessage-Benachrichtigung an die E-Mail-Adressen und Telefonnummern, die mit der Apple ID des Benutzers verknüpft sind.

Diese Benachrichtigungen enthalten zusätzliche Maßnahmen, die die benachrichtigten Benutzer ergreifen können, um ihre Geräte zu schützen, einschließlich der Aktivierung des Sperrmodus.

Spionageangriffe sind extrem gut finanziert und entwickeln sich mit der Zeit weiter. Apple verlässt sich bei der Erkennung solcher Angriffe ausschließlich auf interne Bedrohungsinformationen und Untersuchungen. Auch wenn unsere Untersuchungen nie absolute Gewissheit bringen können, sind Apple Bedrohungsmeldungen Warnungen, die mit hoher Wahrscheinlichkeit darauf hinweisen, dass ein Nutzer individuell von einem Spyware-Angriff betroffen ist, und sollten daher sehr ernst genommen werden. Wir sind nicht in der Lage, Informationen über die Gründe für die Ausgabe von Bedrohungsbenachrichtigungen bereitzustellen, da dies Spyware-Angreifern helfen könnte, ihr Verhalten anzupassen, um in Zukunft unentdeckt zu bleiben.

Apple-Bedrohungsmeldungen fordern Sie niemals auf, auf Links zu klicken, Dateien zu öffnen, Programme oder Profile zu installieren oder Ihr Apple ID-Kennwort oder Ihren Bestätigungscode per E-Mail oder Telefon anzugeben. Um zu überprüfen, ob eine Apple-Bedrohungsbenachrichtigung echt ist, melden Sie sich bei appleid.apple.com an. Wenn Sie eine Apple-Bedrohungsmeldung erhalten haben, wird diese nach dem Einloggen oben auf der Seite deutlich angezeigt.

Wenn Sie eine Apple-Bedrohungsmeldung erhalten haben

Apple rät dringend, die Hilfe von Experten in Anspruch zu nehmen, z. B. die schnelle Hilfe für Sicherheitsnotfälle der Digital Security Helpline der gemeinnützigen Organisation Access Now. Empfänger von Apple-Bedrohungsmitteilungen können die Digital Security Helpline 24 Stunden am Tag, sieben Tage die Woche über ihre Website kontaktieren. Externe Organisationen haben keine Informationen darüber, was Apple dazu veranlasst hat, eine Bedrohungsmeldung zu versenden, können den betroffenen Nutzern aber mit maßgeschneiderten Sicherheitsratschlägen weiterhelfen.

Ratschläge für alle Nutzer

Alle Nutzerinnen und Nutzer sollten sich weiterhin vor Cyberkriminellen und Schadprogrammen schützen, indem sie bewährte Sicherheitsverfahren befolgen:

– Aktualisieren Sie Ihre Geräte auf die neueste Software, da diese die neuesten Sicherheitspatches enthält.

– Schützen Sie Ihre Geräte mit einem Passwort.

– Verwenden Sie die Zwei-Faktor-Authentifizierung und ein sicheres Passwort für die Apple ID.

– Installieren Sie Anwendungen aus dem App Store.

– Verwenden Sie im Internet sichere und eindeutige Passwörter.

– Klicken Sie nicht auf Links oder Anhänge von unbekannten Absendern.

Wenn Sie keine Apple-Benachrichtigung erhalten haben, aber Grund zu der Annahme haben, dass Sie persönlich von Spionageangriffen betroffen sein könnten, können Sie den Sperrmodus auf Ihren Apple-Geräten aktivieren, um sich zusätzlich zu schützen. Wenn Sie aus anderen Gründen Hilfe bei der Internetsicherheit benötigen, finden Sie auf der Consumer Reports Security Planner-Website eine Liste von Notfallressourcen, die Ihnen helfen können.

Apple threat notifications are designed to inform and assist users who may have been individually targeted by mercenary spyware attacks, likely because of who they are or what they do. Such attacks are vastly more complex than regular cybercriminal activity and consumer malware, as mercenary spyware attackers apply exceptional resources to target a very small number of specific individuals and their devices. Mercenary spyware attacks cost millions of dollars and often have a short shelf life, making them much harder to detect and prevent. The vast majority of users will never be targeted by such attacks.

According to public reporting and research by civil society organizations, technology firms, and journalists, individually targeted attacks of such exceptional cost and complexity have historically been associated with state actors, including private companies developing mercenary spyware on their behalf, such as Pegasus from the NSO Group. Though deployed against a very small number of individuals — often journalists, activists, politicians, and diplomats — mercenary spyware attacks are ongoing and global. Since 2021, we have sent Apple threat notifications multiple times a year as we have detected these attacks, and to date we have notified users in over 150 countries in total. The extreme cost, sophistication, and worldwide nature of mercenary spyware attacks makes them some of the most advanced digital threats in existence today. As a result, Apple does not attribute the attacks or resulting threat notifications to any specific attackers or geographical regions.

If Apple detects activity consistent with a mercenary spyware attack, we notify the targeted users in two ways:

• A Threat Notification is displayed at the top of the page after the user signs into apple.com.
• Apple sends an email and iMessage notification to the email addresses and phone numbers associated with the user’s Apple ID.

These notifications provide additional steps that notified users can take to help protect their devices, including enabling Lockdown Mode.

Mercenary spyware attacks are exceptionally well funded, and they evolve over time. Apple relies solely on internal threat-intelligence information and investigations to detect such attacks. Although our investigations can never achieve absolute certainty, Apple threat notifications are high-confidence alerts that a user has been individually targeted by a mercenary spyware attack, and should be taken very seriously. We are unable to provide information about what causes us to issue threat notifications, as that may help mercenary spyware attackers adapt their behavior to evade detection in the future.

Apple threat notifications will never ask you to click any links, open files, install apps or profiles, or provide your Apple ID password or verification code by email or on the phone. To verify that an Apple threat notification is genuine, sign in to appleid.apple.com. If Apple sent you a threat notification, it will be clearly visible at the top of the page after you sign in.

If you have received an Apple threat notification

We strongly suggest you enlist expert help, such as the rapid-response emergency security assistance provided by the Digital Security Helpline at the nonprofit Access Now. Apple threat notification recipients can contact the Digital Security Helpline 24 hours a day, seven days a week through their website. Outside organizations do not have any information about what caused Apple to send a threat notification, but they can assist targeted users with tailored security advice.

Guidance for all users

All users should continue to protect themselves from general cybercriminals and consumer malware by following best practices for security:

• Update devices to the latest software, as that includes the latest security fixes
• Protect devices with a passcode
• Use two-factor authentication and a strong password for Apple ID
• Install apps from the App Store
• Use strong and unique passwords online
• Don’t click on links or attachments from unknown senders

If you have not received an Apple threat notification but have good reason to believe you may be individually targeted by mercenary spyware attacks, you can enable Lockdown Mode on your Apple devices for additional protection. If you require emergency cybersecurity assistance for other reasons, the Consumer Reports Security Planner website offers a list of emergency resources that may be able to assist you.