Veranda-Diebstahl von Apple-Produkten: Hier findest Du alles Wissenswerte über das lukrative Geschäft der Cyberkriminellen in den USA.
Amerikanische Paketdiebe haben kreative Wege gefunden, um hochwertige neue Apple-Produkte mit dem sogenannten Veranda-Diebstahl zu klauen. Ihr Hauptziel sind iPhone-Sendungen, die von AT&T, einem der größten US-Mobilfunkbetreiber, verschickt werden.
Berichten von cybernews.com zufolge waren in diesem Jahr 58 Millionen Menschen in den USA von „Verandadiebstählen“ betroffen. Die Langfinger erbeuteten alleine im Jahr 2024 Waren im Wert von 12 Milliarden US-Dollar. Es betraf vor allem Apple-Produkte, wobei die Dunkelziffer aufgrund der Kulanz vieler Online-Händler deutlich höher liegen dürfte.
Das System funktioniert so, dass nach der Zustellung eines Pakets bei einer Person zu Hause die Cyberkriminellen das Paket so schnell abholen können, bevor der eigentliche Käufer es in Empfang nimmt. Dank der Echtzeitverfolgung von Lieferungen und des mangelnden Datenschutzes in den betroffenen Bundesstaaten ist dies sehr einfach und ohne besondere Einschränkungen oder eine Authentifizierung möglich.
Veranda-Diebstahl von Apple-Produkten: Diverse US-Bundesstaaten melden massiven Zuwachs!
CNET berichtet, dass sich diese Art des Diebstahls in den gesamten Vereinigten Staaten ausbreitet, wobei Fälle aus New York, Massachusetts, Florida, Texas, Virginia, Georgia und Pennsylvania gemeldet wurden. Dies sind allesamt Bundesstaaten mit wenig oder gar keinem Datenschutz. Aus Kalifornien, das ein höheres Datenschutzniveau als Europa hat, ist bisher noch kein Fall bekannt. Doch auch dort sind Diebstähle möglich, die nicht öffentlich bekannt werden.
Es gab einige Festnahmen von Jugendlichen und heranwachsenden Erwachsenen. Es war jedoch nicht immer möglich, die Diebe zu identifizieren.
Datenleck durch gefeuerte Mitarbeiter?
Eine der wichtigsten Fragen ist, wie sie an die Tracking-Informationen gekommen sind. Man spekuliert, dass diese Informationen durch ein Leck zugänglich geworden sind. Bisher hat aber noch kein US-Versandunternehmen eine Pressemitteilung über mögliche Datenlecks veröffentlicht.
Wer die Sicherheit in deutschen Versandzentren aus eigener Erfahrung kennt, weiß, dass es auch für Paketdiebe nur in Ausnahmefällen möglich ist, ein Smartphone mit auf das Gelände zu nehmen, um überhaupt Fotos von Paketen samt Tracking machen zu können. Doch bei der Passivität der chronisch unterbezahlten Mitarbeiter in den US-Logistikzentren wäre dies die einfachste Erklärung. Die verschickten Waren zu verfolgen, würde wohl mehr Geld kosten, als die Quelle der Daten ausfindig zu machen, um das Problem zu beheben.
Der Smartphone-Diebstahl hat im Internet eine Diskussion ausgelöst, in der sich viele einig sind, dass das Problem mit AT&T und ihrer interner Sicherheit zu tun haben könnte.
Paketdiebe: Nur Vermutungen, kaum Fakten vorhanden
Viele Beobachter als auch einige Redakteure, die sich mit IT-Sicherheit beschäftigen, rätseln und vermuten, dass den „Verandadiebstahl“ ein ehemaliger Mitarbeiter verursacht haben könnte. Die Indizien haben sich darauf verdichtet, dass es jemand gewesen sein muss, der die Informationen an die Diebe veräußert hat.
Erschwerend kommt aber hinzu, dass selbst bei der IT und deren externen Dienstleistern eine 2FA-Pflicht existiert. Das bedeutet, dass bei einer Kündigung das vom Unternehmen verliehene 2FA-Gerät zurückgegeben werden muss. Nun ja, auf diese Weise Geld zu verdienen, ist aber höchst lukrativ. Außerdem könnte der geschähte Mitarbeiter auf diese Weise sehr effektiv Rache an seinem Ex-Arbeitgeber nehmen. Möglich ist dies nur, weil die Unternehmen die Sicherheitsprotokolle nicht einhalten.
Einige Kunden beschäftigt auch die Fragestellung, warum die Paketdiebe das Risiko eingehen, ein Smartphone zu stehlen, das Apple in kürzester Zeit lokalisieren und blockieren kann. So schrieb einer der Beobachter: „Warum sollte jemand ein iPhone stehlen? Die können doch alle aus der Ferne gehackt werden, oder?“
Das mag zwar stimmen, aber gestohlene iPhones landen dann meist im Ausland. Sie dienen als Ersatzteilspender. Die „neuen“ Ersatzteile codiert man dann einfach mit der Kennung der defekten Komponenten. Und die neu codierten Ersatzteile setzt man dann fern der USA ein. Anschließend spielt eine mögliche Blockade der Hardware durch Apple schlichtweg keine Rolle mehr.
