Was ist ipidea

Gerlinde-queer schrieb:

Da muss ich mal nachfragen: ipidea schickt einem Werbung?? Oder Angebote? Wer das annimmt bekommt ein Problem- wer sowas löscht nicht? Wie sieht eine Prävention vor ipidea oder ähnlichem aus? Nicht als admin unterwegs sein? Was noch? Wie schütze ich mein Netzwerk? Aktueller Router mit aktueller Software? VG

Hallo Gerlinde-queer,

angesichts der Unsicherheit möchte ich ergänzend zu den Hinweisen des Bundesamt für Sicherheit in der Informationstechnik gern einige Einordnungen und praktische Schutzmaßnahmen teilen – auch wenn ich nicht direkt angesprochen wurde.

IPIDEA ist kein klassischer Werbeanbieter, sondern nach öffentlich bekannten Sicherheitsanalysen ein sogenanntes Residential-Proxy-Netzwerk. Vereinfacht gesagt bedeutet das: Geräte oder Internetverbindungen können (unbemerkt) als Teil eines Proxy-Netzwerks genutzt werden, um Datenverkehr über fremde IP-Adressen zu leiten. Das geschieht in der Regel nicht sichtbar wie klassische Werbung oder „Angebote“, sondern eher indirekt über technische Kompromittierungen oder missbräuchlich eingesetzte Softwarekomponenten.

Typische Einfallstore sind dabei weniger „bewusst angenommene Angebote“, sondern eher:

• Apps oder Tools aus inoffiziellen Quellen

• manipulierte oder missbrauchte Software (z. B. Cracks, „Cleaner“, VPN-/Proxy-Apps unbekannter Herkunft)

• unsaubere Profile oder Konfigurationsdateien

• selten auch Sicherheitslücken in veralteter Software

Wie du dich praktisch schützt (realistisch & wirksam):

I. System & Geräte aktuell halten

• iOS/macOS immer auf dem neuesten Stand

• Router-Firmware regelmäßig aktualisieren

→ Das ist einer der wichtigsten Schutzfaktoren überhaupt

II. Nur vertrauenswürdige Software nutzen

• Apps nur aus dem App Store oder offiziellen Entwicklerseiten

• Keine „Tool-Sammlungen“, Cracks oder unbekannte Installer

III. Admin-Rechte einschränken

• Im Alltag kein Admin-Account verwenden

• Standardbenutzer für tägliche Nutzung

→ Das verhindert viele tiefgreifende Änderungen am System

IV. Netzwerk absichern

• WPA2/WPA3 aktivieren (kein offenes WLAN, kein WEP)

• Starkes, einzigartiges WLAN-Passwort

• Gastnetz für IoT-Geräte nutzen

• Router-Remote-Zugriff deaktivieren, wenn nicht benötigt

V. Profile & VPN prüfen (sehr wichtig bei macOS/iOS)

• Einstellungen → VPN & Geräteverwaltung

• Unbekannte Profile sofort entfernen

→ Genau hier setzen viele „unerwünschte Konfigurationen“ an

VI. Netzwerk bewusst segmentieren

• Smart-Home / IoT getrennt vom Hauptnetz

• verhindert laterale Bewegung im Netzwerk

VII. Monitoring (optional, aber sinnvoll)

• Router-Logs prüfen (ungewöhnlicher Traffic)

• bekannte Geräte im Netzwerk kontrollieren

• Pi-hole (Sichtbarkeit des Netzwerks, aller Netzwerkteilnehmer)

Einordnung zu IPIDEA speziell:

Wichtig: Es gibt keinen typischen „IPIDEA-Installer“, den man bewusst anklickt wie bei normaler Software. Wenn überhaupt etwas passiert, dann meist indirekt über:

• kompromittierte Apps

• unerwünschte Netzwerk-Profile

• oder Drittsoftware mit eingebetteten Komponenten

Mein Kurzfazit:

Der beste Schutz ist keine einzelne Maßnahme, sondern (wie immer) eine Kombination aus:

• aktuellen Systemen

• restriktiven Benutzerrechten

• sauberer Softwarequelle

• kontrolliertem Netzwerkaufbau

Beste Grüße & viel Erfolg 🌺

Hallo biklartext2021,

vielen Dank für Deine Frage – ich kann gut verstehen, dass so eine Meldung erstmal beunruhigend ist.

Wenn ich Dich richtig verstanden habe, hat Dein Anbieter Dich auf mögliche Verbindungen zu „IPIDEA“ hingewiesen.

Dabei handelt es sich nicht um einen einzelnen Virus, sondern um ein größeres Netzwerk, bei dem Geräte (z. B. PCs, Smartphones oder Smart-TVs) teilweise unbemerkt als sogenannte Proxy-Knoten genutzt werden. Sicherheitsanalysen zeigen, dass solche Netzwerke häufig über Apps oder versteckte Komponenten auf Geräte gelangen und dann für fremden Datenverkehr genutzt werden.

Die Meldung bedeutet daher nicht zwingend, dass Dein Mac sicher infiziert ist – aber sie ist ein ernstzunehmender Hinweis darauf, dass ein Gerät in Deinem Netzwerk auffällige Verbindungen aufgebaut hat.

Du könntest daher einmal prüfen:

• ob alle Geräte (auch Smart-TV, Streaming-Boxen etc.) aktuell sind
• ob unbekannte Apps oder Programme installiert sind
• und ggf. Router neu starten sowie WLAN-Passwort ändern

Gerade auch andere Geräte im Netzwerk sind hier wichtig, da solche Aktivitäten nicht zwingend vom Mac selbst kommen müssen.

→ Was ist IPIDEA? - Bundesamt für Sicherheit in der Informationstechnik

Bitte beachte auch:

→ Wer klickt, verliert: So funktionieren Paket-SMS & Phishing heute

→ Wie ich meine Datensicherheit auf Apple-Geräten maximiere – Persönliche Tipps und Tricks

→ Social-Engineering-Schemata wie Phishing-Nachrichten, gefälschte Support-Anrufe und andere Betrugsversuche erkennen und vermeiden - Apple Support (DE)

Unterm Strich: Kein Grund zur Panik, aber ein sinnvoller Anlass, das eigene Netzwerk einmal genauer zu prüfen.

Ich hoffe, das hilft Dir weiter!

Liebe Grüße! 🌺

Bezugnehmend auf den Hinweis von Precognition noch eine Ergänzung. Ipidea installiert auf deinen Geräten (und möglicherweise auf dem Router)

• Profile
• Proxy-Server
• VPN-Verbindungen

Es handelt sich dabei nicht um ein Virus, sondern um Dienste, die deine Internetverbindung umleiten.

An diesen Stellen musst du also suchen und zwar auf allen Geräten im Netzwerk und auf dem Router.

Wenn du dir nicht sicher bist, poste hier Screenshots, dann können wir uns das anschauen. Bitte poste auch Screenshots der Telekom-Nachrichten und die Mail-Adresse des Absenders.

Das ist mit grosser Sicherheit aggressive Werbung wenn nicht sogar eine Phishing-Attacke.

Nichts anklicken, löschen und vergessen. Das ist keinerlei Aufwand wert.

Danke für die Ergänzung, Netcracker.

Der Hinweis auf vollständige Informationen ist absolut richtig – gerade bei Sicherheitsmeldungen kann eine unvollständige Ausgangslage schnell zu Fehleinschätzungen führen.

Bei der technischen Bewertung sollte man jedoch sauber zwischen möglichen Ursachen und tatsächlichen Befunden unterscheiden. Begriffe wie „Hijacker“ oder „offenes Scheunentor“ greifen oft zu weit, solange noch keine konkreten Hinweise auf eine vollständige Kompromittierung des Systems vorliegen.

Im Fall von IPIDEA geht es in der Regel um missbräuchlich eingebundene Netzwerkverbindungen bzw. Proxy-Nutzung, die nicht zwingend auf einen klassisch „übernommenen“ Rechner schließen lassen.

Daher ist ein strukturiertes Vorgehen entscheidend: erst Geräte und Netzwerk prüfen, dann Ursachen eingrenzen und anschließend gezielt reagieren.

Schnelligkeit ist dabei wichtig – aber idealerweise kombiniert mit einer sauberen Analyse, um Fehlinterpretationen zu vermeiden.

Liebe Grüße! 🌺

Hallo biklartext2021,

Du kannst auf Deinem MacBook Air (auch wenn Du unter iPhone verwenden gepostet hast) auch selbst einen kurzen technischen Check durchführen, um ungewöhnliche Netzwerkaktivität auszuschließen.

Öffne dazu das Terminal (Programme → Dienstprogramme → Terminal) und gib nacheinander folgende Befehle ein:

netstat -an | grep ESTABLISHED | wc -l

👉 Dieser Befehl zeigt Dir, wie viele aktive Netzwerkverbindungen aktuell bestehen.

Einordnung:

• Werte im Bereich von ca. 10–100 Verbindungen sind völlig normal
• Deutlich höhere Werte (mehrere hundert oder tausend) können ein Hinweis auf ungewöhnliche Aktivitäten sein

Optional kannst Du Dir zusätzlich anzeigen lassen, welche Programme diese Verbindungen aufbauen:

lsof -i -n | grep ESTABLISHED | wc -l

👉 Auch hier gilt:

• Ein niedriger Wert im ähnlichen Bereich ist unauffällig
• Sehr hohe Werte wären eher ungewöhnlich

Wenn beide Werte im normalen Bereich liegen, spricht das klar dagegen, dass Dein Mac Teil eines solchen Proxy-Netzwerks ist.

Beste Grüße & viel Erfolg 🌺

PreCognition schrieb:

Solche Fälle zeigen gut, wie wichtig es ist, Warnmeldungen nicht vorschnell als Phishing abzutun – auch wenn diese leider immer häufiger und überzeugender werden.

Ich gebe zu, dass ich bei meiner Einschätzung der Lage voreilig war. Andererseits zeigt das deutlich, dass es wichtig ist, bei solchen Fragestellungen alle relevanten Informationen von Anfang an zur Verfügung zu stellen, damit solche Fehldeutungen vermieden werden.

Im konkreten Fall handelt es sich offenbar um eine legitime Sicherheitsmeldung der Telekom. Daher ist es sinnvoll, das eigene Netzwerk und alle angeschlossenen Geräte einmal systematisch zu überprüfen.

sic !

Ein möglicher Missbrauch des Internetanschlusses (z. B. durch Netzwerke wie IPIDEA) bedeutet nicht, dass man selbst aktiv etwas falsch gemacht hat – er sollte jedoch zeitnah überprüft und die Ursache geklärt werden.

Irgendwie muss der Proxy ja aufs Netzwerk gekommen sein. Gerade beim Mac oder einem Windows-PC fängt man sich so etwas gerne auf zweifelhaften Seiten ein. Hijacker sind ja schon seit langem auf macOS ein Problem.

Kurz gesagt: ernst nehmen, prüfen, aber ruhig und strukturiert vorgehen.

Ja, aber zügig. Das Ding ist ein offenes Scheunentor. Wenn der TO - wie viele andere User auch - mit Adminrechten unterwegs ist, sogar sperrangelweit offen....

Netcracker schrieb:

...

Nein, Werbung schicken die sicher nicht. Aber ich gehe davon aus, dass das Geschäftsmodell darauf basiert, anderen (ebenso zwielichtigen) Webseitenbetreibern entsprechende Software bereitzustellen, die diese dann wieder in ihre Seiten implementieren. Dahinter stecken dann vermutlich Server, die von diesen Gaunern betrieben werden und die das Routing auf die gewünschten Webseiten umleiten. Dazu wird auf dem Endgerät des Users entweder ein entsprechendes Profil (eine Art Hijacker), ein Proxy oder DNS-Servereinträge generiert. Das ist übrigens auch ein Grund, warum ich von diesen VPN-Diensten abrate. Kein Mensch weiss, wie und wohin die routen.

Das kriegst du aber auch auf einem Apple-Gerät hin. Wir hatten hier schon zahlreiche Fälle von Hijackern. Besonders einfach ist das, wenn der User als Admin im Web unterwegs ist.

Was man dem TO erzählt hat, ist in meinen Augen blanker Unsinn, der am Problem völlig vorbeigeht. Er sucht an den falschen Stellen und wiegt sich in falscher Sicherheit.

Wenn ich die Warnung des BSI richtig verstanden habe, geht es nicht in erster Linie um click-bait Fallen auf Webseiten, sondern Hintertüren in verlockenden Apps, die wir eventuell sogar aus dem AppStore herunterladen könnten.

Hersteller von beliebten Apps, die jeder haben will, werden dazu verleitet, in ihre Apps Schadsoftware einzubauen, die eine Hintertür für Bots öffnet, die dann über unser privates Netzwerk Schaden anrichten können und ahnungslose Kunden dazu zu bringen, dafür auch noch Geld auszugeben. Wir sollten keine Apps installieren, die wir nicht unbedingt brauchen oder die aus Quellen stammt, die wir nicht einschätzen können, wie PreCognition schon so treffend dargestellt hat. Und solcher Software schon gar nicht volle Zugriffsrechte geben, wenn sie dieses verlangt. Das ist Heimtücke pur - wir freuen uns über eine preisgünstige Cleaning-app , die verspricht für wenig Geld viel freien Speicher zu schaffen oder ein beliebtes Computerspiel, aber im Hintergrund ist es eine Datenkrake, die die persönlichen Daten ausspioniert oder ein Bot, der ein Einfallstor in sicherheitsrelevante Bereiche sucht.

Eine beliebte Technik im Information warfare.

Erst einmal vielen Dank für die Rückmeldung.

Leider ist davon nicht allzu viel korrekt.

• Profile und Proxys findest du nicht in den Systeminformationen, sondern in den Systemeinstellungen unter "Geräteverwaltung" bzw. in deiner Netzwerkkonfiguration
• in der Aktivitätsanzeige siehst du davon nichts
• es ist durchaus möglich, dass sowohl das eine als auch das andere auf deinem Mac installiert wurde, gerade dann, wenn du - wie die meisten - mit einem Adminaccount unterwegs bist
• IPIDEA ist keine Software, die irgendwo "hingelangt", sondern ein Anbieter zweifelhafter Internetdienste
• mit deiner AppleID hat das Ganze zunächst nichts zu tun, aber gut, schaden kann die Änderung nicht
• die Warnung der TK betrifft nicht nur deine Apple-Geräte, sondern dein gesamtes Netzwerk. Jedes Netzwerkgerät und selbst der Router könnte betroffen sein
• die Meldung der TK als "fehlerhaft" abzuwerten, halte ich für deutlich verfrüht. Du hast noch nicht einmal an der Oberfläche gekratzt.

Hallo klartext2021,

wo meldet die Telekom dies? Email? SMS? Brief?

Schau mal bitte in deinem Apple Account nach, ob es ein Gerät namens "ipidea" gibt.

Einstellungen>{Dein Name}>

hier ganz runterscrollen.

Ich würde als erstes mal sagen es ist SPAM, Phishing - kann dies aber noch nicht bestätigen.

Ich hoffe ich konnte dir weiterhelfen.

LG

Luis

Hallo klartext2021, hier würde ich eher auf Phishing tippen. Wie du in Erfahrung bringen kannst, ob die Mail tatsächlich von der Telekom stammt, zeige ich hier in meinem Benutzer-Tipp.

Wie erkenne ich Phishing und wie schütze ich mich?

Auch wenn das von dir erwähnte Formular offiziell anmutet, klicke bitte auf keinen Link und gib vor allem keine sensiblen Daten / Zugangsdaten ein.

Wenn „Telekom“ sowas meldet immer auf die Absender Zeile gehen- und sich die anschauen- meist taucht dann irgendein Zahlen- und Buchstaben Salat auf . Ich bekomme zurzeit auf täuschend echt gemachte Mail von „Telekom“ - solange ich keinen link öffne passiert nichts. Auf keinen Fall eine Antivirensoftware laden- dann beginnt die Katastrophe erst recht. Das iOS und iPadOS und macOS aktuell halten und immer vorsichtig sein. Woher soll auch die Telekom wissen was auf deinem iPhone los ist… Lg

klartext2021 schrieb:

… Alle sachdienlichen Tipps, für die ich allen Beiträgern danke, werde ich in den nächsten Stunden und Tagen prüfen, um zu ermitteln, ob ich mit macOS und iOS betroffen bin und was ich unternehmen kann oder muss.

Da ich in diesem Bereich ungeübt bin, benötige ich vermutlich einige Zeit, bevor weitere Ergebnisse vorliegen und Lösungen funktionieren.

Aber dank Eurer Hilfe bin ich zuversichtlich. …

Gern geschehen, biklartext2021,

das ist ein sehr vernünftiges und strukturiertes Vorgehen.

Ergänzend zu den bereits genannten Terminal-Befehlen kannst Du bei Bedarf noch weitere Prüfungen durchführen, um Dir z. B. detaillierter anzeigen zu lassen, welche Prozesse Netzwerkverbindungen aufbauen und wohin diese führen.

Für eine erste Einschätzung reichen die beiden genannten Befehle jedoch in der Regel aus:

• Sie zeigen Dir die Anzahl aktiver Verbindungen
• und geben damit einen guten ersten Hinweis darauf, ob ungewöhnlich viele Verbindungen bestehen

👉 Liegen die Werte im normalen Bereich, spricht das klar gegen auffällige Aktivitäten auf dem Mac selbst.

⚠️ Wichtig ist dabei aber auch:

Die Meldung der Telekom bezieht sich auf Deinen Internetanschluss insgesamt, nicht zwingend auf den Mac. Daher solltest Du – wie bereits erwähnt – auch andere Geräte im Netzwerk (z. B. Smartphones, Smart-TVs oder Streaming-Boxen) mit einbeziehen.

Wenn Du bei der Auswertung unsicher bist oder weitere Details prüfen möchtest, melde Dich gern noch einmal – dann kann man gezielt tiefer schauen.

Beste Grüße und viel Erfolg 🌺