Sicherheitsanalyse
Die Bedrohung für Apple-Nutzer steigt
Apple-Geräte rücken immer stärker ins Visier von Cyberkriminellen. Trend Micro stellt in einer aktuellen Analyse jetzt eine stark ansteigende Bedrohung der Devices fest.
Während es noch vor kurzem noch weit unter tausend neue Bedrohungen pro Monat gab, liegt ihre Zahl nun auf den Höchstwert von 5.800. Bei den allermeisten dieser Angriffe handelte es sich um Phishing-Attacken – entweder in Form von Phishing-E-Mails, die Apple als Köder im Social-Engineering-Stil verwenden, oder von speziell präparierten Webseiten. Ziel der Angreifer ist stets, an die Apple-ID und sonstige persönliche Informationen der Opfer heranzukommen.
Die Mehrzahl der Phishing-Seiten taucht in den Monaten auf, in denen die meisten Gerüchte über Apple im Umlauf sind. So erklärt sich auch das bislang gemessene Spitzenaufkommen an Bedrohungen im Mai dieses Jahres, als die Gerüchteküche zur neuesten Version des Apple-Betriebssystems, iOS 7 brodelte. Von Juni bis September 2013 standen Spekulationen zu iPhone 5c und 5s im Mittelpunkt der Diskussionen von Apple-Interessierten im Internet.
»Zwar liegen die Zahlen für Oktober noch nicht vor, aber wegen der für den 22. des Monats anstehenden Veröffentlichung neuer Versionen von iPad, iPad mini, MacBook Pro und Mac Pro dürfte wieder mit einem Anstieg der Apple-spezifischen Bedrohungen zu rechnen sein«, sagt Udo Schneider, Sicherheits-Experte und Sprecher von Trend Micro. »Die Apple-Community ist nicht mehr das Paradies, das es einmal war, was Internetbedrohungen angeht. Heute stehen alle Anwender, ob mit Mobilgeräten oder Desktops, im Visier der Cybergangster«.
Um sich zu schützen, empfiehlt Micro Trend Apple-Kunden immer zu prüfen, ob sie sich auf einer sicheren Apple-Site befinden. Sie erkennen das in der Regel an dem in der Symbolleiste ihres Browsers eingeblendeten Vorhängeschloss und dem Verweis »Apple Inc. [US]«. Ferner sollten sie unbedingt die kürzlich von Apple eingeführte Zwei-Faktor-Authentisierung aktivieren. Dadurch reicht die Eingabe von Benutzername und Passwort nicht mehr aus, um auf das Apple-Konto zuzugreifen. Vielmehr muss zusätzlich ein Sicherheitscode eingegeben werden, der von Apple erzeugt und auf ein Gerät des Nutzers, wie zum Beispiel ein Smartphone, gesendet wird; dieser ist nur einmal verwendbar. Natürlich sollte das für die Authentisierung verwendete Smartphone ebenso gesichert sein wie der heimische PC. Hier wie dort ist die Installation einer Sicherheitslösung ein Muss.
Generell sollten Anwender stets misstrauisch sein, wenn sie Nachrichten mit Webadressen erhalten. Trend Micro bietet einen kostenlosen Dienst zur Überprüfung von URLs an. Einfach den fraglichen Link kopieren, in das Eingabefeld einfügen und auf die Schaltfläche »Check Now« klicken. Der Dienst steht im Web unter http://global.sitesafety.trendmicro.com/ zur Verfügung.
Lesen Sie mehr zum Thema
