Kriminelle Online-Gangster haben laut Trend Micro ihre Angriffe auf Kunden von Apple, der wertvollsten Marke der Welt, seit Mai dieses Jahres massiv verstärkt. Lagen diese davor noch weit unter tausend neuen Bedrohungen pro Monat, stiegen sie laut den Security-Experten seither auf Höchststände von 5.800. [...]
Bei den allermeisten dieser Bedrohungen handelte es sich um Phishing-Angriffe – entweder in Form von Phishing-E-Mails, die Apple als Köder im Social-Engineering-Stil verwenden, oder von speziell präparierten Webseiten. Ziel der Angreifer ist stets, an die Apple-ID und sonstige persönliche Informationen der Opfer heranzukommen.
Die Mehrzahl der Phishing-Seiten taucht in den Monaten auf, in denen die meisten Gerüchte über Apple im Umlauf sind. So erklärt sich auch das bislang gemessene Spitzenaufkommen an Bedrohungen im Mai dieses Jahres, als die Gerüchteküche zur neuesten Version des Apple-Betriebssystems, iOS 7, brodelte. Von Juni bis September standen Spekulationen zu iPhone 5c und 5s im Mittelpunkt der Diskussionen von Apple-Interessierten im Internet.
„Zwar liegen die Zahlen für Oktober noch nicht vor, aber wegen der für den 22. des Monats anstehenden Veröffentlichung neuer Versionen von iPad, iPad mini, MacBook Pro und Mac Pro dürfte wieder mit einem Anstieg der Apple-spezifischen Bedrohungen zu rechnen sein“, erläutert Udo Schneider, Sicherheits-Experte und Pressesprecher von Trend Micro. „Die Apple-Community ist nicht mehr das Paradies, das es einmal war, was Internetbedrohungen angeht. Heute stehen alle Anwender, ob mit Mobilgeräten oder Desktops, im Visier der Cybergangster.“
Um sich zu schützen, sollten Apple-Kunden immer prüfen, ob sie sich auf einer sicheren Apple-Site befinden. Sie erkennen das in der Regel an dem in der Symbolleiste ihres Browsers eingeblendeten Vorhängeschloss und dem Verweis „Apple Inc. [US]“. Ferner sollten sie Trend Micro zufolge unbedingt die kürzlich von Apple eingeführte Zwei-Faktor-Authentisierung aktivieren. Dadurch reicht die Eingabe von Benutzername und Passwort nicht mehr aus, um auf das Apple-Konto zuzugreifen. Vielmehr muss zusätzlich ein Sicherheitscode eingegeben werden, der von Apple erzeugt und auf ein Gerät des Nutzers, wie zum Beispiel ein Smartphone, gesendet wird; dieser ist nur einmal verwendbar. Freilich sollte das für die Authentisierung verwendete Smartphone gesichert sein wie der heimische PC.
Generell sollten Anwender stets misstrauisch sein, wenn sie Nachrichten mit Webadressen erhalten. Trend Micro bietet einen kostenlosen Dienst zur Überprüfung von URL an. Einfach den fraglichen Link kopieren, in das Eingabefeld einfügen und auf die Schaltfläche „Check Now“ klicken. Der Dienst steht im Web unter http://global.sitesafety.trendmicro.com/ zur Verfügung. (pi/rnf)
Be the first to comment