Apple und Cybercrime: Die Versuchung ist einfach zu groß

Aktuelle Zahlen von Trend Micro belegen massiven Anstieg bei Angriffen auf Apple-Kunden seit Mai 2013

Hallbergmoos, 18. Oktober 2013. Erfolg macht nicht nur beliebt, sondern auch süchtig. Ständig auf der Suche nach neuen Gewinnräuschen haben die Cybergangster ihre Angriffe auf Kunden von Apple, der wertvollsten Marke der Welt, seit Mai dieses Jahres massiv verstärkt. Lagen diese davor noch weit unter tausend neuen Bedrohungen pro Monat, stiegen sie seither auf Höchststände von 5.800.

Bei den allermeisten dieser Bedrohungen handelte es sich um Phishing-Angriffe – entweder in Form von Phishing-E-Mails, die Apple als Köder im Social-Engineering-Stil verwenden, oder von speziell präparierten Webseiten. Ziel der Angreifer ist stets, an die Apple-ID und sonstige persönliche Informationen der Opfer heranzukommen.

Die Mehrzahl der Phishing-Seiten taucht in den Monaten auf, in denen die meisten Gerüchte über Apple im Umlauf sind. So erklärt sich auch das bislang gemessene Spitzenaufkommen an Bedrohungen im Mai dieses Jahres, als die Gerüchteküche zur neuesten Version des Apple-Betriebssystems, iOS 7, brodelte. Von Juni bis September standen Spekulationen zu iPhone 5c und 5s im Mittelpunkt der Diskussionen von Apple-Interessierten im Internet.

„Zwar liegen die Zahlen für Oktober noch nicht vor, aber wegen der für den 22. des Monats anstehenden Veröffentlichung neuer Versionen von iPad, iPad mini, MacBook Pro und Mac Pro dürfte wieder mit einem Anstieg der Apple-spezifischen Bedrohungen zu rechnen sein“, erläutert Udo Schneider, Sicherheits-Experte und Pressesprecher von Trend Micro. „Die Apple-Community ist nicht mehr das Paradies, das es einmal war, was Internetbedrohungen angeht. Heute stehen alle Anwender, ob mit Mobilgeräten oder Desktops, im Visier der Cybergangster.“

Wie sich Anwender vor gefälschten Apple-Seiten schützen können

Um sich zu schützen, sollten Apple-Kunden immer prüfen, ob sie sich auf einer sicheren Apple-Site befinden. Sie erkennen das in der Regel an dem in der Symbolleiste ihres Browsers eingeblendeten Vorhängeschloss und dem Verweis „Apple Inc. [US]“. Ferner sollten sie unbedingt die kürzlich von Apple eingeführte Zwei-Faktor-Authentisierung aktivieren. Dadurch reicht die Eingabe von Benutzername und Passwort nicht mehr aus, um auf das Apple-Konto zuzugreifen. Vielmehr muss zusätzlich ein Sicherheitscode eingegeben werden, der von Apple erzeugt und auf ein Gerät des Nutzers, wie zum Beispiel ein Smartphone, gesendet wird; dieser ist nur einmal verwendbar. Freilich sollte das für die Authentisierung verwendete Smartphone gesichert sein wie der heimische PC. Hier wie dort ist die Installation einer Sicherheitslösung ein Muss.

Generell sollten Anwender stets misstrauisch sein, wenn sie Nachrichten mit Webadressen erhalten. Trend Micro bietet einen kostenlosen Dienst zur Überprüfung von URLs an. Einfach den fraglichen Link kopieren, in das Eingabefeld einfügen und auf die Schaltfläche „Check Now“ klicken. Der Dienst steht im Web unter http://global.sitesafety.trendmicro.com/ zur Verfügung.

Weitere Informationen

Weitere Informationen sind im deutschen Trend Micro-Blog erhältlich.

Bitte weitergeben: