Was viel genutzt wird, wird viel angegriffen – logisch. So verhält es sich auch bei Apple: In den vergangenen fünf Monaten stiegen die Attacken auf die Nutzer von Apple-Produkten dramatisch an. Das „geschlossene System“ weist Schwächen auf.
„Das geschlossene System“
Ein jeder Apple-Nutzer hat es schon mal irgendwo gelesen. Spätestens, wenn man sich fragt, warum iPhone, iPad und Co. eigentlich keinen Virenschutz brauchen. Von einem „geschlossenen System“ ist dann die Rede, soll heißen: Das Apple-Ökosystem ist in sich so geschlossen, dass Hacker und Viren keine Chance haben, in die Geräte einzudringen. Man liest dann Dinge über den App Store und die strenge Prüfung von Drittanbieter-Software und über die Unterschiede zu Android, wo es Anbieter von Malware wesentlich einfacher haben, Apps einzuschleusen.
Dem ist eigentlich auch nichts entgegenzusetzen, wenn man versteht – und das ist wichtig – dass sich diese Aussage schon lange nicht mehr auf alle Bereiche im Tech-Ökosystem aus Cupertino anwenden lassen. Trend Micro, Anbieter von Virenschutz und Antispam-Software, hat Zahlen veröffentlicht, die zu mehr Sorgsamkeit unter iOS und Mac OS aufrufen.
Rapider Anstieg der Phishing-Seiten
Denn: Durch die iCloud, Fotostream und Co. sind Phishing-Attacken für Apple-Nutzer gefährlicher geworden. Schließlich werden darin u.a. das Backup, Bilder, Dokumente, Apps, SMS, Kontakte und Kalender-Daten – kurzum fast alles – gespeichert. Wertvolle Ware für Hacker und Cyberkriminelle. Die Anzahl der Phishing-Seiten, die versuchen, an die Apple-ID zu kommen, ist seit Mai 2013 rapide gestiegen. Im April hat man 276 solcher Seiten gefunden, im Mai 5.800 – ein Anstieg von 2.000 Prozent.
Das erklären sich die Experten an Hand der zu der Zeit brodelnden Gerüchteküche um iOS 7. Wird gerade viel über Apple gesprochen, gibt es auch viele Phishing-Seiten. Im Juni sank die Zahl wieder ab auf 1.767 Seiten, im Juli, zum Zeitpunkt der iPhone 5s-Gerüchte, stieg sie wieder auf über 4.000 an.
Zwei-Faktor-Authentifizierung empfehlenswert
Natürlich hat Trend Micro als Anbieter von Antivirus-Software ein Interesse daran, solche Zahlen zu veröffentlichen, gegen einen zusätzlichen Schutz spricht dennoch nichts.
Wer abgesichert sein möchte, selbst wenn er auf eine Phishing-Seite reinfällt, der kann sich die Zwei-Faktor-Authentifizierung von Apple anschauen. Dabei wird nach erfolgreicher Eingabe von ID und Kennwort eine Nachricht mit einem zusätzlichen Passcode an ein hinterlegtes Gerät gesendet. Das hat den Vorteil, dass Phisher zum einen nicht ohne weiteres mit ID und Kennwort in Cloud und Co. eindringen können und man außerdem sofort merkt, dass man in eine Falle getappt ist, wenn die SMS mit dem Passwort ausbleibt. Leider gibt es die Zwei-Faktor-Authentifizierung von Apple noch nicht in Deutschland.
Anmerkung: Wir haben den letzten Satz nachträglich ergänzt.
Bild: Hacker using laptop. Lots of digits on the computer screen. / Shutterstock.com; Grafik: Tobias Gillen / BASIC thinking; Bild: Screenshot
