Sonstiges

Anstieg von 2.000 Prozent: Apple-ID-Phishing nimmt seit Mai 2013 rapide zu

geschrieben von Tobias Gillen

Was viel genutzt wird, wird viel angegriffen – logisch. So verhält es sich auch bei Apple: In den vergangenen fünf Monaten stiegen die Attacken auf die Nutzer von Apple-Produkten dramatisch an. Das „geschlossene System“ weist Schwächen auf.

„Das geschlossene System“

Ein jeder Apple-Nutzer hat es schon mal irgendwo gelesen. Spätestens, wenn man sich fragt, warum iPhone, iPad und Co. eigentlich keinen Virenschutz brauchen. Von einem „geschlossenen System“ ist dann die Rede, soll heißen: Das Apple-Ökosystem ist in sich so geschlossen, dass Hacker und Viren keine Chance haben, in die Geräte einzudringen. Man liest dann Dinge über den App Store und die strenge Prüfung von Drittanbieter-Software und über die Unterschiede zu Android, wo es Anbieter von Malware wesentlich einfacher haben, Apps einzuschleusen.

Dem ist eigentlich auch nichts entgegenzusetzen, wenn man versteht – und das ist wichtig – dass sich diese Aussage schon lange nicht mehr auf alle Bereiche im Tech-Ökosystem aus Cupertino anwenden lassen. Trend Micro, Anbieter von Virenschutz und Antispam-Software, hat Zahlen veröffentlicht, die zu mehr Sorgsamkeit unter iOS und Mac OS aufrufen.

Rapider Anstieg der Phishing-Seiten

Denn: Durch die iCloud, Fotostream und Co. sind Phishing-Attacken für Apple-Nutzer gefährlicher geworden. Schließlich werden darin u.a. das Backup, Bilder, Dokumente, Apps, SMS, Kontakte und Kalender-Daten – kurzum fast alles – gespeichert. Wertvolle Ware für Hacker und Cyberkriminelle. Die Anzahl der Phishing-Seiten, die versuchen, an die Apple-ID zu kommen, ist seit Mai 2013 rapide gestiegen. Im April hat man 276 solcher Seiten gefunden, im Mai 5.800 – ein Anstieg von 2.000 Prozent.

Apple Phishing

Das erklären sich die Experten an Hand der zu der Zeit brodelnden Gerüchteküche um iOS 7. Wird gerade viel über Apple gesprochen, gibt es auch viele Phishing-Seiten. Im Juni sank die Zahl wieder ab auf 1.767 Seiten, im Juli, zum Zeitpunkt der iPhone 5s-Gerüchte, stieg sie wieder auf über 4.000 an.

Zwei-Faktor-Authentifizierung empfehlenswert

Natürlich hat Trend Micro als Anbieter von Antivirus-Software ein Interesse daran, solche Zahlen zu veröffentlichen, gegen einen zusätzlichen Schutz spricht dennoch nichts.

HT5570_01-icloud-2stepfaq-001-en

Wer abgesichert sein möchte, selbst wenn er auf eine Phishing-Seite reinfällt, der kann sich die Zwei-Faktor-Authentifizierung von Apple anschauen. Dabei wird nach erfolgreicher Eingabe von ID und Kennwort eine Nachricht mit einem zusätzlichen Passcode an ein hinterlegtes Gerät gesendet. Das hat den Vorteil, dass Phisher zum einen nicht ohne weiteres mit ID und Kennwort in Cloud und Co. eindringen können und man außerdem sofort merkt, dass man in eine Falle getappt ist, wenn die SMS mit dem Passwort ausbleibt. Leider gibt es die Zwei-Faktor-Authentifizierung von Apple noch nicht in Deutschland.

Anmerkung: Wir haben den letzten Satz nachträglich ergänzt.

Bild: Hacker using laptop. Lots of digits on the computer screen. / Shutterstock.com; Grafik: Tobias Gillen / BASIC thinking; Bild: Screenshot

Über den Autor

Tobias Gillen

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de. Erreichen kann man ihn immer per Social Media.

4 Kommentare

  • Das hätte ich ja auch gerne gehabt, gefunden habe ich dann dies auf der Apple-Seite

    In welchen Ländern ist die zweistufige Bestätigung verfügbar?

    Die zweistufige Bestätigung wird zuerst in den USA, Großbritannien, Australien, Irland und Neuseeland angeboten. Weitere Länder werden im Laufe der Zeit hinzugefügt.

  • Wir sollten eigentlich nach 30 Jahren Computertechnik wissen das es keinen „Virenschutz“ gibt, das gilt für Apples OS genauso wie für Android oder Windows.
    Auch die Bezeichnung „Virenschutz – Programme“ ist zum großteils Irreführend, denn diese können nur vor bereits bekannten Viren, Würmer, Trojaner oder Malware Programmen schützen, aber Hacker die etwas auf sich halten verwenden Unbekannte Lücken oder schalten die „Virenschutz – Programme“ gleich ganz aus.
    Daher taugen dies „Virenschutz – Programme“ meist nur zum nachträglichen Entfernen von Schadprogrammen und nicht wie sie uns Vorgaukeln zum Schutz vor diesen.