Macs und iPhones sind vor Cyberattacken per se sicher? Ein aktueller Report von Kaspersky über die Bedrohungslage für Apple-Nutzer [1] offenbart eine Angriffsart, die – im Vergleich zu Windows- und Android-Anwendern – möglicherweise unterschätzt wird. So gab es in der ersten Jahreshälfte 2019 weltweit sechs Millionen Phishing-Angriffe auf Apple-Nutzer, was einem signifikanten Anstieg entspricht, denn im gesamten Jahr 2018 waren es etwas mehr als sieben Millionen. Darüber hinaus entdeckten die Experten von Kaspersky bereits 1,6 Millionen Phishing-Angriffe, die angeblich im Zusammenhang mit dem Webservice-Ökosystem von Apple stehen – also sehr zielgerichtet auf Mac- und iOS-Nutzer zugeschnitten sind. Das Bedenkliche dabei: Zwischen Januar und Juni 2019 gab es neun Prozent mehr derartiger Angriffe als im gesamten Jahr 2018.
Wenngleich das Volumen an bösartiger Software, die es auf Nutzer von macOS und der mobilen Plattform iOS abgesehen haben, wesentlich geringer ist als auf Windows- und Android-Anwender, gestaltet sich die Situation beim Phishing komplett anders. Der Grund: Da in der Regel Social-Engineering-Strategien zur Kompromittierung genutzt werden, haben die meisten Phishing-Angriffe nichts mit Software zu tun. Wie die aktuelle Analyse von Kaspersky zeigt, ist die Zahl der Fälle, in denen Nutzer mit betrügerischen Websites im vermeintlich echten Apple-Design konfrontiert wurden signifikant gestiegen (neun Prozent mehr im ersten Halbjahr 2019 als im gesamten Jahresverlauf 2018).
Zwei Beispiele für Phishing im Apple-Ökosystem:
„Obwohl diese Betrugsmodelle technisch gesehen nichts Neues sind, stellen sie unserer Auffassung nach eine noch größere Gefahr dar für Apple-User als ähnliche Attacken gegen Nutzer anderer Plattformen wie Windows oder Android“, betont Tatyana Sidorina, Sicherheitsforscherin bei Kaspersky. „Grund hierfür ist, dass das Ökosystem um Macs und andere Apple-Geräte als eine weitaus sicherere Umgebung angesehen wird, was die Sensibilität und Vorsicht gegenüber gefälschten Websites von Seiten der Nutzer beeinträchtigt. In der Zwischenzeit kann der erfolgreiche Diebstahl von iCloud-Account-Zugangsdaten zu schwerwiegenden Konsequenzen führen. So besteht die Gefahr, dass ein iPhone oder iPad von Cyberkriminellen aus der Ferne blockiert oder ein Nutzerkonto komplett gelöscht wird. Wir fordern die Besitzer von Apple-Geräten deshalb auf, mehr Aufmerksamkeit auf alle eingehenden E-Mails zu richten, die angeblich vom technischen Support des Herstellers stammen und sie auffordern, persönliche Daten preiszugeben oder einen beigefügten Link anzuklicken.“
Der vollständige Kaspersky-Bericht ist unter https://securelist.com/threats-to-macos-users/93116/ verfügbar.
[1] Die Analyse von Kaspersky basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.