09.06.2016
Warnung
Phishing-Attacken auf Apple-Nutzer
Autor: Simon Gröflin
wk1003mike / Shutterstock.com
Nachgebaute Webseiten zu Apple-Sicherheitsabfragen sind auf dem Vormarsch und sie werden immer perfider. Davor warnen Sicherheitsforscher von Fireeye.
Phishing-Warnung für Apple-Nutzer: Daten zu iCloud, Apple-ID und Schlüsselbund sind für Cyber-Ganoven ein gefundenes Fressen. Aktuell warnen die Sicherheitsforscher von Fireeye vor einer neuen Angriffswelle, deren Vorgehensweisen sich von früheren Phishing-Kampagnen unterscheidet.
Die Betrüger schrecken mittlerweile nicht einmal davor zurück, gleich mehrere Seiten mit demselben gefährlichen Inhalt aufzubauen. So haben die Sicherheitsforscher beispielsweise unzählige Webseiten entdeckt, die mit demselben Phishing-Kit erstellt wurden.
Doch der Aufwand lohnt, denn wer Passwörter und zusätzliche Informationen wie Sperrcode und Geburtstag kennt, der erlangt die volle Kontrolle über ein Apple-Gerät. Das kann bis zur Ausspähung der Keychain führen, worin Anwender ihre Kreditkartendaten hinterlegt haben.
Perfide: Um Anti-Phishing-Systeme zu täuschen, gehen die Apple-Betrüger inzwischen schon soweit, auch JavaScript-Code von den originalen HTML-Seiten nachzuahmen. Seit Januar wurden Fireeye zufolge rund 240 Domains (darunter z.B. 126.com und 138.com) registriert, die mit Apple-ID, iCloud oder iTunes zu tun haben. Bislang wurden jedoch hauptsächlich Nutzer in Großbritannien und China angegriffen.
So schützen Sie sich
com! empfiehlt: Besonders bei zentralen Diensten wie iCloud oder Apple-ID sollte man immer genau darauf achten, ob man sich wirklich an Ort und Stelle befindet. Vergewissern Sie sich im Browser-Adressfeld immer, ob es sich wirklich um die URL appleid.apple.com handelt. Besser Sie tippen die URL sogar manuell ein. Idealerweise richten Sie für die Apple-ID zusätzlich eine Zwei-Faktor-Authentifizierung ein.
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
"Lass dich frei."
Apple mit Pencil- und iPad-Event im Mai
Unter dem Claim "Lass dich frei." oder "Let loose." hat Apple sein nächstes Event angekündigt. Konkret werden am 7. Mai um 16.00 Uhr neue Geräte vorgestellt.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>