Macs und iPhones sind vor Cyberattacken per se sicher? Ein aktueller Report von Kaspersky über die Bedrohungslage für Apple-Nutzer offenbart eine Angriffsart, die – im Vergleich zu Windows- und Android-Anwendern – möglicherweise unterschätzt wird. So gab es in der ersten Jahreshälfte 2019 weltweit sechs Millionen Phishing-Angriffe auf Apple-Nutzer, was einem signifikanten Anstieg entspricht, denn im gesamten Jahr 2018 waren es etwas mehr als sieben Millionen. Darüber hinaus entdeckten die Experten von Kaspersky bereits 1,6 Millionen Phishing-Angriffe, die angeblich im Zusammenhang mit dem Webservice-Ökosystem von Apple stehen – also sehr zielgerichtet auf Mac- und iOS-Nutzer zugeschnitten sind. Das Bedenkliche dabei: Zwischen Januar und Juni 2019 gab es neun Prozent mehr derartiger Angriffe als im gesamten Jahr 2018.
Wenngleich das Volumen an bösartiger Software, die es auf Nutzer von macOS und der mobilen Plattform iOS abgesehen haben, wesentlich geringer ist als auf Windows- und Android-Anwender, gestaltet sich die Situation beim Phishing komplett anders. Der Grund: Da in der Regel Social-Engineering-Strategien zur Kompromittierung genutzt werden, haben die meisten Phishing-Angriffe nichts mit Software zu tun. Wie die aktuelle Analyse von Kaspersky zeigt, ist die Zahl der Fälle, in denen Nutzer mit betrügerischen Websites im vermeintlich echten Apple-Design konfrontiert wurden signifikant gestiegen (neun Prozent mehr im ersten Halbjahr 2019 als im gesamten Jahresverlauf 2018).
Zwei Beispiele für Phishing im Apple-Ökosystem:
- Zu den häufigsten Betrugsfällen gehören solche, die der iCloud-Service-Schnittstelle ähneln und Anmeldeinformationen für Apple ID-Konten stehlen. Links zu solchen Diensten stammen in der Regel von Spam-E-Mails, die sich als Nachrichten des technischen Unternehmenssupports ausgeben. Sie drohen häufig damit, Nutzerkonten zu blockieren, wenn der enthaltene Link nicht angeklickt wird.
- Ein weiteres, weit verbreitetes Muster ist die Verwendung von Seiten, die dem Anwender suggerieren sollen, sein Computer sei einer ernsthaften Sicherheitsbedrohung ausgesetzt und es bedürfe lediglich eines Klicks und der Zahlung weniger Euro, um dieses Problem zu lösen.
Weitere Ergebnisse des Berichts: Deutsche Nutzer zweibeliebtestes Angriffsziel von Mac-Malware
- Die Gesamtzahl der – in der ersten Jahreshälfte 2019 entdeckten – Phishing-Angriffe auf Mac-Computer, die durch Kaspersky-Lösungen geschützt sind, betrug fast sechs Millionen. Im gesamten Jahr 2018 wurden 7,3 Millionen Attacken verzeichnet.
- Knapp 40 Prozent dieser Attacken waren auf den Diebstahl von Finanzdaten der Nutzer ausgerichtet – zum Beispiel Daten von Online-Banking-Accounts. Das sind zehn Prozentpunkte mehr als in der ersten Jahreshälfte 2018.
- Kaspersky kennt aktuell über 200.000 einzigartige Schädlinge gegen macOS. Vor allem deutsche Nutzer sollten Vorsicht walten lassen. So wurden sie zwischen Januar und Juni 2019 weltweit mit 14,6 Prozent am zweithäufigsten via Mac-Malware attackiert. Am meisten vereinen die USA (24,4 Prozent) auf sich. An dritter Stelle liegt Frankreich (12,4 Prozent).
- Das aktivste Schadprogramm, das MacOS-Anwender traf, waren Variationen der Shlayer-Familie, die sich als Adobe Flash Player-Updates tarnen und nach der Installation Adware auf den Mac des Nutzers einschleusen.
- Im Gegensatz zu Phishing scheint die Gefahr für Mac-Nutzer im Vergleich zur Bedrohungslandschaft im Windows-Bereich noch recht harmlos zu sein: So werden Mac-Nutzer weniger von gefährlichen Banktrojanern und vornehmlich durch AdWare attackiert. Dahinter verbergen sich potenziell unerwünschte Programme, die Nutzer-Geräte mit unerwünschter Werbung überziehen. Jedoch sollte nicht außer Acht gelassen werden, dass einige dieser Programme sich tatsächlich auch als Tarnung für ernstere Bedrohungen erweisen könnten.
Vermeintliche Sicherheit birgt Gefahrenpotenzial
Obwohl diese Betrugsmodelle technisch gesehen nichts Neues sind, stellen sie unserer Auffassung nach eine noch größere Gefahr dar für Apple-User als ähnliche Attacken gegen Nutzer anderer Plattformen wie Windows oder Android. Grund hierfür ist, dass das Ökosystem um Macs und andere Apple-Geräte als eine weitaus sicherere Umgebung angesehen wird, was die Sensibilität und Vorsicht gegenüber gefälschten Websites von Seiten der Nutzer beeinträchtigt. In der Zwischenzeit kann der erfolgreiche Diebstahl von iCloud-Account-Zugangsdaten zu schwerwiegenden Konsequenzen führen. So besteht die Gefahr, dass ein iPhone oder iPad von Cyberkriminellen aus der Ferne blockiert oder ein Nutzerkonto komplett gelöscht wird. Wir fordern die Besitzer von Apple-Geräten deshalb auf, mehr Aufmerksamkeit auf alle eingehenden E-Mails zu richten, die angeblich vom technischen Support des Herstellers stammen und sie auffordern, persönliche Daten preiszugeben oder einen beigefügten Link anzuklicken.
Kaspersky-Tipps für das Plus an Mac-Sicherheit
- MacOS und alle damit verbundenen Anwendungen und Programme stets auf dem neuesten Stand halten.
- Nur legitime, von offiziellen Seiten heruntergeladene Software verwenden oder im App Store installieren.
- Zuverlässige und leistungsstarke Sicherheitslösungen wie Kaspersky Internet Security verwenden, die einen erweiterten Schutz für Mac, PC und mobile Geräte bieten.
Der vollständige Kaspersky-Bericht ist unter https://securelist.com/threats-to-macos-users/93116/ verfügbar.