Apple am Arbeitsplatz: Doppelt so viele Phishingattacken auf iOS-User wie je zuvor
Update vom 12.02.2021: Kryptominer in macOS blieb fünf Jahre lang unentdeckt
Cyberattacken richten oft in kürzester Zeit erheblichen Schaden an. Da möchte man sich nicht vorstellen, was ein Kryptominer anrichten kann, der über fünf Jahre hinweg unerkannt wüten konnte. Genauso lange treibt der OSAMiner schon sein Unwesen auf dem Apple-Betriebssystem. Laut eines kürzlich erschienenen Berichts der Sicherheitsspezialisten von Sentinel One hat es das Schadprogramm vor allem auf chinesische und asiatisch-pazifische Usergruppen abgesehen und verbreitet sich über raubkopierte Versionen von Spielen wie League of Legends. Ist ein System erst einmal betroffen, kann sich das Schadprogramm allerdings auch über USB-Sticks verbreiten oder sich an E-Mails anhängen. Deswegen ist die Malware eine Gefahr für alle MacOS-User. Wegen einer komplizierten Schachtelstruktur der Malware, die mehrere hintereinandergeschaltete Skripte beinhaltet, blieb der Kryptominer so lange unentdeckt.
Antivirensoftware, die Ihr System nach bekannten Bedrohungen durchsucht, wie die Produkte von Avira, G Data und Trend Micro, sind für einen solchen Fall nicht ausreichend. Daher sollten Sie einen Virenschutz wählen, der das Verhalten verdächtiger Programme analysiert. Das Programm öffnet dabei die Dateien in einer abgeschotteten sicheren Umgebung (sandbox). Zeigt ein Programm dort schädliches Verhalten, wird es gestoppt. So werden auch gefährliche Programme, die der Antivirussoftware bisher noch nicht bekannt sind, entdeckt.
Update vom 27.04.2020: Sicherheitslücke in Apples Mail-App
Laut Informationen des BSI gibt es gleich drei Sicherheitslücken in der Mail-App von Apple. Diese ermöglichen es Hackern, E-Mails zu lesen, zu verändern oder zu löschen. Auf betroffenen Geräten wurde allerdings keine Schadsoftware mehr gefunden. Die Anwendung wird unbemerkt im Hintergrund ausgeführt, ohne dass der Nutzer eine Datei anklicken muss. Das Bundesamt rät zur Deinstallation der App oder zum Abschalten der automatischen Synchronisierung von App und Mailkonto. Nach einem Bericht des Spiegels äußerte sich auch Apple selbst zum Vorfall. Die Informationen der Forscher hätten ergeben, dass keine unmittelbare Gefahr für die Nutzer bestehe. Man nehme die Sicherheitsbedrohungen dennoch ernst und werde die Probleme mit dem nächsten Softwareupdate beseitigen. Wer die automatische Synchronisation bis dahin lieber ausschalten will, erfährt hier wie es geht:
Lesen Sie hier unseren ursprünglichen Artikel:
Mit dem Erfolg von Apple am Arbeitsplatz steigt auch die Zahl der Angriffe
Die Zeiten, in denen der Grafikdesigner der einzige im Office war, der an einem Applegerät gearbeitet hat, sind lange vorbei. Dabei sind es nicht etwa die Desktop PCs die nach und nach durch iMacs ersetzt werden, der Siegeszug der Firma Apple findet vor allem im Bereich der mobile devices statt. Statt des Laptops wird ein MacBook angeschafft und statt des Blackberrys ein iPhone. Da verwundert es kaum, dass auch Cyberkriminelle sich mehr und mehr für Applejünger interessieren.
Deutsche User zweithäufigstes Ziel von iOS Schadsoftware
Die aktuelle Studie von Kaspersky basiert auf den gesammelten Daten von Usern der Antivirensoftware und liefert besorgniserregende Zahlen. Kaspersky erkennt momentan über 200.000 einzigartige Schädlinge, die es auf macOS Betriebssysteme abgesehen haben. Mit 24,4 Prozent sind die USA das beliebteste Ziel für Malwareattacken, gefolgt von Deutschland mit 14,6 Prozent aller Angriffe. Den dritten Platz belegt Frankreich mit 12,4 Prozent.
Phishing: Im Namen von Apple wird besonders gern geangelt
Dabei ist es in den meisten Fällen gar nicht mehr das Betriebssystem, das zum Ziel wird. Viel häufiger haben es Cyberkriminelle ohne Umweg auf Apple-IDs oder Kontodaten abgesehen und geben sich deswegen in E-Mails als Apple-Support aus, um so an die wertvollen Daten zu gelangen. Die Zahl solcher Phishingversuche ist rasant gestiegen. Während es im ganzen Jahr 2018 knapp über 7 Millionen waren, gab es allein von Januar bis Juni 2019 bereits 6 Millionen Angriffe. Im September ging Kaspersky davon aus, dass sich diese Zahl bis zum Ende des Jahres auf 16 Millionen erhöhen und damit mehr als verdoppeln würde. Bei 11,8 Prozent aller Phishingattacken waren außerdem die Arbeitsgeräte der User das Ziel der Angreifer.
Apple im Business: So schützen Sie sich
Kasperskys Sicherheitsforscherin Tatyana Sidorina warnt Apple-User vor allem vor einem falschen Sicherheitsgefühl. Die Ansicht, dass man rund um Apple und seine Produkte generell nichts zu befürchten habe, sei überholt und mache die Nutzer unvorsichtig und zu leichten Zielen. Sie rät daher zur generellen Vorsicht, auch bei Mails die vermeintlich von Apple stammen und besonders dann, wenn Daten angefordert werden oder zum Klicken eines Links aufgefordert wird. Und natürlich sollten eine gute Anti-Viren-Software und regelmäßige Updates auch nicht fehlen. Keine neuen Tipps, aber ein Allheilmittel gegen Cyberkriminalität gibt es leider nicht. Weitere Sicherheitstipps zum Schutz vor Malware finden Sie in unserem Artikel Viren, Würmer und Trojaner: Welche Unterschiede es gibt und wie Sie sich schützen können.
Im Team gegen Cybercrime: Berufshaftpflichtversicherung und DCD
Für Apple User im Business gilt wie für alle anderen auch: Es gibt keine 100%ige Sicherheit. Aber eines hilft bei allen Arten von Cybercrime: Eine Berufshaftpflicht über exali.de. Wenn wegen eines Hackerangriffs auf Ihre Systeme Schäden bei anderen entstehen (zum Beispiel Kundendaten gestohlen werden), steht sie an Ihrer Seite und bezahlt die Schadenersatzforderungen.
Mit dem optionalen Zusatzbaustein Datenschutz- & Cyber-Eigenschaden-Deckung (DCD) bezahlt die Berufshaftpflicht außerdem die Schäden an Ihren eigenen Systemen. Oder Sie stellen sich Ihre eigene Cyber-Versicherung als „Stand-alone-Lösung“ aus verschiedenen Bausteinen zusammen, die sich ausschließlich um Ihre Cyberrisiken kümmert.
Rufen Sie bei Fragen zum idealen Versicherungsschutz für Ihr Business einfach an, unsere Experten sind gerne persönlich für Sie da. Ganz ohne Callcenter oder Warteschleife.