Viele Gefahren durch Social Engineering

Apple ID und Sicherheit unter iOS: Der Anwender als schwächstes Glied

Apples Sicherheitsvorkehrungen sind in vielerlei Hinsicht löblich - werden aber immer öfter durch den Nutzer außer Kraft gesetzt. Das der Anwender noch immer das schwächste Glied in der Kette ist, hat der kürzlich veröffentlichte Cisco-Security-Jahresbericht wieder gezeigt. Ein großes Problem stellt dabei die Apple ID für die Sicherheit unter iOS dar, denn wenn der Besitzer sie aus der Hand gibt, kann das schnell zu einem kompletten Datenverlust führen.

Von   Uhr

Apples Marketingchef Phil Schiller hat vor kurzem via Twitter auf den neusten Sicherheitsbericht von Cisco hingewiesen. In dem Report geht es um die Einfalltore, die heute die größten Sicherheitsrisiken darstellen, sowohl mobil, als auch bei Desktop-Anwendungen. 

Malware und Co sind für Apple kaum ernstzunehmende Probleme. Ganz anders sieht es aber bei Manipulationen durch Social Engineering aus. Klassische Beispiele sind Phishing-Versuche, die den Nutzer dazu verführen, ihre Daten bei gefälschten Websites einzugeben.

Der Anwender ist dabei das schwächstes Glied und gibt viel zu oft unbedarft Account-Daten weiter, so der Bericht. Viele Nutzer laden demnach mobile Apps herunter, ohne einen Gedanken an die Sicherheit zu verschwenden.

Generell wäre auch bei Anwendungen aus dem App Store ein wenig mehr Misstrauen anzuraten - stattdessen bescheinigt Cisco vielen Nutzern ein zu großes Vertrauen in die Inhalte, die sie in den Stores laden. Nur weil eine App von Apple freigegeben wurde heißt das aber nicht automatisch, das sie nicht vielleicht durch die Anforderung von speziellen Daten zu einem Sicherheitsrisiko werden könnten. Beispiele sind Apps, die auf die Kontakte zugreifen wollen oder sogar die Eingabe der Apple ID erfordern, anstelle der von Apple bereitgestellten API zurückzugreifen.

Genau hierbei sollten Nutzer sehr viel vorsichtiger werden, wenn sie nicht von Account-Hijacking und ähnlichem Opfer werden wollen.

Der zitierte Bericht kann nach Angabe von Name und E-Mail kostenlos bei Cisco heruntergeladen werden. 

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple ID und Sicherheit unter iOS: Der Anwender als schwächstes Glied " kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

ist doof

Der zitierte Bericht kann nach Angabe von Name, Email und AppleID bei Cisco heruntergeladen werden. ;)

Soll ich mir den Cisco-Bericht laden, um mehr über die Ignoranz, Einfältigkeit und Dummheit vieler Anwender im Umgang mit Daten zu bekommen und zu riskieren, mir einen Zwerchfelriss einzufangen?
Google, facebook und Co. ist den Leuten nicht mehr auszutreiben - selbst schuld...

Deswegen sollte man seine Apple-ID ja möglichst gut absichern: https://www.os-privacy.de/apple-id-zwei-faktor-authentifizierung-aktivieren-1088/

Die Kommentare für diesen Artikel sind geschlossen.