Die Sicherheitslage bei Apple-Geräten wird immer schlechter. Der Hersteller selbst hat in den letzten drei Jahren in 150 Ländern Sicherheitswarnungen herausgegeben. | The security situation with Apple devices is getting worse. The manufacturer itself has issued security alerts in 150 countries over the past three years. |
---|---|
Unter Apple-Fans hält sich hartnäckig die Meinung, dass ihre Geräte besonders sicher seien. Apple hingegen tut sein Bestes, um auf die tatsächliche Bedrohungslage insbesondere durch Spyware aufmerksam zu machen. Die Apple-Bedrohungswarnungen dienen der Information und Unterstützung der Nutzerinnen und Nutzer, die individuell von Spionageangriffen betroffen sein können, weil man wahrscheinlich weiß, wer sie sind oder was sie tun. Solche Angriffe sind weitaus komplexer als gewöhnliche cyberkriminelle Aktivitäten und Malware für Verbraucher, da Spyware-Angreifer außergewöhnliche Ressourcen einsetzen, um eine sehr kleine Anzahl bestimmter Personen und deren Geräte anzugreifen. Spyware-Angriffe kosten Millionen von Dollar und sind oft nur von kurzer Dauer, so dass sie viel schwieriger zu erkennen und zu verhindern sind. Die überwiegende Mehrheit der Nutzer wird nie Opfer solcher Angriffe. Öffentliche Berichte und Recherchen von zivilgesellschaftlichen Organisationen, Technologieunternehmen und Journalisten deuten darauf hin, dass gezielte Einzelangriffe mit solchen außergewöhnlichen Kosten und Komplexität in der Vergangenheit mit staatlichen Akteuren in Verbindung gebracht wurden, einschließlich privater Unternehmen, die in deren Auftrag Spionagesoftware entwickeln, wie z.B. Pegasus von der NSO Group. Obwohl sie nur gegen eine sehr kleine Anzahl von Personen eingesetzt werden – häufig Journalisten, Aktivisten, Politiker und Diplomaten – finden Spionageangriffe ständig und weltweit statt. Seit 2021 haben wir mehrmals im Jahr Apple-Bedrohungsbenachrichtigungen verschickt, wenn wir solche Angriffe entdeckt haben, und bis heute hat Apple Nutzer in insgesamt mehr als 150 Ländern informiert. Die extremen Kosten, die Raffinesse und der globale Charakter der Spionageangriffe machen sie zu einer der fortschrittlichsten digitalen Bedrohungen, die es derzeit gibt. Aus diesem Grund ordnet Apple weder die Angriffe noch die daraus resultierenden Bedrohungsmeldungen bestimmten Angreifern oder geografischen Regionen zu. Wenn Apple Aktivitäten feststellt, die auf einen Spyware-Angriff durch Söldner hindeuten, werden die betroffenen Benutzer auf zwei Arten benachrichtigt: – Nachdem sich der Benutzer bei appleid.apple.com angemeldet hat, wird oben auf der Seite eine Benachrichtigung über eine Bedrohung angezeigt. – Apple sendet eine E-Mail und eine iMessage-Benachrichtigung an die E-Mail-Adressen und Telefonnummern, die mit der Apple ID des Benutzers verknüpft sind. Diese Benachrichtigungen enthalten zusätzliche Maßnahmen, die die benachrichtigten Benutzer ergreifen können, um ihre Geräte zu schützen, einschließlich der Aktivierung des Sperrmodus. Spionageangriffe sind extrem gut finanziert und entwickeln sich mit der Zeit weiter. Apple verlässt sich bei der Erkennung solcher Angriffe ausschließlich auf interne Bedrohungsinformationen und Untersuchungen. Auch wenn unsere Untersuchungen nie absolute Gewissheit bringen können, sind Apple Bedrohungsmeldungen Warnungen, die mit hoher Wahrscheinlichkeit darauf hinweisen, dass ein Nutzer individuell von einem Spyware-Angriff betroffen ist, und sollten daher sehr ernst genommen werden. Wir sind nicht in der Lage, Informationen über die Gründe für die Ausgabe von Bedrohungsbenachrichtigungen bereitzustellen, da dies Spyware-Angreifern helfen könnte, ihr Verhalten anzupassen, um in Zukunft unentdeckt zu bleiben. Apple-Bedrohungsmeldungen fordern Sie niemals auf, auf Links zu klicken, Dateien zu öffnen, Programme oder Profile zu installieren oder Ihr Apple ID-Kennwort oder Ihren Bestätigungscode per E-Mail oder Telefon anzugeben. Um zu überprüfen, ob eine Apple-Bedrohungsbenachrichtigung echt ist, melden Sie sich bei appleid.apple.com an. Wenn Sie eine Apple-Bedrohungsmeldung erhalten haben, wird diese nach dem Einloggen oben auf der Seite deutlich angezeigt. Wenn Sie eine Apple-Bedrohungsmeldung erhalten haben Apple rät dringend, die Hilfe von Experten in Anspruch zu nehmen, z. B. die schnelle Hilfe für Sicherheitsnotfälle der Digital Security Helpline der gemeinnützigen Organisation Access Now. Empfänger von Apple-Bedrohungsmitteilungen können die Digital Security Helpline 24 Stunden am Tag, sieben Tage die Woche über ihre Website kontaktieren. Externe Organisationen haben keine Informationen darüber, was Apple dazu veranlasst hat, eine Bedrohungsmeldung zu versenden, können den betroffenen Nutzern aber mit maßgeschneiderten Sicherheitsratschlägen weiterhelfen. Ratschläge für alle Nutzer Alle Nutzerinnen und Nutzer sollten sich weiterhin vor Cyberkriminellen und Schadprogrammen schützen, indem sie bewährte Sicherheitsverfahren befolgen: – Aktualisieren Sie Ihre Geräte auf die neueste Software, da diese die neuesten Sicherheitspatches enthält. – Schützen Sie Ihre Geräte mit einem Passwort. – Verwenden Sie die Zwei-Faktor-Authentifizierung und ein sicheres Passwort für die Apple ID. – Installieren Sie Anwendungen aus dem App Store. – Verwenden Sie im Internet sichere und eindeutige Passwörter. – Klicken Sie nicht auf Links oder Anhänge von unbekannten Absendern. Wenn Sie keine Apple-Benachrichtigung erhalten haben, aber Grund zu der Annahme haben, dass Sie persönlich von Spionageangriffen betroffen sein könnten, können Sie den Sperrmodus auf Ihren Apple-Geräten aktivieren, um sich zusätzlich zu schützen. Wenn Sie aus anderen Gründen Hilfe bei der Internetsicherheit benötigen, finden Sie auf der Consumer Reports Security Planner-Website eine Liste von Notfallressourcen, die Ihnen helfen können. | There is a persistent opinion among Apple fans that their devices are particularly secure. Apple, on the other hand, does its best to point out the actual threat situation. Apple threat notifications are designed to inform and assist users who may have been individually targeted by mercenary spyware attacks, likely because of who they are or what they do. Such attacks are vastly more complex than regular cybercriminal activity and consumer malware, as mercenary spyware attackers apply exceptional resources to target a very small number of specific individuals and their devices. Mercenary spyware attacks cost millions of dollars and often have a short shelf life, making them much harder to detect and prevent. The vast majority of users will never be targeted by such attacks. According to public reporting and research by civil society organizations, technology firms, and journalists, individually targeted attacks of such exceptional cost and complexity have historically been associated with state actors, including private companies developing mercenary spyware on their behalf, such as Pegasus from the NSO Group. Though deployed against a very small number of individuals — often journalists, activists, politicians, and diplomats — mercenary spyware attacks are ongoing and global. Since 2021, we have sent Apple threat notifications multiple times a year as we have detected these attacks, and to date we have notified users in over 150 countries in total. The extreme cost, sophistication, and worldwide nature of mercenary spyware attacks makes them some of the most advanced digital threats in existence today. As a result, Apple does not attribute the attacks or resulting threat notifications to any specific attackers or geographical regions. If Apple detects activity consistent with a mercenary spyware attack, we notify the targeted users in two ways:
These notifications provide additional steps that notified users can take to help protect their devices, including enabling Lockdown Mode.
Mercenary spyware attacks are exceptionally well funded, and they evolve over time. Apple relies solely on internal threat-intelligence information and investigations to detect such attacks. Although our investigations can never achieve absolute certainty, Apple threat notifications are high-confidence alerts that a user has been individually targeted by a mercenary spyware attack, and should be taken very seriously. We are unable to provide information about what causes us to issue threat notifications, as that may help mercenary spyware attackers adapt their behavior to evade detection in the future. Apple threat notifications will never ask you to click any links, open files, install apps or profiles, or provide your Apple ID password or verification code by email or on the phone. To verify that an Apple threat notification is genuine, sign in to appleid.apple.com. If Apple sent you a threat notification, it will be clearly visible at the top of the page after you sign in. If you have received an Apple threat notification We strongly suggest you enlist expert help, such as the rapid-response emergency security assistance provided by the Digital Security Helpline at the nonprofit Access Now. Apple threat notification recipients can contact the Digital Security Helpline 24 hours a day, seven days a week through their website. Outside organizations do not have any information about what caused Apple to send a threat notification, but they can assist targeted users with tailored security advice. Guidance for all users All users should continue to protect themselves from general cybercriminals and consumer malware by following best practices for security:
If you have not received an Apple threat notification but have good reason to believe you may be individually targeted by mercenary spyware attacks, you can enable Lockdown Mode on your Apple devices for additional protection. If you require emergency cybersecurity assistance for other reasons, the Consumer Reports Security Planner website offers a list of emergency resources that may be able to assist you. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de
Sehr geehrter Herr Dr. Jung,
in meinem Schlüsselbund habe ich die Karte gefunden „Apple Persistent State Encryption“. Daraufhin hat ich über Google im Netz nach Hinweisen gesucht und habe Ihren Artikel gefunden. Ich frage mich oft, soll ich zusätzlich Software zur Sicherheit als Privatmann anschaffen und wenn, welche Software. Ich schon vieles aber ich bin schon benutzt worden, um Betrügereien durchzuführen. Ich konnte nur durch Nachweis bei der Polizei nachweisen, dass ich nichts getan habe. Die deutsche Justiz ist mit Beschuldigungen schnell dabei, aber eine Entschuldigung geht nicht von selbst. Bitte, was können Sie mir privat raten, um mehr für meine Sicherheit zu tun und ein offenes Auge dafür bekomme. Für einen Rat wäre ich Ihnen sehr dankbar.
Hallo Herr Exner,
ich möchte Sie dazu auf den Test des renommierten Magdeburger Testinstuts AV-Test vom Mai 2024 verweisen. https://www.av-test.org/de/antivirus/privat-macos/ sowie auf den weiterführenden Artikel der Kollegen der MacWelt https://www.macwelt.de/article/988900/beste-antivirus-fuer-mac.html Den Testsieger Bitdefender Antivirus nutze ich auch selbst.
Mit freundlichen Grüßen
J. Jung