Schutz vor Phishing: Apple überarbeitet Zwei-Faktoren-Authentifizierung per SMS und verringert so für die User die Gefahr, Opfer eines Phishing-Angriffs zu werden. Wer zum Schutz seiner (Online-) Konten eine Zwei-Faktoren-Authentifizierung nutzt, kennt selbstverständlich die SMS, die hierbei das zum Einloggen notwendige Einmal-Passwort mitteilt. Hier schärft Apple nun etwas nach, um die Sicherheit für den Nutzer zu erhöhen.
Der entscheidende Punkt, an dem nun nachgebessert wurde, ist die Autofill-Funktion. Mithilfe dieser Funktion, die per SMS zur Verfügung gestellte Codes automatisch in die Eingabemaske kopiert und somit die Verifizierung nochmals erleichtert.
Phishing-Angriffe möglich
Was den Alltag erleichtern soll, birgt natürlich oft auch Gefahren. Ein besonderer Aspekt kommt hier dem Thema Phishing zu. Die Gefahr, Opfer eines Phishing-Angriffs zu werden, steigt durch die immer neuen Erscheinungsformen dieses Phänomen.. Dies ist auch hier der Fall; die Anzahl an Phishing-Angriffen, die gezielt die Autofill-Funktion bei der Zwei-Faktoren-Authentifizierung ausnutzen, ist rapide gestiegen. Bei diesen Angriffen kommen die Opfer über einen gefälschten Link zu einer Website, die zur Eingabe eines SMS-Codes auffordert. Hier wird dann durch die simulierte Autofill-Funktion der Eindruck erweckt, man befinde sich auf der „echten“ Seite.
Sicheres Format
Um künftig solche gefälschten Seiten leichter erkennen und Phishing vermeiden zu können, weist Apple die Unternehmen darauf hin, im Rahmen der Zwei-Faktoren-Authentifizierung künftig SMS zur automatischen Vervollständigung in einem neuen und sicheren Format zu versenden. Hierbei bietet das Gerät das automatische Ausfüllen eines SMS-Codes nur noch dann an, wenn die Domäne übereinstimmt. Das neue SMS-Format, das bereits seit Ende des letzten Jahres zum Einsatz kommt, sieht dann in etwa so aus:
Ihr Apple ID Code lautet: 123456. Geben Sie ihn nicht an andere weiter.
@apple.com #123456 %apple.com
Kein hundertprozentiger Schutz
Das neue SMS-Format macht die Zwei-Faktoren-Authentifizierung wieder einen Schritt weit sicherer. Einen hundertprozentigen Schutz bietet sie natürlich nicht. Das Wichtigste ist nach wie vor ein aufmerksamer User!
via 9to5mac
Bild via Unsplash