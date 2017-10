Bösartige Apps könnten auf eine neue Art und Weise Nutzer-Kennworte abgreifen – so schützt Ihr Euch davor.

Die meisten Benutzer von iOS sind an das Erscheinungsbild des Popups zur Eingabe des Kennworts Ihrer Apple ID gewöhnt. Je nach Einstellung taucht diese Abfrage mehr oder weniger häufig auf, etwa wenn Ihr Dienste über iCloud nutzt oder Einkäufe im Store tätigt.

Manchmal taucht diese Abfrage aber auch außerhalb des App Stores oder der iTunes-App auf. iOS-Entwickler Felix Krause hat in seinem Blog vorgeführt, wie in solchen Fällen Hacker an Eure Daten kommen könnten.

Er hat eine Gefahr darin erkannt, dass jeder App-Entwickler mit wenigen Zeilen Code eine Passwortabfrage erstellen kann, die der legitimen Apple-Abfrage gleicht.

„Eine Dialogbox zu zeigen, die wie das System-Popup aussieht, ist supereinfach, dazu benötigt man keine Magie oder geheimen Code. Man kann dazu die Apples Beispiele aus den Anleitungen übernehmen und braucht nur den Text auszutauschen.“

Die von Krause beschriebene Phishingmethode ist nicht neu und meistens werden Apps vor dem Einstellen im App Store gut von Apple überprüft, sodass dies nicht oft vorkommen dürfte. Trotzdem ist es wichtig, darauf aufmerksam zu machen, damit Nutzer gewarnt sind und nicht unbedacht bei jedem Popup ihr Kennwort eingeben.

Wie Ihr Euch vor gefälschten Kennwortabfragen schützen könnt

Erscheint Euch eine Abfrage verdächtig, solltet Ihr den Home-Button drücken, um die im Vordergrund befindliche App zu schließen. Wenn das Popupfenster dabei verschwindet, dann war es eine Phishingattacke.

Bleibt die Anfrage hingegen bestehen, dann handelt es sich um eine legitime Abfrage des Systems und Ihr könnt bedenkenlos auf sie reagieren.