Das Unternehmen aus dem kalifornischen Cupertino integriert in der kommenden Version seines mobilen Betriebssystems ein neues Sicherheits-Framework namens Trust Insights. Diese Technologie soll sogenannte Social-Engineering-Angriffe in Echtzeit identifizieren.Anzeige
Solche Betrugsmaschen sind auf der rein technischen Ebene extrem schwer zu greifen, da die traditionellen Sicherheitsmechanismen hier völlig ins Leere laufen. Die betroffenen Personen handeln in diesen Situationen selbst und authentifizieren sich ordnungsgemäß in ihren Konten, oft unter korrekter Eingabe der Zweifaktor-Authentifizierung. Weil die jeweilige IT-Infrastruktur lediglich den regulären Login einer zugangsberechtigten Person registriert, schlagen klassische Warnsysteme gar nicht erst an.
Menschliche Komponente als Schwachstelle
Die Angreifer setzen stattdessen auf weitreichende psychologische Manipulation, um die menschliche Komponente als Schwachstelle auszunutzen. Sie drängen ihre Opfer beispielsweise während eines scheinbar offiziellen Telefonats unter einem Vorwand dazu, eigenständig hohe Geldbeträge zu überweisen oder kritische Sicherheitseinstellungen zu deaktivieren. Zunehmend kommen bei dieser Art des Social Engineerings auch technologisch fortgeschrittene Werkzeuge zum Einsatz.Anzeige
