de.wedoany.com-Bericht: Apple hat ein neues Framework namens „Trust Insights“ vorgestellt, das App-Entwicklern hilft, Cyberangriffe zu erkennen und darauf zu reagieren, die mit sozialen Manipulationstechniken Nutzer beeinflussen. Solche Angriffe sind mit herkömmlichen technischen Schutzmaßnahmen schwer zu bekämpfen, da weder Zwei-Faktor-Authentifizierung noch biometrische Verfahren verhindern können, dass legitime Nutzer dazu verleitet werden, hohe Geldbeträge zu überweisen oder Datenzugriff zu gewähren.
Das Trust-Insights-Framework soll App-Entwicklern eine Bewertung ermöglichen, wenn Nutzer ungewöhnliches Verhalten zeigen. Zu diesen Verhaltensweisen gehören hohe Überweisungen an Konten, die vorgeben, der Arzt eines Familienmitglieds zu sein, die Gewährung von Fernzugriff an Fremde, die Löschung von Konten, der Export von Daten oder die Weitergabe sensibler Informationen. Das Framework kann typische Social-Engineering-Szenarien identifizieren und bei Erkennung eines mittleren bis hohen Betrugsrisikos ein Signal an die App senden. Wie dieses Signal genutzt wird, liegt in der Verantwortung des App-Entwicklers.
Die App-Entwickler sind für die anschließenden Maßnahmen verantwortlich. Eine mögliche Reaktion könnte beispielsweise darin bestehen, dem Nutzer eine Warnmeldung anzuzeigen, die auf gängige kriminelle Methoden hinweist, oder eine Transaktion zu verzögern. Die Entwickler müssen Apple über eine Schnittstelle mitteilen, wie sie das Signal verarbeitet haben, um die Erkennung zu verbessern und Fehlalarme zu identifizieren. Erfolgt keine Rückmeldung, könnte die zukünftige Nutzung des Frameworks eingeschränkt werden.
Das Trust-Insights-Framework wird mit iOS 27 eingeführt, das voraussichtlich im Herbst erscheint. Nutzer können die Verhaltensüberwachung deaktivieren. Die Überwachung erfolgt hauptsächlich auf dem Gerät, wobei einige Prozesse über die Cloud-Infrastruktur bewertet werden, jedoch unter Einhaltung des Apple-Prinzips der Datenminimierung. Gerätedaten werden nur lokal verarbeitet, ohne Einbeziehung von Fotos, Nachrichten oder E-Mail-Inhalten. Um zu verhindern, dass Betrüger Nutzer dazu verleiten, die Erkennung zu deaktivieren, wurde eine „Abkühlphase“ eingeführt, nach deren Ablauf die Deaktivierung erst wirksam wird.
Zu den potenziellen Zielgruppen des Frameworks gehören Banken, Social-Media-Anbieter sowie App-Entwickler, die mit persönlichen Daten oder Vermögenswerten umgehen. Da Cyberkriminalität Unternehmen erhebliche Ressourcen kostet, sind viele möglicherweise bereit, solche Maßnahmen zu ergreifen. Cyberkriminelle rekrutieren bereits im Darknet Social-Engineering-Experten und nutzen Künstliche Intelligenz für Angriffe in größerem Maßstab, was den Druck auf Unternehmen verdeutlicht, aktiv zu werden. Ob die Nutzer diese Verhaltensüberwachung akzeptieren und ob Fehlerkennungen im schlimmsten Fall zu Einschränkungen für die Nutzer führen, bleibt jedoch abzuwarten.










