Apple will App-Store-Auflagen doch noch erfüllen

Apple passt nun nach mehreren Wochen der Verhandlung mit der niederländischen Verbraucherschutzbehörde Autoriteit Consument & Markt (ACM) die Regelungen des eigenen App Stores in den Niederlanden an. Dies beinhaltet alternative Zahlungsmethoden.

Nach Apples ursprünglicher Weigerung verhängte die Behörde Strafzahlungen (in Höhe von 50 Millionen Euro), woraufhin die Verhandlungen begannen.
„In der digitalen Wirtschaft haben mächtige Unternehmen eine besondere Verantwortung, den Markt fair und offen zu halten.“, so die ACM.

In niederländischen Dating-Apps will Apple nun Zahlungsmethoden neben Apple-Pay zulassen. Gelockert wird außerdem, dass App-Anbieter nicht mehr auf mangelnde Sicherheit durch Zahlungsmethoden außerhalb von Apple hinweisen oder sich zwischen In-App und externen Zahlungen entscheiden müssen.
Ferner dürfen die App-Anbieter nun die Kosten der alternativen Zahlungsmethoden angeben und es wird ein zeitlich begrenzter Nachlass bei der Provision für Drittanbieter eingeräumt.

Apple äußerte sich über die Anpassungen: „Wir glauben nicht, dass einige dieser Änderungen im besten Interesse der Privatsphäre oder der Datensicherheit unserer Nutzer sind“.

Weitere Informationen finden Sie hier:
https://www.golem.de/news/niederlande-apple-will-app-store-auflagen-doch-noch-erfuellen-2206-166057.html

Proofpoint stellt „Der Faktor Mensch“-Report vor

Vor Kurzem wurde die Studie „Der Faktor Mensch“ von Proofpoin, Inc. herausgebracht. Durch die Auswertung von Milliarden Benachrichtigungen, Dateianhängen und Cloud-Konten über ein Jahr hinweg wurden hier die aktuellsten Bedrohungen der Cyberwelt ermittelt.

Es folgen die wichtigsten Erkenntnisse des Berichtes mit Fokus auf drei wesentlichen Aspekten: Verwundbarkeit, Angriffsart und Zugriffsprivilegien.

  • Das Smartphone ist ein primäres Angriffsziel.
    Cyberkriminelle verschaffen sich über Smishing-Angriffe (via SMS) Zugang zum Berufs- und Privatleben von Menschen. Dabei werden gerne falsche Lieferbenachrichtigungen versandt, um persönliche Daten abzugreifen.
  • Privilegierte Nutzer sind ein primäres Angriffsziel.
    Etwa die hälfte aller Angriffe zielen auf Manager und sonstige Führungskräfte ab, die über erhöhte Nutzerrechte verfügen.
  • In 80 % der Fälle werden Lieferanten-Konten angegriffen, wodurch Unternehmen in der Lieferkette auch zum Ziel werden.
  • Angriffe werden am häufigsten über Microsoft Onedrive und Google Drive durchgeführt.
  • Malware-Gruppen und Ransomware-Betreiber arbeiten eng zusammen
  • Aktuelle Popkultur wird ausgenutzt.
    So werden etwa E-Mails verschickt, die einen früheren Zugang zur 2. Staffel von „Squid Game“ versprechen.
  • Weltweite Konflikte werden ausgenutzt.
    Politisch motivierte Angreifer zielen etwa auf ukrainische Organisationen und Kommunikationsinfrastrukturen.

Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/proofpoint-stellt-der-faktor-mensch-report-vor-18452
https://www.proofpoint.com/de/resources/threat-reports/human-factor