UPDATE
01 Juni 2022
Der App Store hat 2021 betrügerische Transaktionen in Höhe von knapp 1,5 Milliarden US-Dollar verhindert
Im Laufe des Jahres wurde verhindert, dass Nutzer:innen durch mehr als 1,6 Millionen risikobehaftete und nicht vertrauenswürdige Apps und App-Updates betrogen
worden sind
worden sind
Apple setzt sich dafür ein, dass der App Store ein sicherer und vertrauenswürdiger Ort für Anwender:innen ist, um Apps zu entdecken und zu laden. Eine wichtiger Punkt in diesem Bestreben ist die kontinuierliche Arbeit von Apple, Personen mit böswilligen Absichten, die versuchen, Entwickler:innen und Nutzer:innen zu betrügen, aufzuspüren und gegen sie vorzugehen.
Kriminelle Personen entwickeln ihre Methoden des Onlinebetrugs ständig weiter und es wird immer schwieriger ihre Machenschaften zu erkennen. Aus diesem Grund hat Apple seine Prozesse weiter verbessert, neue Verfahren geschaffen und Lösungen entwickelt, um diesen Bedrohungen zu begegnen.
Letztes Jahr veröffentlichte Apple eine erste Analyse zur Betrugsprävention, aus der hervorgegangen ist, dass Apples Kombination aus ausgeklügelter Technologie und menschlicher Expertise allein 2020 Kund:innen vor mehr als 1,5 Milliarden US-Dollar an potenziell betrügerischen Transaktionen geschützt hat. Somit wurde der versuchte Diebstahl ihres Geldes, ihrer Daten und ihrer Zeit verhindert — und fast eine Million problematischer neuer Apps nicht zugelassen.
Heute veröffentlicht Apple ein jährliches Update zu dieser Untersuchung: Im Jahr 2021 hat Apple seine Kund:innen vor potenziell betrügerischen Transaktionen in Höhe von fast 1,5 Milliarden US-Dollar geschützt und über 1,6 Millionen risikobehafteter und anfälliger Apps und App-Updates daran gehindert, Nutzer:innen zu betrügen.
Apples Bemühungen, Betrugsversuche im App Store zu verhindern und zu minimieren, erfordern ständige Überwachung und Kontrolle durch mehrere Teams. Vom App Review bis hin zur Entdeckung des Betrugs – Apples laufendes Engagement zum Schutz der Nutzer:innen vor betrügerischen App-Aktivitäten zeigt einmal mehr, warum unabhängige, angesehene Sicherheitsexpert:innen den App Store als den sichersten Ort zum Finden und Herunterladen von Apps bezeichnen.
App Review
Der App Review-Prozess ist vielschichtig und kombiniert Computerautomatisierung mit manueller Überprüfung durch Menschen. Beim App Review werden proprietäre Tools, die maschinelles Lernen, Heuristiken und Daten nutzen, die seit dem Start des App Store gesammelt worden sind, verwendet, um schnell grosse Mengen an Informationen über mögliche Probleme und Verstösse einer App zu extrahieren.
Die menschliche Überprüfung ist die entscheidende Komponente des App Review-Prozesses. Das App Review Team überprüft jede App und jedes Update, um sicherzustellen, dass sie den Richtlinien des App Stores in Bezug auf Datenschutz, Sicherheit und Spam entsprechen. Dieser Prozess dient als wichtige Gefahrenabwehr, um Anwender:innen vor Akteur:innen mit böswilligen Absichten zu schützen.
Das Ziel des App Review ist es immer, dabei zu helfen qualitativ hochwertige, neue Apps in den App Store zu bringen.
Im Jahr 2021 hat das App Review Team mehr als 107.000 neuen Entwickler:innen geholfen, ihre Apps in den Store zu bringen. Der gesamte Prozess kann mehrere Versuche beinhalten, denn manchmal sind Apps unfertig oder enthalten Fehler, die die Funktionalität beeinträchtigen, wenn sie zum ersten Mal zur Genehmigung eingereicht werden. Oder es müssen Verbesserungen an dem Mechanismus zur Moderation für nutzergenerierte Inhalte vorgenommen werden. 2021 wurden über 835.000 problematische neue Apps und weitere 805.000 App-Updates aus einer Reihe von Gründen wie diesen abgelehnt oder entfernt. Im Rahmen des App Review-Verfahrens kann jede:r Entwickler:in, der:die der Meinung ist, dass er:sie zu Unrecht als betrügerisch eingestuft wurde, beim App Review Board Einspruch einlegen.
Eine kleinerer Teil dieser Ablehnungen ist wegen eklatanter Verstöße erfolgt, die den Nutzer:innen schaden oder ihre Erfahrung stark beeinträchtigen könnten. Allein 2021 hat das App Review Team mehr als 34.500 Apps abgelehnt, weil sie versteckte oder undokumentierte Funktionen enthalten haben. Weitere 157.000 Apps sind abgelehnt worden, weil sie als Spam, Nachahmungen oder irreführend für Anwender:innen eingestuft wurden, weil sie beispielsweise Nutzer:innen zum Kauf verleiten sollten.
Manchmal versuchen schamlose Entwickler:innen, den App Review Prozess zu umgehen, indem sie eine App erstellen, die eine bestimmte Funktionsweise vortäuscht, nur um ihr Konzept oder ihre Funktionalität zu ändern, sobald die App genehmigt worden ist. Wenn Apple Fälle dieser Art von Betrug feststellt, lehnt das App Review Team solche Apps sofort ab oder entfernt sie aus dem Store, und die betroffenen Entwickler:innen erhalten vor der Kündigung eine 14-tägige Frist für die Einlegung von Rechtsmitteln. 2021 sind über 155.000 Apps wegen dieser Art von Verstössen aus dem App Store entfernt worden.
Der App Review spielt eine wichtige Rolle bei Apples Bemühungen, die Privatsphäre der Nutzer:innen zu schützen, die Apple als ein grundlegendes Menschenrecht betrachtet. Eingereichte Apps werden überprüft, um sicherzustellen, dass Nutzerdaten angemessen behandelt werden. 2021 hat das App Review Team über 343.000 Apps abgelehnt, weil sie mehr Nutzerdaten als nötig abfragten oder mit bereits erfassten Daten falsch umgangen sind.
Der Developer Code of Conduct von Apple macht deutlich, dass Entwickler:innen, die wiederholt manipulativ oder irreführend auftreten — oder ein anderes betrügerisches Verhalten an den Tag legen — aus dem Apple Developer Program ausgeschlossen werden. Derselbe Kodex verlangt von den Entwickler:innen, dass sie sich selbst und ihre Angebote im App Store korrekt und ehrlich darstellen, keine Schritte zur Manipulationen der Kundenerfahrung im App Store durchführen sowie hochwertige Inhalte, Services und Erfahrungen für die Kund:innen bereitstellen.
Nutzer:innen können zweifelhafte Apps melden, indem sie die Funktion „Problem melden“ im App Store wählen oder den Apple Support kontaktieren. Entwickler:innen können entweder diese beiden Methoden oder zusätzliche Kanäle wie den Feedback-Assistenten und den Apple Developer Support nutzen.
Betrügerische Bewertungen und Rezensionen
Bewertungen und Rezensionen im App Store dienen als Ressource für Nutzer:innen und Entwickler:innen gleichermassen. Viele iOS Anwender:innen verlassen sich auf diese Funktion, um zu entscheiden, ob sie eine App herunterladen oder welche App-Option ihren Anforderungen am besten entspricht. Im Gegenzug tragen diese Bewertungen und Rezensionen dazu bei, die Auffindbarkeit im App Store zu verbessern, und liefern Entwickler:innen aussagekräftige Informationen, die dieses Feedback aufgreifen und die Funktionen und Angebote ihrer Apps entsprechend weiterentwickeln.
Illegitime Bewertungen und Rezensionen stellen ein ernsthaftes Risiko für den App Store dar, da diese Art der Täuschung Nutzer:innen dazu verleiten kann, eine nicht vertrauenswürdige App herunterzuladen — und in vielen Fällen auch zu kaufen — die versucht, das System durch falsche Darstellungen zu manipulieren, anstatt die Qualität zu bieten, die Anwender:innen vom App Store erwarten. Das Vertrauen in dieses System ist von grösster Bedeutung, und die Initiativen von Apple zur Betrugsbekämpfung tragen dazu bei, diese Integrität zu wahren. Ein ausgefeiltes System, das Technologie und menschliche Überprüfung durch Expertenteams kombiniert, ermöglicht es Apple, Bewertungen und Rezensionen zu moderieren.
Unter mehr als einer Milliarde verarbeiteten Bewertungen und Rezensionen allein 2021 hat Apple über 94 Millionen Rezensionen und über 170 Millionen Bewertungen entdeckt und vor einer Veröffentlichung geblockt, weil sie nicht den Standards entsprochen haben. Weitere 610.000 Bewertungen wurden nach der Veröffentlichung aufgrund von Kundenhinweisen und zusätzlicher menschlicher Überprüfung entfernt.
Accountbetrug
Wenn Entwickleraccounts in betrügerischer oder besonders heimtückischer Weise für betrügerische Zwecke verwendet werden, wird der Entwickleraccount im Apple Developer Program aufgelöst. Um ihre Handlungen zu verschleiern, setzen diese Personen oder Unternehmen äusserst ausgeklügelte Techniken ein; Apple hingegen stellt durch kontinuierliche Überwachung sicher, dass die entsprechenden Accounts schnell aufgelöst werden. Als Ergebnis dieser Bemühungen hat Apple 2021 über 802.000 Entwickleraccounts gekündigt. Weitere 153.000 Anmeldungen von Entwickler:innen sind aufgrund von Betrugsbedenken abgelehnt worden, so dass diese Personen mit böswilliger Absicht daran gehindert worden sind, jemals eine App für den Store einzureichen.
In dem Bemühen, Nutzer:innen zu schützen, die Apps ausserhalb des sicheren und vertrauenswürdigen App Store herunterladen, hat Apple in den letzten 12 Monaten mehr als 63.500 illegale Apps auf Piraten-Webseiten identifiziert und blockiert. Über diese Angebote wird bösartige Software vertrieben, die häufig so gestaltet ist, dass sie beliebten Apps ähnelt – oder beliebte Apps ohne die Genehmigung ihrer Entwickler:innen verändern – und dabei die Sicherheitsvorkehrungen des App Store umgehen.
Allein im letzten Monat hat Apple mehr als 3,3 Millionen Vorgänge bei Apps blockiert, die illegal über das Apple Developer Enterprise Program verbreitet worden sind. Das Programm wurde entwickelt, um grossen Unternehmen die Entwicklung und Verteilung von Apps für den internen, nicht für die Allgemeinheit bestimmten Gebrauch ihrer Mitarbeiter:innen zu ermöglichen. Betrüger:innen versuchen, Apps über diese Methode zu verbreiten, um den strengen App Review Prozess zu umgehen oder ein rechtmässiges Unternehmen einzubeziehen, indem sie eine:n Insider:in dazu bringen, Anmeldeinformationen preiszugeben, die für die Verteilung illegaler Inhalte benötigt werden.
Apple geht auch gegen betrügerische Kundenaccounts vor. 2021 hat Apple über 170 Millionen Kundenaccounts deaktiviert, die mit betrügerischen und missbräuchlichen Aktivitäten in Verbindung gebracht worden sind. Wenn ein Account ein ähnliches Muster aufweist wie die Accounts, die in der Vergangenheit zum Missbraucht verwendet worden sind, werden diese deaktiviert, bevor sie überhaupt genutzt werden können. Darüber hinaus wurden in 2021 mehr als 118 Millionen versuchte Accounterstellungen abgelehnt, weil sie Muster aufgewiesen haben, die mit betrügerischen und missbräuchlichen Aktivitäten übereinstimmen.
Das Aufdecken von Betrug auf Accountebene hilft, diese Art von unehrlichem Verhalten einzudämmen und Nutzer:innen genauere Informationen über die Qualität und Beliebtheit einer App im App Store zu geben.
Zahlungs- und Kreditkartenbetrug
Für viele Menschen sind keine Daten sensibler als ihre finanziellen Informationen. Aus diesem Grund hat Apple enorm in die Entwicklung sicherer Zahlungstechnologien wie Apple Pay und StoreKit investiert. Diese Technologien werden von mehr als 905.000 Apps für den Verkauf von Waren und Dienstleistungen im App Store genutzt. Mit Apple Pay werden zum Beispiel niemals Kreditkartennummern an Händler:innen weitergegeben – somit wird ein Risikofaktor im Bezahlvorgang eliminiert.
Wie bei allen Formen von Betrug nimmt Apple Kreditkartenbetrug sehr ernst und ist bestrebt, den App Store und seine Nutzer:innen vor dieser Art von Problemen zu schützen. Allein 2021 verhinderte die Kombination von ausgeklügelter Technologie und menschlicher Überprüfung, dass mehr als 3,3 Millionen gestohlene Karten für potenziell betrügerische Käufe verwendet worden und fast 600.000 Accounts sind für weitere Transaktionen gesperrt worden. Insgesamt hat Apple Nutzer:innen in 2021 vor potenziell betrügerischen Transaktionen in Höhe von mehr als 1,5 Milliarden US-Dollar geschützt.
Die Bemühungen von Apple sorgen dafür, dass der App Store ein sicherer und vertrauenswürdiger Ort bleibt, an dem Nutzer:innen Apps finden und laden können und Entwickler:innen das tun können, was sie am besten können: Entwickeln. Um sicherzustellen, dass dieses vertrauenswürdige Ökosystem auch in den kommenden Jahren erhalten bleibt, wird Apple weiterhin daran arbeiten, betrügerische Aktivitäten und Konten aufzudecken und Finanzkriminalität zu verhindern.
Artikel teilen
Media
-
Text dieses Artikels
-
Bilder zu dieser Pressemeldung