iOS Sicherheit – sicher, aber nicht unfehlbar!

iOS gilt seit seinen Anfängen zu den sichersten Betriebssystemen, da es lange Zeit nur von einer kleinen Nutzergruppe verwendet wurde und es sich nicht lohnte, Schadsoftware zu entwickeln, um an die Daten der Nutzer zu gelangen. Mit steigenden Benutzerzahlen änderte sich dies jedoch und Geräte mit iOS können ebenfalls von Viren oder Spyware betroffen sein.

Trotz hoher Sicherheitsstandards, die von Apple in die verschiedenen Versionen integriert wurden, ist die iOS Sicherheit und der Datenschutz ein wichtiges Thema für den Endbenutzer geworden.

Hohe Sicherheitsstandards

Das iPhone ist mit zahlreichen Sicherheitsvorkehrungen ausgestattet, wozu die Sandbox gehört. Jede gestartete App erhält mit der Sandbox ihren eigenen „Spielplatz“ – eine Art Betriebssystem im Betriebssystem, das über wenige Schnittstellen mit anderen Apps kommunizieren kann. Dadurch soll verhindert werden, dass Apps unerlaubt auf Daten von anderen Apps zugreifen. Ein weiterer Eckpfeiler der iOS Sicherheit für das iPhone ist eine Überprüfung der Apps bevor sie in den AppStore gelangen.

Mithilfe eigener Tools wird eine statistische Überprüfung neuer Apps für den AppStore durchgeführt, um herauszufinden ob beispielsweise die Anwendung auf bestimmte Daten wie Kontaktlisten oder Gesprächsprotokolle ohne Wissen des Nutzers zugreift. Der dritte Eckpfeiler der iOS Sicherheit sind regelmäßige Updates zum Schließen von Sicherheitslücken. Über diese kostenlosen Updates können innerhalb kürzester Zeit auf dem iPhone bekannt gewordene Sicherheitslücken geschlossen werden.

iOS Sicherheit – keine Insel der Seligen

Apple tut sehr viel für den Datenschutz seiner Benutzer, doch sind diese Systeme nicht unfehlbar. Gegen die Installation von Schadsoftware ist Apple oft ohnmächtig, wenn die Software beispielsweise via Phishing auf das iPhone gelangt, wie es die Spyware XAgent macht. Zwar gehört zur iOS Sicherheit von Apple, das Apps von unsicheren Quellen nicht installiert werden können, doch gibt es Möglichkeiten, diese Sicherheitsnetze zu umgehen. XAgent versteckte sich beispielsweise in E-Mails, die häufig den Eindruck machten, dass sie von bekannten Personen sind, weshalb die Software gutgläubig auf dem iPhone installiert wurde.

Die Spyware versuchte alle möglichen Daten zu sammeln wie Bilder, Kurzmitteilungen, Wi-Fi-Daten und vieles mehr. Ziel derartiger Angriffe sind häufig Geheimnisträger wie Anwälte oder Regierungsbedienstete, die im Besitz brisanter Daten, die auf dem Smartphone gespeichert werden – doch auch private Anwender sind von diesen Attacken über das Internet nicht sicher.

Apps als Risikofaktor

Smartphone Sicherheit Apps

Vorsicht vor unbekannten Apps! Prüfen Sie genau wer der Entwickler ist.

Die größte Gefahr für die iOS Sicherheit sind Apps – selbst wenn sie über den AppStore bezogen werden. Täglich werden unzählige neue Apps in den Store geladen – eine Überprüfung erfolgt nur in Stichproben, falls die Analysetools anschlagen. Hier gibt es bereits findige Datendiebe, die dieses System umgehen können, ohne dass es den Tools auffällt.

Einer der bekanntesten Fälle, die die Grenzen der iOS Sicherheit aufzeigte, ist die App „Jekyll“. Diese Apps konnte der Überprüfung standhalten, da jener Programmteil, der die Schadsoftware enthielt, erst durch das Versenden einer Nachricht über das Internet aktiv wurde. Ein weiteres Problem der Apps – selbst wenn sie direkt keinen Schadcode enthalten – sind ihre Zugriffsrechte.

Nur wenige Nutzer überprüfen nach der Installation, auf welche Daten die App über die Schnittstellen zugreift und vertrauen blind auf die Standardeinstellungen. Warum sollte eine Anwendung zum Zeichnen beispielsweise Zugriff auf die Kontaktdaten des Benutzers benötigen oder weshalb benötigt eine App zum Abspielen von Musik Zugriff auf die Bilder in der Datenbank des iPhones? Jeder Nutzer ist damit auch selbst Teil der iOS Sicherheit und für den Datenschutz bis zu einem gewissen Maß auch selbst verantwortlich.

Was kann ich für den Datenschutz tun?

Datenschutz ist ein Thema, das jeden iPhone-Benutzer betrifft und wozu auch jeder Nutzer beitragen kann. Dazu gehört in erster Linie, dass keine Apps von unbekannten Quellen installiert werden. Obwohl die Überprüfung der Apps im Store von Apple nicht zu 100% sicher ist, ist das Risiko sich Schadsoftware auf dem iPhone von Apps aus dem AppStore zu installieren deutlich geringer.

Nach der Installation gilt es den Datenschutz zu überprüfen bzw. auf welche Daten die gerade installierte Anwendung zugreifen möchte und jene Punkte zu deaktivieren, die nicht zwingend notwendig sind, um sie zu nutzen. Um den Datenschutz zu erhöhen, sollte zudem regelmäßig überprüft werden, welche Apps auf dem iPhone installiert sind bzw. laufen. Geschickte Hacker verstecken gerne die Codefragmente in verschiedenen Anwendungen, wodurch diese oft problemlos einer Überprüfung standhalten. Vergleichbar mit einer Waffe, die erst zusammengebaut werden muss, wird die Schadsoftware erst dann gefährlich, wenn alle Einzelteile auf dem Gerät installiert und aktiviert wurden.

Folgt mir!

Daniel Felsing

Mein Name ist Daniel Felsing. Ich bin selbständiger Blogger und Internetmarketer. Auf DaFel-IT findet ihr meine Erfahrungsberichte zum Thema Sicherheits-IT und Mac-Gadgets.
Folgt mir!

Das könnte auch interessant sein...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *