Privatsphäre, Datenschutz, Malware: Sicherheit bei iOS verbesserungsfähig

foto christian heutger psw

Christian Heutger, Geschäftsführer der PSW GROUP

Apples iOS wird in Deutschland immer beliebter – dank iPhone 6 und iPhone 6 Plus konvertieren immer mehr Android-Nutzer zu iOS. Wenngleich einige Features die Arbeit an und mit iOS-Geräten versüßen, können dieselben Tools dafür sorgen, dass Anwender ausspioniert werden. Auch mit iOS sollten Anwender sich deshalb Gedanken zur Sicherheit machen. »Sicherheit per Default gibt es bei iOS leider nicht. Jedoch können sich Anwender mit einigen Tricks und Kniffen sowie einer sinnvoll ausgewählten Security-Suite recht gut absichern, da Apple in iOS 8 erstmals mit diversen Kritiken aufräumen konnte«, so Christian Heutger, Geschäftsführer der PSW GROUP.

Tatsächlich haben Anwender ordentlich zu tun, wenn sie ihre Privatsphäre mit iOS-Geräten schützen möchten. Allerdings gibt es auch positive Entwicklungen: Seit Version 8 verfügt das mobile Apple-Betriebssystem über ein neues Sicherheitsfeature: Sucht das Gerät nach zur Verfügung stehenden WLAN-Verbindungen, generiert es eine zufällige Mac-Adresse. Das erhöht den Datenschutz deutlich und erschwert unerwünschtes Tracking. Dieses Feature verschwindet, wenn sich Nutzer absichtlich in ein Netz einwählen. Dann verwendet das Gerät die übliche Mac-Adresse.

Die Architektur von iOS ist verantwortlich dafür, dass bislang weit weniger Malware-Attacken auf dieses System ausgeübt wurden als beispielsweise auf Android. Deshalb ist iOS aber nicht vor Malware geschützt. Erst unlängst sind Schwachstellen in der Zertifikatsprüfung sowie in der iOS-Spionage-App Pawn Storm bekannt geworden. »Als geschlossenes System macht es iOS Hackern und anderen Angreifern schwerer, jedoch nicht unmöglich. Unmöglich schon allein deshalb nicht, da Sicherheitslücken nicht direkt im System sitzen müssen. Es würde genügen, wenn Anwender eine veraltete oder unsichere App verwenden. Und wer über sein iOS-Gerät E-Mails empfängt, ist im Übrigen genauso empfänglich für Spam, Trojaner-Anhänge und Phishing wie bei jedem anderen System auch«, so Heutger. Sein Rat: Eine zusätzliche Security-Suite für iOS ist sinnvoll, denn auch die grundsätzlich sicherere Architektur des Betriebssystems kann weder vor Spyware oder Malware noch vor Bugs anderer Programme oder Spam schützen.

Apple hat inzwischen damit begonnen, Antiviren-Lösungen aus iTunes, dem hauseigenen App Store, zu entfernen. Es gäbe keine Viren, die iOS angreifen könnten, heißt die Begründung. Bereits verschwunden sind VirusBarrier sowie Anti-Virus Detective. Für den IT-Sicherheitsexperten ist dieser Schritt unverständlich: »Die iOS-Spionage-App, Operation Pawn Storm, hat zweifelsfrei bewiesen, dass ein Schutz auch für iOS nicht nur sinnvoll, sondern zwingend notwendig ist. Die Tatsache, dass Dateien zwischen iOS und OS X gern ausgetauscht werden und virenverseucht sein können, macht diesen Schritt nicht besser.«

Die folgenden Einstellungen sollten Anwender nach Ansicht des IT-Experten vornehmen, wenn sie ihre Privatsphäre unter iOS 8 ausbauen möchten:

→ Per Default ist iOS so konfiguriert, dass private Daten von jeder installierten App verwendet werden dürfen. Längst nicht alle Apps sind aber auf diese Informationen angewiesen, um vernünftig zu funktionieren. In den Einstellungen unter »Datenschutz« kann diese Option deaktiviert werden.

→ Browser-Cookies sind bequem und praktisch, beispielsweise um ein Passwort nicht jedes Mal neu eingeben zu müssen. Cookies werden jedoch gern für das Tracking eingesetzt. »Idealerweise sollten Nutzer Safari verwenden, hier können Cookies limitiert und das Tracking gänzlich unterbunden werden«, rät Heutger. In den Einstellungen im Punkt »Safari« dafür einfach die Option »Kein Tracking« setzen.

→ Nur vermeintlichen Schutz gegen Datenklau bietet das vierstellige Passwort bei iPhone oder iPad. Geknackt ist es nämlich binnen zwei Minuten – zum Beispiel mit der Software XRY der schwedischen Firma Micro Systemation! Ein sinnvolleres, mehrstelliges Passwort lässt sich unter der Option »Touch ID & Code« in den Geräteeinstellungen festlegen. Es sollte möglichst aus einer komplizierten Zahlen-, Buchstaben- und Sonderzeichen-Kombination bestehen.

→ Da Anwender sich quasi überall mit einem Netzwerk verbinden und ortsbasierte Dienste nutzen können, kennt das iOS-Gerät jeden Ort, an dem sich sein Nutzer aufgehalten hat. Unterbinden lässt sich dieses ortsbasierte Tracking über die Einstellungen im Menüpunkt »Datenschutz« und dort unter der Option »Ortsbasierte Dienste«. Die Nutzung ortsbasierter Dienste für Apps kann auch ganz eingestellt werden: In den Geräteeinstellungen unter »Datenschutz« – »Ortungsdienste« finden sich diverse Anpassungsoptionen.

→ Mit DuckDuckGo ist eine Suchmaschine in iOS 8 eingezogen, die ihren Fokus auf Privatsphäre legt und nicht die Nutzeraktivitäten überwacht.

→ Das Feature »Ad Tracking« kann unter »Datenschutz« – »Werbung« in den Geräteeinstellungen deaktiviert werden. Damit sind werbetreibende Unternehmen dann nicht mehr in der Lage, Anwender anonymisiert zu identifizieren.

→ Sprach-, Video- und Textnachrichten werden auf unbestimmte Zeit auf dem iOS-Gerät gespeichert. In den Geräteeinstellungen im Punkt »Nachrichten« lässt sich die Speicherdauer beschränken. Das dient sowohl der Privatsphäre als auch dem Speicherplatz!

→ Die Vorschaufunktion von SMS, Messages oder E-Mails lässt sich in den Benachrichtigungs-Einstellungen, dort im Menü »Nachrichten« sowie »E-Mail«, einschränken oder komplett abstellen.

→ »Siri«, die praktische Sprachassistentin, plaudert munter drauf los – und zwar ohne, dass das iPhone dafür entsperrt werden muss. »Das bedeutet, dass jeder, der ein fremdes iPhone in den Händen hält, Siri zum Ausspionieren fremder, privater Daten ansteuern kann. Dazu zählen zum Beispiel Telefonnummern, private wie geschäftliche Adressen, E-Mail-Adressen, Familienmitglieder, Social Media-Accounts oder Geburtsdaten«, macht Heutger die von Siri ausgehende Bedrohung klar. Er schlägt zwei alternative Möglichkeiten vor, um der Problematik Herr zu werden: »Nutzer können in ihrem Kontakteintrag im Adressbuch alle Informationen entfernen, von denen sie nicht möchten, dass andere sie ergattern. Diese Option ist radikal, da einige Angaben für die Arbeit mit Siri notwendig sind. Die zweite Option wäre, Siri einfach vom Sperrbildschirm zu verbannen. Die Deaktivierung von Siri funktioniert über die Geräteeinstellungen unter der Option Touch ID & Code.«

Der ausführliche Bericht ist einsehbar unter: https://www.psw-group.de/blog/fruehjahrsputz-apple-ios-iphone-ipad-aufraeumen-absichern/1998

Weitere Artikel zu