„Was in Ihrem iPhone geschieht, bleibt in Ihrem iPhone”. Mit dieser Botschaft in großen weißen Buchstaben auf einer sich über 13 Stockwerke erstreckenden riesigen schwarzen Tafel begegnete Apple den Besuchern der diesjährigen CES in Las Vegas. Eine großangelegte Kommunikationsoperation des Herstellers, um sich als Verfechter der Datensicherheit vorzustellen. Keine drei Wochen später musste jedoch das Unternehmen eine gravierende Sicherheitslücke in FaceTime eingestehen. Anschließend wurde MacOSX von CookieMiner-Malware infiziert.
Durch die Entdeckung einer Zero-Day-Sicherheitslücke in der neuen Version von macOS, Mojave, sowie die vor einigen Tagen vom Sicherheitsforscher Patrick Wardle bestätigte weitere Zero-Day-Vulnerabilität des aktuellen und des noch zu veröffentlichenden macOS 10.15 Catalina, sind schon allein die ersten sechs Monate des Jahres 2019 Beweis genug, dass in Bezug auf Cybersicherheit niemand unangreifbar ist.
Warum gilt Apple als unangreifbar?
Apple nimmt man schon lang als unangreifbares Ökosystem wahr. Eine Annahme, die laut dem Cybersecurity-Hesteller Stormshield im Wesentlichen auf drei Gründen beruht.
- In der Vergangenheit wurde Apple von Angriffen verschont, weil seine Nutzerbasis deutlich geringer war, als die von Microsoft. Dadurch zollten Cyberkriminelle dem Apple-Ökosystem nur wenig Interesse.
- Das «geschlossene» Ökosystem bietet den Anschein von Kontrolle und Unangreifbarkeit.
- Der Datenschutz bei Apple zu einem Verkaufsargument geworden, worüber intensiv und effektiv kommuniziert wird, sodass sich der Gedankengang Apple = Sicherheit in den Köpfen der Anwender immer tiefer festsetzt
Die Erfolgswelle der iPhones und MacBooks hat allerdings die Zahl der Apple-Benutzer in die Höhe schnellen lassen. Deren häufig mit VIPs und Entscheidungsträgern in Verbindung gebrachtes Profil weckt zunehmend Begehrlichkeiten. Die Folge: die an den Apple-Produkten entdeckten Sicherheitslücken – wie die aktuellste, die traurigerweise an Vulnerabilitäten erinnert, die FruitFly (2007) und DevilRobber (2011 / 2014) zu Grunde lagen – vermehren sich zusehends und werden dann umso mehr von starkem Medienecho begleitet, wenn dadurch die Privatsphäre von bekannten Persönlichkeiten in Mitleidenschaft gezogen wird, wie seinerzeit im iCloud-Fall.
Im App Store wimmelt es doch auch von Spionen
Mittlerweile häufen sich die Behauptungen, wonach Mac-Nutzer doch nicht besser geschützt seien als Windows-Anwender. Für Sicherheitsbewusste genügt ein Blick in die National Vulnerability Database, um festzustellen, dass auch das Apple-Ökosystem seinen Anteil an den CVEs (Common Vulnerabilities and Exposures) hat.
Inzwischen zielt jeder dritte Angriff auf Mobiltelefone ab. Android bleibt zwar das am häufigsten attackierte Betriebssystem, doch auch iOS ist verwundbar. Vor CookieMiner 2019 gab es etwa noch die XCodeGhost Malware (infiziert wurden über 4000 Apps im App Store), die Spyware Pegasus, den Trojaner Acedeceiver und sogar die Ransomware KeRanger.
Unachtsame Apple-Nutzer als bedeutendste Schwachstelle
Als Technikbegeisterte hier in der Redaktion fühlen wir uns in puncto Cybersecurity von den Empfehlungen des Sicherheitsspezialisten bestätigt. Doch nicht jeder achtet zu sehr auf den Schutz seiner digitalen Identität, deshalb teilen wir gerne mit unseren Lesern die Empfehlungen, denn es gibt einfache und effiziente Verhaltensweisen, woran man sich halten kann, um die Risiken einzugrenzen.
Zuallererst gilt es, regelmässig die von Apple angebotenen Updates zu installieren. Wie alle Softwareanbieter beschäftigt Apple nämlich eigens Leute dafür, Sicherheitslücken wie die oben erwähnten durch Aktualisierungen zu schliessen.
Unter den weiteren Empfehlungen zählen, keine verdächtigen Anhänge herunterzuladen, sich für die Zwei-Faktor-Authentifizierung zu entscheiden und sichere Passwörter zu wählen und regelmässig zu ändern. Und selbstverständlich nur Anwendungen zu installieren, deren Herkunft man kennt. Diese sollte man entweder direkt vom Apple App Store oder von der offiziellen Webseite des App-Anbieters herunterladen. Um nicht der Malware zum Opfer zu fallen, sollte man die Identität des Softwareanbieters, die Kommentare zur App und ihren Preis sorgfältig prüfen, denn es gilt das gleiche, wie beim Phishing: Wenn der Preis in keinem Verhältnis zur Leistung steht, ist es eine Falle!
Die Risiken betreffen mittlerweile nicht mehr den reinen privaten Gebrauch. Mit der wachsenden Leistungsfähigkeit, neuen Funktionen und wirkungsvollen Marketingkampagnen gewinnen die verschiedenen Apple-Produkte auch im professionellen Umfeld Terrain. Geeignete Sicherheitsmassnahmen, wie verhaltensbasierte Firewalls und Verschlüsselungslösungen helfen, das Risikopotential dieser Clients im Unternehmensnetz zu verringern.