2163545

Nachgefragt: Wie sicher sind OS X und iOS?

17.12.2015 | 11:22 Uhr |

Wir haben bei Sicherheitsexperten nachgefragt: Wie sicher darf sich ein Nutzer mit einem Mac oder mit einem iPhone fühlen? Wer braucht Antiviren und wie sicher sind Jailbreak-iPhones?

Kaum einer unserer Artikel wurde so kontrovers auf Facebook und im Forum diskutiert, wie der Beitrag " Innenministerium stuft OS X gefährlicher als Windows ein ". Wir haben uns auf der Suche nach den Hintergründen zu dieser Nachricht gemacht. Unsere Aussage basierte auf einer Tabelle (Seite 10) in einem aktuellen Bericht des Innenministeriums zur Gefahrenlage im Internet .

Laut der Pressestelle bei dem Bundesamt für Sicherheit in der Informationstechnik, der diesen Bericht jährlich zur Verfügung stellt, berechnet sich die Anzahl der Schwachstellen im jeweiligen System bzw. in der jeweiligen Software nach dem aktuellen Stand der CVSS-Metriken . Zusätzlich dazu wertet das BSI (Bundesamt für Sicherheit in der Informationstechnik) die Schwachstellen in einer sogenannten Ampel nach der Gefahrenstufe. Als Quelle für die Schwachstellenberechnung dient die Datenbank der US-Amerikanischen Regierung National Vulnerability Database . Macht man in der Datenbank eine Probe aufs Exempel und sucht nach der Anzahl der nicht geschlossenen Schwachstellen (CVE – Common Vulnerabilities and Exposures ), ergibt eine einfache Suche nach "OS X" in den letzten drei Monaten 351 Treffer, nach "Windows" – 286 Treffer. Sucht man im gleichen Zeitrahmen nach Android und iOS, findet die Datenbank 116 respektive 223 Treffer.

Natürlich ist klar, dass zu der Gefahreneinschätzung des jeweiligen Systems noch weitere Kriterien greifen müssen, als die reine Anzahl der CVE-Schwachstellen. Man sollte aber auch nicht vergessen, dass diese Schwachstellen in iOS und OS X bis zu ihrer Behebung existierten. Es sind nicht wenige: Nach jedem kleineren Update veröffentlicht Apple (einige Tage verzögert) in seinem Support-Forum die sogenannten " Informationen zum Sicherheitsinhalt von iOS (oder OS X) ". Besonders bei den größeren Versionsupgrades wie von iOS 8 auf iOS 9 ist die Liste der geschlossenen Schwachstellen lang – in unserem Beispiel finden sich 105 CVE-Einträge, die allein mit iOS 9 im September geschlossen wurden. Wir haben deshalb Sicherheitsexperten befragt, worauf es bei der Sicherheit der unterschiedlichen Plattformen wirklich ankommt:

Marco Preuss , Director Europe, Global Research & Analysis Team bei Kaspersky Lab:

Die CVE-Datenbank stellt keine Basis für Rückschlüsse auf Malware und deren Verbreitung dar. Gelistete Schwachstellen haben unterschiedliche Auswirkungen und Angriffsvektoren. Beispielsweise Unterschiede bei Remote oder Local Attacker! Nicht jede Schwachstelle kann demnach auch gleich für Malware benutzt werden. Kritische sind aber unter anderem browserbasierte Schwachstellen, welche bei iOS ebenfalls vorhanden sind (02.11.2015 iOS 9.1&9.2b). Der häufigste Verbreitungsweg bei Android-Malware ist nicht das Ausnutzen von technischen Schwachstellen, sondern Social Engineering. Aufgrund der Verbreitung und technischer Gegebenheiten ist Android als Marktführer derzeit das Hauptangriffsziel im Mobile-Bereich. Jedoch gibt es keine hundertprozentige Sicherheit und auch iOS kann angegriffen werden. Ein Beispiel hierzu: maliziöse Apps im App Store (September 2015) durch Xcode Ghost. Es gibt bereits einige Schädlinge auch für iOS. Diese haben jedoch derzeit noch keine große Verbreitung. Android bietet hierbei die Möglichkeit von Sicherheits-Apps (Antiviren, Internet Security etc.) um sich zu schützen.

Apple bestätigt infizierte Apps im App Store Die CVE-Datenbank kann jedoch teilweise Aufschluss über die Reaktionszeit eines Herstellers bieten (Zeit zwischen Report einer Schwachstelle und dem bereitgestellten Fix). Dies ist gerade deshalb wichtig, da Schwachstellen bei entsprechender Möglichkeit schnell ausgenutzt werden und eine schnelle Reaktion des Herstellers deshalb essentiell ist.

Candid Wüest , Sprecher bei Norton by Symantec:

Wer in der Apple-Welt online unterwegs ist, fühlt sich in der Regel sicher. Tatsächlich gibt es für die Betriebssysteme Mac OS X und iOS keine ausufernde Anzahl von Viren und auch die Summe potenzieller Bedrohungen ist im Vergleich zu Windows und Android sehr viel überschaubarer. Jedoch leben auch Apple-Fans in keiner perfekten digitalen Welt. Im Gegenteil: Die immer noch stetig ansteigende Apple-Fangemeinde und die Vielzahl an unterschiedlichen Apple-Geräten auf dem Markt erhöht zunehmend die Attraktivität dieser Zielgruppe für Cyberkriminelle. Eine Beobachtung, die Symantec erst Anfang dieser Woche im Rahmen des Symantec Response Blog aufgezeigt hat.   Demnach erhöhte sich die Anzahl der Angriffe auf iOS im Jahr 2015 um mehr als das Doppelte zum Vorjahr. Im Fokus stehen meist die sogenannten „jailbreaked devices“. Beliebtes Jailbreak-Opfer ist das iPhone. Und gerade hier steckt ein großes Bedrohungspotenzial, denn neun der bisher insgesamt 13 Bedrohungen konnten nur Jailbreak-Geräte infizieren. Parallel zu dem jährlichen Anstieg der Bedrohungen gegenüber iOS, steigt auch die Anzahl der mit Malware infizierten Mac-Computer – und das kontinuierlich von Jahr zu Jahr. Neben der klassischen Malware, wie Trojaner, nehmen auch Fälle von Grayware-infizierten Geräten zu. Die durch Symantec am häufigsten entdeckte Greyware der letzten drei Jahre ist „SearchProtect“. Diese manipuliert das Endgerät durch die Ausführung von Aktionen, die vom Nutzer gar nicht gewünscht werden.   Was bedeutet das nun für die große Apple-Fangemeinde? Das subjektiv empfundene hohe Sicherheitsgefühl entspricht nur bedingt der Realität. Dass Sicherheitsrisiken auch bei Mac OS X und iOS real sind, zeigt der nunmehr fünfjährige Aufwärtstrend von Bedrohungen. Und daher scheint eine Sensibilisierung der Apple-Fangemeinde für dieses Gefahrenpotential durchaus sinnvoll zu sein, um ihren Blick auf zukünftige Bedrohungsszenarios gegenüber ihren Lieblingsgeräten zu schärfen.

Symantec Response Blog

Unser Fazit:

Die reine Anzahl der Schwachstellen ist kein Hinweis darauf, wie sicher ein System in der Praxis ist. OS X und iOS sind weit weniger durch Malware gefährdet als Android und Windows – die Anzahl der Sicherheitslücken ist da eigentlich zweitrangig. Apple könnte aber Lücken deutlich schneller beheben und ist in steigendem Maß Angriffen ausgesetzt. Regelmäßige Updates sollten deshalb für Apple-Anwender Pflicht sein und vor allem die Nutzung eines Jailbreaks-iPhone erscheint riskant.

0 Kommentare zu diesem Artikel
2163545