2318186

Apple und die Sicherheit im Jahr 2017

02.01.2018 | 08:00 Uhr | Peter Müller

Insbesondere bei Mobilgeräten wird Sicherheit ein immer wichtigeres Thema. Eine Übersicht unserer Ratgeber.

Der Mac ist sicher, das iPhone ebenso, von der iCloud ganz zu schweigen. Diese scheinbar in Stein gemeißelte Sicherheit ist insbesondere gegen Ende des Jahres 2017 ein wenig ins Kippen geraten. Denn wie war das mit der Root-Lücke? Obwohl Apple rasch reagieren musste, weil die Entdecker des Fehlers in unüblicher Weise ihn ausplauderten, fragt man sich allen Ernstes, wie eine solche Lücke einerseits entstehen und andererseits bei der internen Überprüfung eines Systemupdates übersehen werden konnte.

Auf Apples anderer großer Systembaustelle jagte im Herbst eine vermeintlich spektakuläre Nachricht die andere: FaceID sei doch nicht so sicher wie behauptet und lasse sich leicht austricksen.

Zudem machten noch ein paar Trojaner die Runde, das war man so nicht gewohnt. Doch gemach: Eine hundertprozentige Sicherheit gibt es nicht. Sicher sind Schlampereien bei Updates mehr als ärgerlich, doch zeigt Apples rasche Reaktion und die Zurückhaltung einiger Produkte auch, dass die Qualitätssicherung sehr wohl noch groß geschrieben wird in Cupertino. Die Erklärung, die Apples Marketingchef Phil Schiller vor einiger Zeit gegeben hat, ist auch nicht ganz von der Hand zu weisen: Apple-Produkte werden von weit mehr Menschen genutzt als je zuvor, so sind geschätzt weit mehr als eine halbe Milliarde iOS-Geräte weltweit in Betrieb. Die Nutzungsszenarien werden immer vielfältiger, somit stoßen die Systeme immer mehr an Grenzen und ihre Nutzer immer öfter auf Fehler.

Dennoch bleiben der Mac und das iPhone und iPad vergleichsweise sichere Systeme. Den Mac schützt nach wie vor sein relativ geringer Marktanteil von weltweit um die sieben Prozent - Malwareautoren konzentrieren sich lieber auf weiter verbreitete Systeme. Aber auch die internen Sicherheitsmaßnahmen von macOS helfen dabei. So nutzt Mac-Malware wenn nicht Lücken in Produkten Dritter (Flash, Java) die Naivität des Nutzers aus, der Trojaner unwissentlich und unfreiwillig selbst installiert und ihnen weitgehende Rechte einräumt, wenn es jenen Programmen gelingt, sich als etwas anderes auszugeben und den Anwender damit auszutricksen.

Das größte Sicherheitsrisiko sitzt nach wie vor vor dem Bildschirm, das gilt aber auch für andere Systeme. Apple schützt auch die Schnittstellen zwischen den Geräten mit wirksamen Maßnahmen, doch müssen Anwender schon selbst die Zwei-Faktor-Authentifizierung einschalten, um ihre Apple ID vor Dritten zu schützen. Hinzu kommt die Notwendigkeit, starke Passworte zu verwenden und eben nicht immer das gleiche bei allen Diensten.

Eine solche Anwendernachlässigkeit machten sich im Frühjahr 2017 Kriminelle zu nutze, die behaupteten, hunderte von Millionen AppleIDs löschen zu können und damit Apple erpressten. Der Fall ist auch ein Dreivierteljahr danach noch dubios, sicher lässt sich nur sagen, dass die Kriminellen in Besitz einer nicht bekannten Anzahl von gültigen Passworten für iCloud-Konten waren. Diese hatten sie bei Einbrüchen auf anderen Servern erbeutet, unter anderem bei Yahoo oder Adobe. Wer sich dort mit seiner AppleID und dem dafür gültigen Passwort angemeldet hatte, konnte aber durch Änderung des Passwortes und Aktivierung der 2FA jedweder Gefahr entgehen - die vermutlich gar nicht so groß war, wie die Erpresser zeitweise Glauben machen wollten.

Trotz einiger Kritik an einigen Systembestandteilen und bekannten Lücken ist iOS 11 das sicherste der Systeme, insbesondere der mobilen. Das gewährleistet einerseits die Architektur der Sandboxes, die verhindert, dass eine App Code einer anderen ausführen kann. Darüber hinaus ist der App Store weitgehend frei von Schadsoftware, wenn auch vereinzelt Apps mit üblen Absichten nicht rechtzeitig entdeckt werden, funktioniert der Überprüfungsprozess bei Apple recht gut. Hinzu kommt sichere Hardware: Das iPhone speichert Daten etwa zu Fingerabdruck und Gesicht in einem eigenen Bereich der CPU. An diese Secure Enclave gelangt man nur über die Autorisierung etwa des Fingers oder des Gesichts - oder eines sicheren Passwortes. Abdruck und 3D-Modell des Gesichts kann man hingegen nicht daraus auslesen und rekonstruieren. Aber selbst hier gilt: Absolute Sicherheit gibt es nicht, in Einzelfällen irrt selbst die sehr sichere FaceID. Weit mehr in Gefahr sind aber iPhones von Nutzern, die ihrem Gerät kein Passwort geben oder die PIN "1234". Denen ist aber auch nicht zu helfen.

Speziell das iPhone ist zu einem zentralen Aufbewahrungsort jedmöglicher Daten und Authentifizierungen geworden, Apple wird im Jahr 2018 gewiss noch mehr unternehmen, um die Sicherheit zu verbessern, ohne aber die Bequemlichkeit einschränken zu müssen. Lesen Sie aber hier nochmals, was wir im Jahr 2017 über Sicherheitsthematiken zu berichten wussten:

10 Antivirus-Lösungen für Mac im Vergleich

Viren sind auf dem Mac noch recht selten, sicherheitsbewusste Anwender suchen aber trotzdem eine gute Antivirensoftware. Wir vergleichen zehn aktuelle Virenscanner für High Sierra

Was Sie über die Root-Lücke in macOS High Sierra wissen müssen

Wieder einmal hat es eine fatale Sicherheitslücke in eine finale Version von macOS geschafft. Die Kombination aus „root“ und einem leeren Passwort verschafft volle Nutzerkontrolle in den Systemeinstellungen. Apple hat mit einem Sicherheitsupdate schnell reagiert .

Ist der Mac noch sicher? High Sierra ruiniert langsam Apples Ruf

Fehler sind zwar schnell vergessen, mit peinlichen Fehlern wie der jüngsten Root-Lücke riskiert Apple aber langfristig seinen guten Ruf. Irgendwie steht High Sierra unter keinem guten Stern. Unser Kommentar .

Antivirus fürs iPhone: Macht es Sinn?

Antivirus-Software ist fürs iPhone nicht verfügbar, dafür hat Apple einige gute Gründe. Wir klären, wie iOS denn nun wirklich ist .

Die zehn besten Sicherheitstipps für den Mac

Der Mac ist sicher - aber nur so sehr, wie es das Sicherheitsrisiko vor dem Bildschirm zulässt. So schützen Sie sich .

iOS 11: Sicherheit und Datenschutz optimieren

So kontrollieren Sie Ihre Privatsphäre in iOS 11: Diese Einstellungen in iOS sollten Sie kennen, damit Sie sicher unterwegs sind und nur Ihre nötigsten Daten preisgeben. Lesen Sie hier die Details .

Zwei-Faktor-Authentifizierung für die Apple ID

Die Bestätigung in zwei Stufen hat ausgedient, ebenso der Wiederherstellungssschlüssel. Seit iOS 11 und macOS High Sierra setzt Apple allein auf die 2FA. So richtet man sie ein .

Differential Privacy - Apple erklärt die Hintergründe der Datensammlung

Erstmals hat Apple die Hintergründe seines Privacy-Konzept Differential Privacy in einem Dokument ausführlich offengelegt. Lesen Sie hier die Details

Hacker überlisten angeblich Face ID im iPhone X

In einem kurzen Video ist es einer Sicherheitsfirma gelungen, die Face ID auszutricksen. Zweifel sind auch weiter angebracht .

Face ID lässt sich von Familienmitgliedern austricksen

Eine Mutter und ihr Sohn beweisen in einem YouTube-Video, dass sich Apples Face ID auch von Familienmitgliedern austricksen lässt. Aber nur unter gewissen Umständen und nicht reproduzierbar .

Hacker blasen Angriff ab: Keine Löschung der iCloud-Konten

Das war nichts: Die Turkish Crime Family hat in der Nacht auf den 8. April ihren angedrohten Angriff auf Millionen iCloud-Konten abgesagt. Angeblich hätte man das Lösegeld erhalten. An dieser Darstellung bestehen aber massive Zweifel .

ARD dramatisiert Smart-Home-Sicherheitslücken

Ein Kühlschrank mit integrierter Internet-Funktion, via App ferngesteuerte Haustüren, Lichtanlagen oder Fensterrollläden: digitalisierte Gegenstände finden immer mehr Anklang in den deutschen Haushalten. Eine Reportage der ARD hat im Februar die Sicherheit des Smart Homes hinterfragt – mit einer recht einseitigen Berichterstattung .

Digitale Ausgabe der Macwelt: Das Special mit allen hier verlinkten Artikeln im Volltext erhalten Sie ab 2. Januar in unserer App Macwelt für iPhone und iPad für 2,29 Euro als In-App-Kauf. Abonnenten von Macwelt Plus können das Special ohne weitere Kosten von unserer Website laden.

Macwelt Marktplatz

2318186