iOS ist eine recht sichere Plattform, doch hundertprozentige Sicherheit gibt es nirgends. Apple selbst bringt regelmäßig Update für das Betriebssystem, oft geschieht das ohne Vorankündigung wie im August mit iOS 15.6.1: Ein Sicherheitsforscher hatte zwei Lücken entdeckt, die womöglich schon in freier Wildbahn ausgenutzt wurden – ein Update dieser Art soll man sofort installieren.
PROMOTION
NordVPN: Privatsphäre ein. Tracker aus.
Schütze dich vor Trackern, Viren und schädlicher Werbung – mit dem Protection-Feature von NordVPN. Ganz sicher du selbst.
Wähle aus über 5400 Servern in ca. 60 Ländern weltweit und verschlüssle deine Daten für mehr Sicherheit und Privatsphäre im Netz.
4 Monate geschenkt! 2 Jahre NordVPN erhältst du jetzt für 80,73 Euro (2,88 Euro/Monat) statt 220,92 Euro. Mit 30-Tage-Geld-zurück-Garantie. Die Aktion läuft bis 30. September.
Doch das allein genügt nicht. Apple kann eine Lücke nur schließen, wenn der Entdecker das Unternehmen darauf hinweist. Nicht bekannte Lücken nutzt etwa die Spyware Pegasus der NSO Group aus, die das israelische Unternehmen an Behörden weltweit verkauft. Diese sind nicht immer ganz sauber und spionieren etwa auch Oppositionelle und Journalisten aus, dies sogar in weit größerem Umfang, als man anfangs dachte. Neben sind noch weitere Anbieter aktiv.
Manch iPhone-Besitzer fragt sich mittlerweile, ob die iOS-Plattform denn wirklich so viel sicherer ist als die Android-Plattform. Immerhin: Gegen Pegasus und Co scheint zwar kein Kraut gewachsen zu sein, Angriffe damit sind aber sehr speziell und individuell, meist verbunden mit Maßnahmen wie Phishing und Social Engineering.
Zum Schutz vor weitverbreiteter und herkömmlicher Malware denken viele Anwender wohl zuerst an einen Virenscanner, immer häufiger kaufen sie aber auch eine VPN-Software, die dabei hilft, private Daten vor neugierigen Blicken zu schützen.
Die Haltung von Apple zu diesem Thema ist eindeutig: Virenscanner für das iOS seien Unsinn. Schon im März 2015 hatte Apple deshalb alle Antiviren-Apps rigoros aus dem App Store verbannt. Das hatte gute Gründe und ist keine Folge des „Reality Distortion Fields“:
Im Hinblick auf VPN jedoch tickt auch Apple anders. Seit iOS 15 ist im Abonnement von iCloud+ das iCloud Private Relay an Bord. Das ist zwar kein VPN, der einem Anbieter von in Deutschland nicht erhältlichen Streams vorgaukelt, man sei mit einer IP-Adresse aus einem qualifizierten Land unterwegs, aber die Funktion dient ebenso dazu, die Herkunft der IP zu verschleiern und über mehrere Server hinweg zu anonymisieren. Tracking wird so zumindest erschwert.
Für das iPhone gibt es jedoch noch zahlreiche VPN-Anwendungen, die neben dem Datenschutz auch andere Zwecke verfolgen. Zwar ist ein Sicherheitsforscher der Ansicht, dass VPN-Apps für das iPhone „Scam“ seien, Apple trage hierfür die Verantwortung. Anbieter von VPN-Software wie Nord widersprechen dem jedoch – die jüngsten Berichte sind kein Grund, VPN-Apps vorsorglich vom iPhone zu verbannen.
Wir geben hier einen Überblick über für das iPhone erhältliche Antiviren- und VPN-Apps und schätzen ein, was sie taugen.
Virus Barrier und Avira Antivirus für iOS
Ein Blick zurück: Es ist nicht so, als hätte es nie Antivirensoftware für das iPhone und das iPad gegeben. Unter anderem hatten Intego und Avira Malware-Scanner für Apples Mobilsystem im Angebot. Ihr Wert war aber von Anfang an gering. Unter iOS sind Sicherheitstools nämlich durch das Sandboxing des Systems stark behindert. Dieses Schutzsystem schirmt Apps und das System vor den Zugriffen anderer Apps ab, auch einen iOS-Virenscanner, der das System auf Malware scannen will.
Eine Antivirensoftware ist also unter iOS weit weniger sinnvoll, als auf einem Windows oder Android-System. Sie könnte schließlich die Installation von Malware-Apps ohnehin nicht verhindern, allenfalls nach vorhandener Malware-Apps suchen. Als iOS-Anwender kann man sich außerdem darauf verlassen, dass Apple den App Store frei von Malware hält – oder zumindest ebenso schnell reagiert wie ein Hersteller von Antivirensoftware. Ein kleiner Schönheitsfehler bleibt: Ist eine App installiert, bleibt sie ungeprüft auf dem iPhone. Angesichts der außergewöhnlichen iOS-Malware-Apps spricht sich dies aber schnell herum und eine schädliche App bleibt nicht lange unentdeckt. Trotzdem hätten sich Antiviren-Apps im App Store vermutlich häufig verkauft: Es gibt einfach zu viele Windows-Anwender, die durch Viren-Attacken schon mal richtigen Ärger hatten. Vermutlich, um auch diese Anwender zu überzeugen, verbannte Apple die Antivirensoftware aus dem App Store: Allein ihre Existenz widersprach schließlich dem Versprechen, iOS sei ein sicheres Betriebssystem.
Antivirus für den Mac: Die besten Programme im Vergleich
Antivirensoftware für Android hat so gut wie jeder Antivirensoftware-Hersteller im Angebot – hier ist sie auch wirklich nötig. Android-Nutzer können nämlich problemlos Apps aus anderen Quellen installieren, selbst die App Stores von Amazon und Google Play sind nicht völlig frei von Schadsoftware. Google hat zwar bereits mit Google Play Protect einen eigenen Scanner eingeführt, laut Tests von AV-Test ist dieser Scanner aber keineswegs ausreichend.
Ein großer Vorteil von iOS: Apple liefert regelmäßig Sicherheitsupdates aus und unterstützt auch ältere Modelle sehr lange. So ist das neue System iOS 15 sogar noch mit dem iPhone 6S kompatibel. Viele Hersteller von Android-Handys liefern dagegen nur ein oder zwei Jahre Updates für ihr Gerät – das ohne Updates immer mehr Sicherheitslücken aufweist.
Tipp: NordVPN mit Antivirenschutz für 2,99 Euro im Monat
Jailbreak macht iPhones unsicher
Genau genommen gibt es zwei Methoden, wie man iOS-Apps ohne den App Store installiert: Unternehmen können auf ihre iOS-Geräte eigene Apps installieren, theoretisch auch Schadsoftware. Über diesen Weg ist ein Malware-Befall aber noch unwahrscheinlicher als per App Store. Völlig anders sieht es nach einem sogenannten Jailbreak eines iOS-Gerätes aus: Nach diesem Betriebssystem-Eingriff ist eine freie Installation von Software möglich – leider auch die von Malware. Im Dezember 2015 trat etwa der Trojaner TinyV auf, der sich über illegale Versionen von iOS-Spielen verbreitete. Grundsätzlich können wir deshalb einen Jailbreak nicht empfehlen. Eine App, die das iPhone auf einen Jailbreak überprüft, ist etwa die 3 Euro teure App iVerify.
Behörden stehen mit Tools wie Pegasus Überwachungstools zur Verfügung, mit denen sie kompletten Zugriff auf ein iPhone erhalten. Dabei wird die Spionagesoftware offenbar meist nur im Arbeitsspeicher vorgehalten, hinterlässt also kaum Spuren. Möglich ist dies oft erst nach einem Jailbreak, das Tool nutzt eine Datenverbindung, um ein iPhone ferngesteuert zu „öffnen“. Dann kann es unter Ausnutzung von Systemschwachstellen Spyware installieren. Bekannt wurde dies durch das Abhören eines regierungskritischen Journalisten, dessen iPhone nachweislich gekapert wurde. Zumindest vor der NSA oder dem BND ist also auch ein iPhone nicht sicher, das gilt offenbar auch für andere Behörden mit guten Kontakten zu den USA.
Das Prinzip könnte natürlich auch von versierten Hackern verwendet werden, setzt aber sehr hohes Fachwissen voraus. Ein durchschnittliches Handy eines Privatanwenders ist diese Mühe wohl einfach nicht wert. Traut man dem Frieden nicht, kann man sein iPhone übrigens mit einem Tool wie iMazing auf Pegasus-Befall prüfen.
Nutzerdaten werden von Apps mehr oder weniger offen ausgeforscht
Dass eine im App Store bezogene App plötzlich anfängt, Nutzerdaten zu verschlüsseln oder Daten löscht, ist unwahrscheinlich. Ein größeres Problem als Malware sind für den Heimanwender Apps, die Nutzerdaten ausspähen. Hier sind die Grenzen zwischen Spyware und Marktforschung oft fließend. Bei jedem Update hat Apple deshalb den Sicherheitsstatus des Systems weiter erhöht und den Schutz privater Daten verbessert. Was soziale Dienste wie WhatsApp, aber auch Foto-Dienste fast schon selbstverständlich einfordern, ist ein Einblick in Ihr Adressbuch, „um nach Freunden im Netzwerk zu suchen“. Sehr wichtig ist für Marktforscher übrigens die Ortungsfunktion, um Bewegungsdaten zu sammeln. Was mit diesen Kontaktdaten aber zusätzlich geschieht, ist nicht immer ganz klar.
Folgerichtig ist das Auslesen des Adressverzeichnisses seit Jahren nur noch nach Bestätigung des Nutzers möglich. Einfach machtlos ist Apple aber, wenn eine Social-Media-App ausdrücklich um den Zugriff auf das Adressbuch bittet oder per GPS nahe Freunde anzeigen will. Hier ist beim Nutzer ganz einfach gesunder Menschenverstand gefragt. Der Dienst kann dann sofort eine Liste von Freunden, Kollegen oder Verwandten anzeigen, die den Dienst bereits nutzen.
Gut: Bei allen neueren Apps sieht man im App Store jetzt den Eintrag „Datenschutz“ und kann sich schon vor der Installation über die Datenzugriffe der App informieren.
Browser als Schwachstelle
Safari ist wohl der kritischste Bereich des iOS, ist das Web doch eine große Gefahrenquelle. Ein Browser weist zwar immer wieder Sicherheitslücken auf, die Hacker für Angriffe nutzen könnten, in der Praxis ist die Gefahr aber gering. Sicherheitslücken konnte Apple bisher immer durch Sicherheitsupdates schließen, bevor es zu größeren Attacken kam.
Kaum eine Verteidigung hilft dagegen vor plumpen Javascript-Attacken, bei denen sich Betrüger als „BKA“ oder andere Behörde ausgeben und über ein Pop-up-Fenster Geld verlangen. Allerdings hat sich die Harmlosigkeit dieser sogenannten Scareware längst herumgesprochen – man sollte die Popups einfach ignorieren. Download von Malware ist unter iOS nahezu ungefährlich – kann man doch auf diese Weise keine Programme ausführen.
Gut: Seit iOS 9 unterstützt Safari die Integration von Content Blockern. Diese schützen nicht nur vor Ads, sondern auch vor Trackern, Analytics- und Sharing-Funktionen. Über diese Schnittstelle könnte man aber nicht nur Werbung blocken, sondern auch den Schutz vor Spam-Seiten verbessern. Wie die Desktop-Version von Safari blockt auch die iOS-Version bereits bekannte Malware- und Phishing-Seiten – die Option „Betrugswarnung“ findet man in den Einstellungen von Safari. Malware- und Phishing-Seiten, auf deren Seite man per E-Mail oder Werbebanner gelockt wird, sind jedoch oft erst wenige Stunden alt. Kein Schutzsystem kann sie deshalb zuverlässig erkennen. Auch hier ist der Nutzer gefragt: Er muss einfach misstrauisch werden, wenn die heimische Sparkasse per E-Mail Anmeldedaten anfordert oder er angeblich gerade einen 7er-BMW gewonnen haben soll.
Messenger als Problem
Bei den letzten Sicherheitslücken von iOS spielte leider Apples Messenger immer wieder eine unrühmliche Rolle. Immer wieder gelang es Hackern, Schwachstellen in der Apple-App zu finden und für Angriffe auszunutzen. Apple hat zwar mit iOS 14 sein Chat-Programm stark abgesichert , weiterhin sollte aber für Nutzer eine merkwürdige Messenger-Nachricht ein Warnsignal sein. Auch iChat gilt unter Sicherheitsprofis als eher unsicher, viele empfehlen deshalb einen anderen Messenger wie Telegram zu verwenden.
Tipp: NordVPN mit Antivirenschutz für 2,99 Euro im Monat
SMS und Telefon: Lieber nicht zurückrufen
Was uns persönlich auf dem iPhone statt einer Antivirensoftware fehlt, ist eine einfache Sperrung von Telefonnummern: manuell und per Blocklist. Auf der Android-Plattform helfen hier Tools wie Calls Blacklist beim Abblocken von Gewinnspiel-Automaten und Energieberatern. Ist doch das iPhone nicht nur Surfgerät, sondern auch Telefon und Gebührenabzocke per SMS und Anruf eine immer größere Plage. Besser als jede Blocklist ist vermutlich aber simple Vorsicht: Erhält man eine unbekannte SMS oder einen unbekannten Telefonanruf, sollte man einfach nicht zurückrufen – ist es doch zu wahrscheinlich, dass für den Rückruf teure Telefongebühren anfallen. Nach unserer Meinung sind bei dieser Telefonie-Pest aber eher Telekom und Co die richtigen Ansprechpartner. Immerhin lassen sich seit iOS 7 bekannte Kontakte sperren. Haben Sie also einen verdächtigen Anruf erhalten, nehmen Sie die Nummer in Ihre Kontakte auf und sperren Sie anschließend den Anrufer.
VPN: Sinnvoller als Antivirensoftware?
Es gibt außer Antivirensoftware aber noch andere iOS-Tools, die die Sicherheit eines iPhone verbessern. Um in einem Internet-Café sicher zu surfen, ist eine VPN-Lösung eine interessante Möglichkeit. Diese schützt wie eine zusätzliche Schutzschicht ein- und ausgehende Datenverbindungen. Das kostet allerdings den Betreiber des Servers Gebühren, kostenlose VPN-Dienste bieten deshalb meist nur wenige hundert MB an Datenvolumen.
Wobei sich hier übrigens der Kreis zur Antivirensoftware schließt: Immer mehr Antivirensoftwarehersteller bieten nämlich neben ihren Malware-Scannern auch VPN-Dienste an. Bei einigen Diensten ist mittlerweile sogar der Antivirenscanner kostenlos, aber der VPN-Dienst kostenpflichtig. Fast jeder Antivirensoftware-Hersteller hat mittlerweile eine VPN-App für iOS im Angebot.
Geht es einem um mehr Sicherheit, ist der Dienst von Cloudflare 1.1.1.1 eine interessante Lösung, man kann hier zwar keinen Standort in den USA oder UK vortäuschen, dafür surft man sicherer und kostenlos.
Ein völlig anderes Thema ist VPN bei Firmen: Bei Firmen-Nutzern ist VPN längst Standard und ermöglicht dem Home-Office-Nutzer sicheren Zugriff auf das Firmennetz.
©Macwelt
Fazit
Apple erlaubt keine Antivirensoftware im App Store, das ist auch gerechtfertigt. Will man unterwegs mehr Datensicherheit, wäre als Zusatzversicherung eine VPN-Lösung eine Möglichkeit. Um das Erkennen von Bauernfänger-E-Mails und den Schutz seiner persönlichen Daten muss sich am Ende doch jeder Nutzer selbst kümmern – dies nimmt einem auch auf Mac und PC keiner ab.
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.