Apple-iPhone-Nutzer sind berüchtigt für ihr geringes Verständnis denjenigen gegenüber, die alternative Plattformen bevorzugen. Android wird Apple-Fans zufolge ständig von Malware und Trojanern angegriffen, während iOS gegen Angriffe immun ist. Aber sind iPhones wirklich so sicher, wie viele glauben?
Die Antwort lautet: Nein, sind sie nicht. In diesem Artikel werden wir von einigen Angriffsformen berichten, die für iPhones ebenso schlimm sind wie für andere Geräte.
Phishing
Phishingangriffe zielen auf das ab, „was sich zwischen Stuhl und Tastatur befindet“, das heißt auf die Nutzer. Die so genannten Phisher setzen üblicherweise auf die Sorglosigkeit der Menschen oder auf fehlendes Sicherheitsbewusstsein.
Es scheint vielleicht so, als wären die Charakteristika einer Phishingattacke jedem bekannt. Wir dürfen aber nicht die Neulinge vergessen, die jeden Tag in großen Zahlen beginnen das Internet zu nutzen und sich unter Umständen nicht bewusst sind, welche Tricks Cyberkriminelle anwenden. Auf der anderen Seite liegen Cyberkriminelle nicht auf der faulen Haut, sondern entwickeln fortwährend neue Tricks.
Wenn Sie nur den geringsten Zweifel daran haben, dass die Webseite auf der Sie sich befinden seriös ist, (zum Beispiel, wenn Ihre Onlinebankingseite oder -App plötzlich andere Fragen stellt als normalerweise), setzen Sie Ihr Glück nicht aufs Spiel und kontaktieren Sie sofort das Serviceteam. Es ist besser auf Nummer sicher zu gehen, als später um Ihr hart verdientes Geld kämpfen zu müssen.
Schutzmaßnahmen: Lesen Sie unsere Tipps, wie man gefälschte Webseiten erkennen kann. Eine große Hilfe stellt Kaspersky Safe Browser für iOS dar, das speziell dafür entwickelt wurde, um Phishingwebseiten zu identifizieren.
10 Tips to protect yourself from #Phishing #ITEducation https://t.co/gg888NWSmQ pic.twitter.com/XxPwFLz8bf
— Kaspersky (@kaspersky) November 13, 2015
Öffentliches WLAN
Es gibt eine weitere Möglichkeit, um Ihr Mobilgerät anzugreifen, unabhängig von der Plattform, die Sie benutzen — über WLAN. Das Internet ist allgegenwärtig geworden, allerdings stellen öffentliche Netzwerke eine ernstzunehmende Gefahr für Nutzer dar.
Jeder Anlauf, über einen verdächtigen Hotspot auf das World Wide Web zuzugreifen, setzt Passwörter und persönliche Daten aufs Spiel. Unabhängig davon, welches Smartphone Sie nutzen, nehmen Sie sich in Acht und schützen Sie sich.
Schutzmaßnahmen: Wenn Sie dennoch einen öffentlichen WLAN-Hotspot nutzen, beachten Sie diese einfachen Regeln: vermeiden Sie es ungesicherte Hotspots zu nutzen, verwenden Sie sichere Verbindungen (HTTPS) und desaktivieren Sie in Ihren iPhone-Einstellungen die Funktion der automatischen Verbindung mit WLAN-Netzwerken.
Malware
Bedauerlicherweise sind die Zeiten, als für das iPhone fast kein Risiko bestand von Malware befallen zu werden, lange vorbei.
Meistens zielt Malware auf Geräte ab, bei denen ein Jailbreak vorgenommen wurde, (Geräte bei denen man Zugang zur Systemsteuerung hat, um weitere Funktionen freizuschalten). Der häufigste Grund, warum Nutzer Jailbreaks auf ihren Handys durchführen, ist, dass sie raubkopierte oder nicht legitime Apps benutzen möchten, und zu diesem Zweck einige iOS-Beschränkungen umgehen müssen.
Wie Sie Ihr #iPhone vor Malware und anderen Gefahren schützen können
Tweet
Die Kehrseite dieser zusätzlichen Möglichkeiten ist, dass dadurch die Sicherheit verringert wird und das ist nicht verwunderlich: wenn Sie ein „Loch“ in einen „Zaun“ machen, der von Apple-Entwicklern errichtet wurde, dürfen Sie sich nicht wundern, wenn Malware auf Ihr System gelangt.
Aber selbst wenn Sie Ihr iPhone nicht einem Jailbreak unterziehen, ist Ihr Gerät nicht absolut sicher. Auch die stärksten Kontrollen durch App-Store-Experten können unter Umständen nicht verhindern, dass Malware einen Weg in Ihr Gerät findet. Hacker können andere Methoden finden, um Sie zu kompromittieren.
Trojan Exploits Apple DRM Flaw, Plants #Malware On Non-Jailbroken #iOS Devices: https://t.co/n5MHIRbOn7 pic.twitter.com/SluytGnjmJ
— Kaspersky (@kaspersky) March 16, 2016
Ein realer Vorfall trug sich zu, als Kriminelle es schafften, dutzende Drittanbieter-Apps zu hacken, indem sie ein SDK (Software Development Kit) mit einem bösartigen X-Code nutzten. Das infizierte SDK wurde im chinesischen Internet verbreitet und war sehr beliebt: Diejenigen, die hinter der „Great Firewall of China“ leben, fanden es zu schwierig, eine große Datei von der offiziellen Apple-Webseite herunterzuladen.
In einem anderen Fall überzeugten Hacker Internetnutzer, kostenlose Apps aus dem Store herunterzuladen, ohne einen Jailbreak durchzuführen. Im gleichen Zug installierten die Kriminellen bösartige Applikationen und stahlen die Apple IDs der betroffenen Geräte.
#AceDeciever: the malware that can infect ANY #iPhone https://t.co/CHGxuR5J3D #iOS pic.twitter.com/GS7TkekjGB
— Kaspersky (@kaspersky) March 31, 2016
Es ist offensichtlich, dass Malware die auf iPhones abzielt — wie bei anderen Plattformen auch — häufig mit digitaler Piraterie in Verbindung steht. Überlegen Sie es sich daher gut, bevor Sie etwas nutzen, das „vollkommen kostenfrei“ ist.
Schutzmaßnahmen: Wir raten davon ab, einen Jailbreak bei Ihrem Gerät durchzuführen. Ist die Firmware erst einmal beeinträchtigt, ist die Wahrscheinlichkeit groß, dass Sie zum Ziel von Cyberkriminellen werden. Wenn es dagegen um Updates geht, zögern Sie nicht Aktualisierungen zu installieren: offizielle Updates sind dafür konzipiert, Ihr Gerät sicherer zu machen.
Diebstahl der Apple ID
In der Apple-Welt kommen Sie nicht weit, wenn Sie keine Apple ID besitzen. Sie wird benötigt um Ihr Nutzerprofil, den iCloud-Service und den Onlinemarktplatz des Unternehmens zu nutzen. Die Apple ID ermöglicht den Zugriff auf viele Bereiche Ihres digitalen Lebens, deshalb ist es kein Wunder, dass Cyberkriminelle oftmals auf Apple IDs abzielen.
Es gibt verschiedene Möglichkeiten, eine Apple ID zu stehlen: über eine bösartige App auf dem Smartphone, über Phishing oder über einen Hackerangriff auf einen Computer, der genutzt wird um auf iCloud und andere Apple-Services zuzugreifen.
7 #iPhone Apps for your Security http://t.co/lFNTv8RxLM #FindMyiPhone #iOS
— Kaspersky (@kaspersky) April 21, 2014
Um Ihre Apple ID vor Kriminellen zu schützen, können Sie die Zwei-Faktor-Authentifizierung nutzen. Ist diese einmal eingerichtet, werden alle Versuche auf einen Apple-Service zuzugreifen ein Einmalpasswort erfordern, das an ein vertrauenswürdiges Gerät gesendet wird. Das würde die Chancen erheblich verringern, dass ein Außenstehender ein durchgesickertes oder gestohlenes Passwort benutzt.
Darüber hinaus ist wichtig, dass Sie Ihre Apple ID nicht mit mehreren Leuten teilen sollten. Auch wenn das unter engen Freunden und Verwandten so üblich ist, bieten gemeinsam benutzte Accounts mehr Möglichkeiten, um gehackt zu werden. Es geht nichts über Freundschaft, aber Passwörter und Accounts sollten separat genutzt werden.
Schutzmaßnahmen: aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Apple ID, falls Sie das noch nicht getan haben.
Schließlich noch ein paar Tipps für diejenigen, die sich auf die Sicherheit ihrer Geräte verlassen möchten:
Aktivieren Sie die Funktion „Mein iPhone suchen“, die es Ihnen ermöglicht, Ihr verlorenes oder gestohlenes Smartphone wiederzufinden. Selbst wenn Sie Ihr Gerät nicht zurückzuerlangen können, so können Sie es zumindest verschlüsseln oder Ihre persönlichen Daten davon löschen.
Benutzen Sie ein starkes Passwort, um Ihr Handy zu schützen. Stellen Sie sicher, dass Sie das Passwort mithilfe von Nummern, Buchstaben und speziellen Symbolen erstellen. Die neuesten iPhone-Modelle verwenden einen Fingerabdruckscanner — Touch ID genannt — um den Nutzer zu authentifizieren.