Das Standard-Betriebssystem für die Apple-Produkte iPhone, iPad, iPod Touch und der jüngeren Variante des Apple TV ist gerade einmal fünf Jahre auf dem Markt. Mit Fug und Recht darf Apple diese Produkte und das dahintersteckende Betriebssystem iOS als einen vollen Erfolg werten. Während Wettbewerber Microsoft versuchte, die bekannten Techniken von Windows möglichst 1:1 auch auf mobile Geräte zu bringen, gelang Apple mit einer speziellen Betriebssystemsvariante der Durchbruch für die breite Masse mobiler Devices.
Ursprünglich erschien das genau wie Android grundsätzlich auf Unix basierende System als "iPhone OS" zusammen mit dem neu vorgestellten iPhone im Jahre 2007. Die Umbenennung in iOS folgte 2010. Dazu musste zunächst einmal der Markenname von Cisco lizenziert werden: Die Firma nutzt das sogenannte "Internetwork Operating System" (IOS) für Switches und Router. Es handelt sich dabei jedoch lediglich um eine reine "Namensgleichheit"; beide Betriebssysteme haben ansonsten nichts miteinander zu tun.
Mobile Betriebssysteme: Der große Unterschied
Der größte Unterschied von iOS im Vergleich zu den damals erfolgreichen Mobilbetriebssystemen wie "Windows Mobile 6.x" oder "Symbian" besteht darin, dass Apple als monopolistischer Anbieter von Programmen fungiert. Software, im Apple-Jargon nun als "Apps" bezeichnet, kann der Benutzer nur über den AppStore beziehen. Ein Download von Software über die Web-Seiten der verschiedenen Dritt-Anbieter, wie er beispielsweise auch unter OS X noch möglich ist, gehört bei den Systemen unter iOS der Vergangenheit an.
Gleichzeitig wies Apple die Software-Entwickler an, ein Geheimhaltungsabkommen zu unterzeichnen und eine Art Mitgliedsbeitrag zu entrichten, um die Softwareplattform nutzen zu können. Es versteht sich beinahe von selbst, dass Apple bei jeder über den AppStore heruntergeladenen und gekauften Software einen Obolus für sich selbst einbehält. Eine gänzlich neue Strategie der Softwarevermarktung für die ausschließlich von Apple angebotenen Geräte.
Mitunter finden sich einige wenige Stimmen, die dieser Variante der Softwarelieferung im Sinne einer verbesserten Sicherheit etwas abgewinnen können. Im Vergleich zum eher unbewachten Market von Googles Android geht es bei Apple tatsächlich etwas geordneter und gesitteter zu. Allerdings konterkariert die Tatsache, dass Apple über einen Befehl gezielt Apps von den Geräten der Benutzer wieder löschen kann und gleichzeitig das Löschen der vorinstallierten Apps wie "Aktien" oder "Wetter" wirkungsvoll verhindert, den Eindruck eines "offenen und flexiblen" Systems doch sehr deutlich.
Zusammengefasst betrachtete der verstorbene Steve Jobs diese Möglichkeiten und Restriktionen beim Apple-Betriebssystem als wirkungsvolle Maßnahmen gegen Schadsoftware. Dabei bleibt aber außen vor, dass es nicht nur die digitalen Schädlinge alleine sind, die dem Benutzer das Leben schwer machen können. Es zeigt sich bei näherer Betrachtung, dass die Designer und Produktentwickler von Apple einige auch sicherheitsrelevante Dinge unberücksichtigt gelassen haben.
Das gesicherte iPhone: Einfache Tipps helfen
Ein Smartphone ist ein Computer mit eingebautem Telefon für die Hosentasche. Viele Sicherheitstipps gelten somit sowohl für den Desktop-PC als auch für das iPhone. Der gesunde und gleichzeitig kritische Menschenverstand ist auch in diesem Fall der beste Ratgeber, wenn es um die Betriebssicherheit geht. Hier einige Sicherheitsratschläge, die garantiert helfen:
-
Nehmen Sie niemals einen "Jailbreak" vor. Bei diesem "Eingriff" wird das Sicherheitskonzept des Betriebssystems komplett ausgehebelt und der Benutzer erhält vollen Zugriff auf alle Ressourcen. Unglücklicherweise bekommen so auch alle Apps, die auf Ihrem iPhone installiert wurden, mit bekannten und unbekannten Nebenwirkungen einen vollständigen Zugriff. So aktivierte beispielsweise der Jailbreak vor zwei Jahren per SSH den Zugriff auf das Filesystem mit dem Standardpasswort "alpine" für den Benutzer "root".
-
Schalten Sie ungenutzte Dienste aus! Wenn Sie keine WLAN- Verbindung brauchen, deaktivieren Sie diese Funktion. Diese Maßnahmen spart nicht nur Strom, sondern reduziert das Risiko, von Scannern entdeckt zu werden, die Ihr Gerät auf bekannte Sicherheitslücken untersuchen.
-
Halten Sie Ihr Apple iOS auf dem neuesten Stand. Wer auf einem älteren iPhone aus Sorge um die Performance den Wechsel auf iOS 5 scheut, sollte zumindest auf 4.3.5 aktualisieren. Wie wichtig Updates sind, erläutert ein exakt dokumentierter Angriff mit dem Titel iPad Hack, den der Sicherheitshersteller McAfee kürzlich veröffentlichte.
-
Foto: Thomas Bär / Frank-Michael Schlede Vorsicht bei offenen WLANs! Denken Sie daran, dass hier alle Daten im Klartext über das Netz gehen - das gilt auch für die Passwörter der E-Mail oder der Banking-App, solange diese Anwendungen bei der Verbindung nicht explizit einen sicheren Tunnel aufbauen (was oft nur schwer zu verifizieren ist).
-
Löschen Sie ungenutzte Apps: Programme, die niemand benutzt, blockieren nicht nur den chronisch zu kleinen Speicherplatz auf dem Gerät, sondern stellen auch ein potenzielles Sicherheitsrisiko dar. Apps, die nicht vorhanden sind, müssen nicht aktualisiert werden und Sicherheitslücken, die sich möglicherweise in ihnen befinden, können nicht ausgenutzt werden.
-
Aktualisieren Sie möglichst regelmäßig die Apps auf Ihrem Gerät. Dank des iOS-Update-Dienstes muss der Benutzer nur noch die Aktualisierung bestätigen. Diese Pflicht sollten Anwender nicht zu lange aufschieben!
-
Passwortschutz ist Pflicht - absolute Pflicht: Wer sein Gerät verliert oder wem das iPhone gestohlen wird, kann so zumindest sicherstellen, dass er es dem möglicherweise nicht aufrichtigen Finder schwer gemacht wird, an seine Daten zu gelangen.
-
Der einfachste Tipp: Sorgen Sie dafür, dass Ihr Gerät niemals in die falschen Hände gerät.
-
Sperren Sie kostenpflichtige Mehrwertdienste-Nummern (Value Added Service).
-
Im Unternehmensumfeld können die Verantwortlichen mit so genannten "Mobile Device Management"-Lösungen sicherstellen, dass nur die von ihnen gewünschten Apps installiert werden können und dass Einstellungen wie "Passwortschutz" erzwungen werden.
Mangel- statt Massenware: Sicherheit
Foto: Thomas Bär / Frank-Michael Schlede
Während bei Desktop-PCs die Ausstattung mit einer Antivirus-Software schon lange zum Standard gehört und sich diese Vorgehensweise nach und nach auch bei den Android-Geräten etabliert, herrscht in Apples AppStore diesbezüglich eine gähnende Leere: Die Eingabe des Suchbegriffs "Antivirus" offenbart nicht etwa eine Liste von Sicherheitsprogrammen, sondern präsentiert nur einige Spiele-Titel. Unsere Gespräche mit Experten diverser Anbieter solcher Lösungen auf der CeBIT, die fast alle Lösungen für die Android-Plattform in ihrem Portfolio besitzen, brachte es ans Licht: Hersteller Apple erlaubt keine dedizierten "Security"-Programme im AppStore, da es nach dem Eigenverständnis der Firma keine Notwendigkeit für derlei Apps gibt. Apple, als einziger Anbieter von Programmen über den AppStore, stellt sicher, dass im Store ausschließlich Apps zu finden sind, die über keinerlei Schadensteil verfügen. Damit ist laut Apple sichergestellt, dass die Verbreitung von Viren und Schadsoftware unter iOS unmöglich ist. Die Realität auf den Smartphones des Herstellers zeigt allerdings ein etwas anderes Bild.
Bösartige Beispiele: Trojaner - Talking Tom und "Path"
Zwar gibt es - laut Apple - keine Viren für iOS, die Abzocke schleicht dennoch auf leisen Samtpfoten direkt auf das Display. Der "sprechende Kater Tom" dürfte allgemein bekannt sein. Das kleine digitale Haustier möchte, wie einst die Tamagotchi, von seinem Herrchen oder Frauchen gepflegt und geliebt werden. Auf den Schwanz treten oder den Bauch streicheln gehört ebenso zum Repertoire wie die Werbeeinblendungen in der kostenfreien Variante.
Foto: Thomas Bär / Frank-Michael Schlede
Genau diese Werbeeinblendungen machen den kleinen Tom zu einer Art Trojaner: Klickt nämlich der Benutzer, möglicherweise auch der Sprössling des iPhone-Besitzers, auf eine dieser Werbeeinblendungen, kann dies zu einer kostenpflichtigen 0900-Telefonverbindung führen. Andere Werbefenster haben ein kostenpflichtiges Abo zur Folge. Das ist weder niedlich noch kinderfreundlich. Das Risiko begrenzt der Besitzer entweder durch eine 0900-Sperre oder durch den Erwerb von "Talking Tom" für rund 6 EUR, von denen ein Teil an Apple geht.
Ein weiterer Fall, der Anfang des Jahres 2012 für großes Aufsehen sorgte, betraf die iOS-App des sozialen Netzwerks Path: Sie verschickte ungefragt das gesamte Adressbuch des Anwenders direkt an einen Server des Anbieters. Nähere Informationen dazu finden sich auf der Webseite des Entdeckers dieses Problems Arun Thampi. In der Zwischenzeit hat Path dieses Problem behoben und eine neue Version der App in den AppStore gestellt, die den Anwender nun um seine Zustimmung bittet, bevor sie mit der Übertragung dieser doch sehr sicherheitsrelevanten Daten beginnt. Sicherheitsexperte Sascha Pfeiffer von Sophos bezeichnet dieses Verhalten als "typisch für einen Trojaner" - die Schadroutine gelangt unbemerkt auf das System des Anwenders und versendet sicherheitsrelevante und/oder persönliche Informationen an einen Server im Netz. Auch wenn Apple und andere Firmen ein solches Entwenden der Adressdaten nicht unter den Begriff Trojaner einreihen mögen - die Tatsache bleibt bestehen, dass in diesen Fällen eine bösartige Schadroutine auf dem iOS funktionierte.
Sicherheit jenseits des Virus
Wenn aus oben genannten Gründen auch keine reinrassige Antivirus- und Security-Software für iOS-Geräte existieren, so gibt es dennoch einige Bereiche, in denen Programme wie beispielsweise "McAfee Wave Secure" oder "Lookout" aktiv sind. Die Geräte-Ortung von einem externen PC oder die Durchführung von Backup- und Recovery-Aufgaben sind bei allen Anbietern vorhanden. Lookout erweitert in der kostenpflichtigen Premium-Variante den Funktionsumfang um einen "App-Berater" und der Sperre von möglicherweise gefährlichen Webseiten. Hinter dem "App-Berater" verbirgt sich eine Auflistung der Daten, auf die installierte Programme zugreifen.
Anwender, die beispielsweise die Sicherheitssoftware von McAfee auf ihrem iPhone einrichten, besitzen dann die Möglichkeit, ihr Gerät gegen den unerwünschten SIM-Karten-Tausch zu schützen. Wird die SIM-Karte getauscht, sperrt die Software das Gerät. Zudem kann McAfee Mobile Security die McAfee-Server über den Austausch der SIM-Karte informieren.
iOS im professionellen Einsatz: Sicherheit aus Unternehmenssicht
Aus der Sicht von Unternehmen, in denen Mitarbeiter über das iPhone auf Firmendaten zugreifen, ist die aktuelle Situation rund um die Apple-Geräte äußerst unbefriedigend. Erfahrene Administratoren und IT-Profis fühlen sich bei der Betrachtung dieser Geräte an Windows 9x-Zeiten erinnern: Administratoren können keine Einstellungen auf den Geräten erzwingen, da immer eine Aktion der Benutzer notwendig ist und diese die gesetzten Werte jederzeit wieder ändern könnten. Glücklicherweise ist die Lage jedoch nicht ganz so dramatisch:
Foto: Matrix42
Verschiedene Anbieter, beispielsweise Sicherheitsfirmen wie Sophos oder Client-Lifecycle-Management-Anbieter wie Matrix42 bieten Management-Lösungen insbesondere auch für iOS-Geräte an. Bei diesen Produkten können Einstellungen wie E-Mail-Profile, WLAN-Konfiguration oder Passwort-Regeln zentral gesteuert werden. Eine der wichtigsten Funktionen in diesem Zusammenhang ist die Sperre eines verloren gegangenen Geräts durch die Unternehmens-IT und das gezielte Löschen aller Unternehmensdaten.
Um nur eine gezielte Auswahl von Apps zuzulassen, bilden diese Programme einen Filter im AppStore. Der "Enterprise AppStore" bietet den Anwendern dann eine reduzierte Sicht auf den normalen Apple-Store. Das ist praktisch, da die Administratoren auf diese Weise die Update-Funktion auch weiterhin nutzen, ohne dass die IT dafür eigene Strukturen aufbauen muss.
Foto: Matrix42
Unabhängig von den bereitgestellten Funktionen, basieren alle diese Techniken jedoch auf dem "Apple Push Notification Dienst". Apple kontrolliert in diesem Fall mit Hilfe einer proprietären Technik jede Verbindung zwischen dem Management-Service und dem Endgerät. Sollte der Hersteller einmal auf die Idee kommen, diesen Dienst für eine ältere Generation von iOS-Geräten einzustellen, so werden die Systeme für den professionellen Einsatz beinahe nutzlos. Ein Aspekt, der bei der Einführung dieser Smartphones im professionellen Umfeld bedacht werden sollte.
Fazit: Mit etwas Vorsicht gibt es nur wenige Probleme
Mit etwas Vorsicht im Umgang ist und bleibt das iPhone ein ebenso schönes wie stilvolles und leistungsfähiges Smartphone. Halten Sie das Gerät auf dem neuesten Stand, deaktivieren Sie Dienste, die Sie nicht benötigten und entfernen Sie ungenutzte Applikationen. Eine Sperre der so genannten Mehrwertdienste (Value Added Services) stellt zudem sicher, dass es bei der monatlichen Telefonabrechnung nicht zu bösen Überraschungen kommt.
Der wichtigste Hinweis: Wer sein Gerät per "Jailbreak" manipuliert, verliert nicht nur die Gewährleistung, sondern setzt sich gänzlich unbekannten Gefahren aus. Ein Vorteil bleibt allerdings: Ein iPhone-Besitzer muss sich um "infizierte SD-Karten" keine Gedanken machen - es mangelt schlicht am passenden Schlitz am Gerät… (sh)