computerwoche.de

Mobile & Apps

Viren auf dem iPhone?

Antivirus fürs iPhone: Macht es Sinn?

27.10.2018
Von 
Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Alle Posts des Autors Email:
Antivirus-Software ist fürs iPhone nicht verfügbar, dafür hat Apple einige gute Gründe. Wir klären, wie iOS denn nun wirklich ist.

Fast täglich liest man von gestohlenen Benutzerinformationen oder Erpresser-Malware wie „Locky“, die tausende PCs befallen, auch auf Macs wurden bereits einige Malware-Attacken bekannt. Mit Pegasus ist sogar schon die erste iOS-Spyware aufgetaucht, die von Behörden weltweit eingesetzt wird. Der iOS-Konkurrent Android ist keineswegs frei von Malware, vor allem Geräte mit veralteter Systemsoftware sind so gut wie ungeschützt.

Manch iPhone-Besitzer fragt sich da mittlerweile, ob die iOS-Plattform denn wirklich noch sicher vor Schädlingen ist. Als Schutzmöglichkeiten denken da viele Anwender zuerst an einen Virenscanner. Die Haltung von Apple zu diesem Thema ist allerdings eindeutig: Virenscanner für das iOS sind Unsinn. Vor einem Jahr, im März 2015 hatte Apple deshalb alle Antiviren-Apps rigoros aus dem App Store verbannt. Das hatte gute Gründe und ist keine Folge des " Reality Distortion Fields":

Ist das iPhone wirklich sicher vor Viren?
Ist das iPhone wirklich sicher vor Viren?
Foto: TheaDesign - shutterstock.com

Virus Barrier und Avira Antivirus für iOS

Es ist nicht so, als hätte es nie Antivirensoftware für das iPhone und das iPad gegeben: Unter anderem hatten Intego und Avira Malware-Scanner für Apples Mobilsystem im Angebot. Ihr Wert war aber von Anfang an gering. Unter iOS sind Sicherheitstools nämlich durch das Sandboxing des Systemsstark behindert. Dieses Schutzsystem schirmt Apps und das System vor den Zugriffen anderer Apps ab. Ein iOS-Virenscanner kann deshalb weder das System auf Malware scannen, noch andere Apps und deren Daten prüfen. So eignete sich die vor einigen Jahren von uns getestete App "Virus Barrier" für iOS eigentlich nur für den Scan von E-Mail-Dateianhängen und PDFs – beispielsweise, ob sie für Windows-Rechner schädlich sein könnten. Das klingt sinnvoll, jeder kommerzielle E-Mail-Provider und wohl jeder Firmen-E-Mail-Server scannt Dateien aber ohnehin schon. Die App von Avira testete zwar außerdem alle anderen aktiven Apps anhand des Prozessnamens – ganze drei Schadprogramme waren der App bei Erscheinen jedoch bekannt. Auch Kaspersky hat den Sinn eines Virenscanners für iOS kürzlich bestritten.

Virusbarrier von Intego war eine der ersten Antiviren-Apps für iOS.
Virusbarrier von Intego war eine der ersten Antiviren-Apps für iOS.

Eine Antivirensoftware ist also unter iOS weit weniger sinnvoll, als auf einem Windows oder Android-System. Sie könnte schließlich die Installation von Malware-Apps sowieso nicht verhindern, allenfalls nach bereits installierten Malware-Apps suchen. Als iOS-Anwender kann man sich außerdem darauf verlassen, dass Apple den App Store frei von Malware hält – oder zumindest ebenso schnell reagiert wie ein Hersteller von Antiviren-Software. Ein kleiner Schönheitsfehler bleibt: Ist eine App einmal installiert, bleibt sie ungeprüft auf dem iPhone. Angesichts der sehr seltenen iOS-Malware-Apps spricht sich dies aber schnell herum und eine schädliche App bleibt nicht lange unentdeckt. Trotzdem hätten sich Antiviren-Apps im App Store vermutlich ganz gut verkauft: Es gibt einfach zu viele Windows-Anwender, die durch Viren-Attacken richtig viel Ärger hatten. Vermutlich um auch diese Anwender zu überzeugen, verbannte Apple die Antivirensoftware aus dem App Store: Allein ihre Existenz widersprach schließlich dem Versprechen, iOS sei ein sicheres Betriebssystem.

Antivirensoftware für Android hat dagegen so gut wie jeder Antivirensoftware-Hersteller im Angebot – hier ist sie auch wirklich nötig. Android-Nutzer können nämlich problemlos Apps aus anderen Quellen installieren, selbst Amazon und Google Play sind nicht völlig frei von Schadsoftware. Google hat hat zwar bereits mit Google Play Protect eineneigenen Scanner eingeführt, laut Tests von AV-Test ist dieser Scanner aber keineswegs ausreichend.

Ein großer Vorteil von iOS: Apple liefert regelmäßig Sicherheitsupdates aus und unterstützt auch ältere Modelle sehr lange. So ist das neue System iOS 12 sogar noch mit dem iPhone 5S kompatibel, das schon 2013 erschien. Viele Hersteller von Android-Handys liefern dagegen nur ein oder zwei Jahre Updates für ihr Gerät, selbst Google garantiert nur drei Jahre an Sicherheitsupdates.

Jailbreak macht iPhones unsicher

Genau genommen gibt es zwei Methoden, wie man iOS-Apps ohne den App Store installieren: Unternehmen können auf ihre iOS-Geräte eigene Apps installieren, theoretisch auch Schadsoftware. Über diesen Weg ist ein Malware-Befall aber noch unwahrscheinlicher als per App Store. Völlig anders sieht es nach einem so genannten Jailbreak eines iOS-Gerätes aus: Nach diesem Betriebssystem-Eingriff ist die freie Installation von Software möglich – leider auch die versehentliche von Malware. Dezember 2015 trat beispielsweise der Trojaner TinyV auf, der sich über illegale Versionen von iOS-Spielen verbreitete. Grundsätzlich können wir deshalb einen Jailbreak kaum noch empfehlen.

Behörden stehen mit Tools wie Pegasus sogar Überwachungstools zur Verfügung, mit denen sie kompletten Zugriff auf ein iPhone erhalten. Möglich ist dies nur nach einem Jailbreak, das Tool nutzt eine Datenverbindung um ein iPhone ferngesteuert zu jailbreaken. Dann kann es unter Ausnutzung nur den Pegasus-Herstellern bekannter Systemschwachstellen, Spyware installieren. Bekannt wurde dies durch as Abhören eines regierungskritischen Journalisten, dessen iPhone nachweislich gekapert wurde. Zumindest vor der NSA oder dem BND ist also auch ein iPhone nicht sicher.

Das Prinzip könnte natürlich auch von versierten Hackern verwendet werden, setzt aber sehr hohes Fachwissen voraus. Ein durchschnittliches Handy eines Privatanwenders wäre die Mühe vermutlich nicht wert. Ob Pegasus aktuell noch funktioniert ist nicht bekannt, ein Jailbreak bleibt aber die größte Sicherheitsschwachstelle des iOS.

Es gab deshalb sogar von Stefan Esser die Software SysSecInfo, die ein System auf einen heimlichen Jailbreak prüft. Leider hat Apple diese App kurz nach ihrem Erscheinen verboten. Offenbar war Apple der Meinung, dass die App zu tief in das System eindringt. Mit Lookout gibt es zwar eine alternative Lösung, die allerdings recht teuer ist.

Echte Sicherheitslücken einfach umgehen

Dass eine im App Store bezogene App plötzlich anfängt, Nutzerdaten zu verschlüsseln oder Daten löscht, ist unwahrscheinlich. Ein größeres Problem als Malware sind Apps, die Nutzerdaten ausspähen. Hier sind außerdem die Grenzen zwischen Spyware und Marktforschung oft fließend. In den Anfangszeiten des Stores gab es etwa einige Tools wie „Find & Call“, die heimlich das Adressbuch kopierten und auf einen Spam-Server hochluden. Als dies bekannt wurde, flogen diese Apps aber sofort aus dem App Store. Bei jedem Update hat Apple deshalb den Sicherheitsstatus des Systems weiter erhöht und den Schutz privater Daten verbessert.

Folgerichtig ist das Auslesen des Adressverzeichnisses seit Jahren nur noch nach Bestätigung des Nutzers möglich. Einfach machtlos ist Apple aber, wenn eine Social-Media-App ausdrücklich um den Zugriff auf das Adressbuch bittet “um nach Freunden im Netzwerk zu suchen“ oder per GPS nahe Freunde anzeigen will. Hier ist beim Nutzer ganz einfach gesunder Menschenverstand gefragt.

Safari ist wohl der kritischste Bereich des iOS, ist das Web doch die größte Gefahrenquelle. Zumindest ist die fehlende Unterstützung von Flash und Adobe Reader bereits ein guter Schutz vor Attacken. Der Browser weist zwar immer wieder Sicherheitslücken auf, die Hacker für Angriffe nutzen könnten, in der Praxis ist die Gefahr aber gering. Sicherheitslücken konnte Apple bisher immer durch Sicherheitsupdates schließen, bevor es zu größeren Attacken kam.

Kaum eine Verteidigung hilft dagegen vor plumpen Javascript-Attacken, bei denen sich Betrüger als „BKA“ oder andere Behörde ausgeben und über ein Popup-Fenster Geld verlangen. Allerdings hat sich die Harmlosigkeit dieser so genannten Scareware längst herumgesprochen – man sollte die Popups einfach ignorieren. Download von Malware ist unter iOS so gut wie unmöglich – kann man doch auf diese Weise keine Programme ausführen. Allenfalls lädt man Dateien, die einem Windows-Rechner oder Mac gefährlich werden könnten. Diese Angriffs-Variante ist aber sehr theoretisch.

Gut: Seit iOS 9 unterstützt Safari die Integration von Content Blockern. So schützt die Firefox-App Focus by Firefox nicht nur vor Ads sonden auch vor Trackern, Analytics- und Sharing-Funktionen. Über diese Schnittstelle könnte man aber nicht nur Werbung blocken, sondern auch den Schutz vor Spam-Seiten verbessern. Wie die Desktop-Version von Safari blockt die iOS-Version bereits bekannte Malware- und Phishing-Seiten – die Option „Betrugswarnung“ findet man in den Einstellungen von Safari. Malware- und Phising-Seiten, auf deren Seite man per E-Mail oder Werbebanner gelockt wird, sind jedoch oft erst wenige Stunden alt. Kein Schutzsystem kann sie deshalb zuverlässig erkennen. Auch hier ist der Nutzer gefragt: Er muss einfach misstrauisch werden, wenn die heimische Sparkasse per E-Mail Anmeldedaten anfordert oder er gerade einen 7er-BMW gewonnen haben soll.

SMS und Telefon: Lieber nicht zurückrufen

Was uns persönlich auf dem iPhone statt einer Antivirensoftware fehlt, ist eine einfache Sperrung von Telefonnummern: manuell und per Blocklist. Auf der Android-Plattform helfen hier Tools wie Calls Blacklist beim Abblocken von Gewinnspiel-Automaten und Energieberatern. Ist doch das iPhone nicht nur Surfgerät sondern auch Telefon und Gebührenabzocke per SMS und Anruf eine immer größere Plage. Besser als jede Blocklist ist vermutlich aber simple Vorsicht: Erhält man eine unbekannte SMS oder einen unbekannten Telefonanruf, sollte man einfach nicht zurückrufen – ist es doch zu wahrscheinlich, dass für den Rückruf teure Telefongebühren anfallen. Nach unserer Meinung sind bei dieser Telefonie-Pest aber eher Telekom und Co die richtigen Ansprechpartner. Immerhin lassen sich seit iOS 7 bekannte Kontakte sperren. Haben Sie also einen verdächtigen Anruf erhalten, nehmen Sie die Nummer in Ihre Kontakte auf und sperren Sie anschließend den Anrufer

VPN: Sinnvoller als Antivirensoftware?

Es gibt außer Antivirensoftware aber noch andere iOS-Tools, die die Sicherheit seines iPhone zu verbessern. Um in einem Internet-Café sicher zu surfen, ist beispielsweise eine VPN-Lösung empfehlenswert. Diese schützt wie eine zusätzliche Schutzschicht ein- und ausgehende Datenverbindungen. Das kostet allerdings den Betreiber des Servers Gebühren, kostenlose VPN-Dienste bieten deshalb meist nur wenige hundert MB an Datenvolumen. Recht brauchbar ist etwa der Dienst von Cyberghost.

Der VPN-Dienst Cyberghost ist auch kostenlos nutzbar.
Der VPN-Dienst Cyberghost ist auch kostenlos nutzbar.

Bei Firmen-Nutzern ist VPN längst Standard, Privatanwender können beispielsweise eine VPN-Verbindung zu ihrer Fritzbox aufbauen oder zu einem der unzähligen freien VPN-Dienste greifen. Wobei sich hier übrigens der Kreis zur Antivirensoftware schließt: Immer mehr Antivirensoftwarehersteller bieten nämlich neben ihren Malware-Scannern auch VPN-Dienste an.

Fazit

Apple erlaubt keine Antivirensoftware im App Store, das ist auch gerechtfertigt. Eine App, die das iPhone auf einen Jailbreak fehlt leider. Will man unterwegs mehr Datensicherheit, wäre als Zusatzversicherung eine VPN-Lösung zu empfehlen. Um das Erkennen von Bauernfänger-E-Mails und den Schutz seiner persönlichen Daten muss sich am Ende doch jeder Nutzer selbst kümmern - dies nimmt einem auch auf Mac und PC keiner ab. (Macwelt)