computerwoche.de

Security

iOS und Antivirus

Machen Antivirus-Lösungen auf dem iPhone Sinn?

09.04.2016
Von 
Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Alle Posts des Autors Email:
Antivirus-Software ist fürs iPhone nicht verfügbar, dafür hat Apple einige gute Gründe. Wir klären, wie iOS denn nun wirklich ist.

Fast täglich liest man von Erpresser-Malware wie „Locky“, die tausende PCs befallen. Sogar die erste echte Mac-Ransomware ist jetzt aufgetaucht. Aber auch Android ist nicht frei von Malware, erst Anfang März verbreitete sich ein Trojaner im Amazon Store. Manch iPhone-Besitzer fragt sich da mittlerweile, ob die iOS-Plattform denn wirklich noch sicher vor Schädlingen ist. Die Haltung von Apple zu diesem Thema ist eindeutig: Virenscanner für das iOS sind Unsinn. Vor einem Jahr, im März 2015 hatte Apple deshalb alle Antiviren-Apps rigoros aus dem App Store verbannt. Das hatte gute Gründe und ist keine Folge des " Reality distortion fields":

Virus Barrier und Avira Antivirus für iOS

Es ist nicht so, als hätte es nie Antivirensoftware für das iPhone und das iPad gegeben: Unter anderem hatten Intego und Avira Malware-Scanner für Apples Mobilsystem im Angebot. Ihr Wert war aber von Anfang an gering. Unter iOS sind Sicherheitstools  nämlich durch das Sandboxing des Systemsstark behindert. Dieses Schutzsystem schirmt Apps und das System vor den Zugriffen anderer Apps ab. Ein iOS-Virenscanner kann deshalb weder das System auf Malware scannen, noch andere Apps und deren Daten prüfen. So eignete sich die vor vier Jahren von uns getestete App Virus Barrier für iOS eigentlich nur für den Scan von E-Mail-Dateianhängen und PDFs - beispielsweise, ob sie für Windows-Rechner schädlich sein könnten. Das klingt sinnvoll, jeder kommerzielle E-Mail-Provider und wohl jeder Firmen-E-Mail-Server scannt Dateien aber ohnehin schon. Die App von Avira testete zwar außerdem alle anderen aktiven Apps anhand des Prozessnamens – ganze drei Schadprogramme waren der App bei Erscheinen jedoch bekannt.

Virusbarrier von Intego war eine der ersten Antiviren-Apps für iOS.
Virusbarrier von Intego war eine der ersten Antiviren-Apps für iOS.

Eine Antivirensoftware ist also unter iOS weit weniger sinnvoll, als auf einem Windows oder Android-System. Sie könnte schließlich die Installation von Malware-Apps sowieso nicht verhindern, allenfalls nach bereits installierten Malware-Apps suchen. Als iOS-Anwender kann man sich außerdem darauf verlassen, dass Apple den App Store frei von Malware hält – oder zumindest ebenso schnell reagiert wie ein Hersteller von Antiviren-Software. Ein kleiner Schönheitsfehler bleibt: Ist eine App einmal installiert, bleibt sie ungeprüft auf dem iPhone. Angesichts der sehr seltenen iOS-Malware-Apps spricht sich dies aber schnell herum und eine schädliche App bleibt nicht lange unentdeckt. Trotzdem hätten sich Antiviren-Apps im App Store vermutlich ganz gut verkauft: Es gibt einfach zu viele Windows-Anwender, die durch Viren-Attacken richtig viel Ärger hatten. Vermutlich um auch diese Anwender zu überzeugen, verbannte Apple die Antivirensoftware aus dem App Store: Allein ihre Existenz widersprach schließlich dem Versprechen, iOS sei ein sicheres Betriebssystem.

Antivirensoftware für Android hat dagegen so gut wie jeder Antivirensoftware-Hersteller im Angebot – hier ist sie auch wirklich nötigt. Android-Nutzer können nämlich problemlos Apps aus anderen Quellen installieren, selbst Amazon und Google Play sind nicht völlig frei von Schadsoftware. Google hat erst Anfang Januar dreizehn Malware-Apps aus dem Store verbannt.

Echte Sicherheitslücken einfach umgehen

Dass eine im App Store bezogene App plötzlich anfängt Nutzerdaten zu verschlüsseln oder Daten löscht, ist unwahrscheinlich. Ein größeres Problem als Malware sind Apps, die Nutzerdaten ausspähen. Hier sind außerdem die Grenzen zwischen Spyware und Marktforschung oft fließend. In den Anfangszeiten des Stores gab es etwa einige Tools wie „Find & Call“, die heimlich das Adressbuch kopierten und auf einen Spam-Server hochluden. Als dies bekannt wurde, flogen diese Apps aber sofort aus dem App Store. Bei jedem Update hat Apple deshalb den Sicherheitsstatus des Systems weiter erhöht und den Schutz privater Daten verbessert.

Folgerichtig ist das Auslesen des Adressverzeichnisses seit Jahren nur noch nach Bestätigung des Nutzers möglich. Einfach machtlos ist Apple aber, wenn eine Social-Media-App ausdrücklich um den Zugriff auf das Adressbuch bittet “um nach Freunden im Netzwerk zu suchen“ oder per GPS nahe Freunde anzeigen will. Hier ist beim Nutzer ganz einfach gesunder Menschenverstand gefragt.

Safari ist wohl der kritischste Bereich des iOS, ist das Web doch die größte Gefahrenquelle. Zumindest ist die fehlende Unterstützung von Flash und Adobe Reader bereits ein guter Schutz vor Attacken. Der Browser weist zwar immer wieder Sicherheitslücken auf, die Hacker für Angriffe nutzen könnten, in der Praxis ist die Gefahr aber gering. Sicherheitslücken konnte Apple bisher immer durch Sicherheitsupdates schließen, bevor es zu größeren Attacken kam.

Kaum eine Verteidigung hilft dagegen vor plumpen Javascript-Attacken, bei denen sich Betrüger als „BKA“ oder andere Behörde ausgeben und über ein Popup-Fenster Geld verlangen. Allerdings hat sich die Harmlosigkeit dieser so genannten Scareware längst herumgesprochen – man sollte die Popups einfach ignorieren. Download von Malware ist unter iOS so gut wie unmöglich – kann man doch auf diese Weise keine Programme ausführen. Allenfalls lädt man Dateien, die einem Windows-Rechner oder Mac gefährlich werden könnten. Diese Angriffs-Variante ist aber sehr theoretisch.

Gut: Seit iOS 9 unterstützt Safari die Integration von Content Blockern. So schützt die Firefox-App Focus by Firefox nicht nur vor Ads sonden auch vor Trackern, Analytics- und Sharing-Funktionen. Über diese Schnittstelle könnte man aber nicht nur Werbung blocken, sondern auch den Schutz vor Spam-Seiten verbessern. Wie die Desktop-Version von Safari blockt die iOS-Version bereits bekannte Malware- und Phishing-Seiten – die Option „Betrugswarnung“ findet man in den Einstellungen von Safari. Malware- und Phising-Seiten, auf deren Seite man per E-Mail oder Werbebanner gelockt wird, sind jedoch oft erst wenige Stunden alt. Kein Schutzsystem kann sie deshalb zuverlässig erkennen. Auch hier ist der Nutzer gefragt: Er muss einfach misstrauisch werden, wenn die heimische Sparkasse per E-Mail Anmeldedaten anfordert oder er gerade einen 7er-BMW gewonnen haben soll.

SMS und Telefon: Lieber nicht zurückrufen

Was uns persönlich auf dem iPhone statt einer Antivirensoftware fehlt, ist eine einfache Sperrung von Telefonnummern: manuell und per Blocklist. Auf der Android-Plattform helfen hier Tools wie Calls Blacklist beim Abblocken von Gewinnspiel-Automaten und Energieberatern. Ist doch das iPhone nicht nur Surfgerät sondern auch Telefon und Gebührenabzocke  per SMS und Anruf eine immer größere Plage. Besser als jede Blocklist ist vermutlich aber simple Vorsicht: Erhält man eine unbekannte SMS oder einen  unbekannten Telefonanruf, sollte man einfach nicht zurückrufen – ist es doch zu wahrscheinlich, dass für den Rückruf teure Telefongebühren anfallen. Nach unserer Meinung sind bei dieser Telefonie-Pest aber eher Telekom und Co die richtigen Ansprechpartner. Immerhin lassen sich seit iOS 7 bekannte Kontakte sperren. Haben Sie also einen verdächtigen Anruf erhalten, nehmen Sie die Nummer in Ihre Kontakte auf und sperren Sie anschließend den Anrufer.

Jailbreak macht iPhones unsicher

Genau genommen gibt es zwei Methoden, wie man iOS-Apps ohne den App Store installieren: Unternehmen können auf ihre iOS-Geräte eigene Apps installieren, theoretisch auch Schadsoftware. Über diesen Weg ist ein Malware-Befall aber noch unwahrscheinlicher als per App Store. Völlig anders sieht es nach einem so genannten Jailbreak eines iOS-Gerätes aus: Nach diesem Betriebssystem-Eingriff ist die freie Installation von Software möglich – leider auch die versehentliche von Malware. Dezember 2015 trat beispielsweise der Trojaner TinyV auf, der sich über illegale Versionen von iOS-Spielen verbreitete. Grundsätzlich können wir deshalb einen Jailbreak kaum noch empfehlen.

VPN: Sinnvoller als Antivirensoftware?

Es gibt außer Antivirensoftware aber noch andere iOS-Tools, die die Sicherheit seines iPhone zu verbessern. Um in einem Internet-Café sicher zu surfen,  ist beispielsweise eine VPN-Lösung empfehlenswert. Diese schützt wie eine zusätzliche Schutzschicht ein- und ausgehende Datenverbindungen.

Der VPN-Dienst Cyberghost ist auch kostenlos nutzbar.
Der VPN-Dienst Cyberghost ist auch kostenlos nutzbar.

Bei Firmen-Nutzern ist VPN längst Standard, Privatanwender können beispielsweise eine VPN-Verbindung zu ihrer Fritzbox aufbauen oder zu einem der unzähligen freien VPN-Dienste greifen. Wobei sich hier übrigens der Kreis zur Antivirensoftware schließt: Immer mehr Antivirensoftwarehersteller bieten nämlich neben ihren Malware-Scannern auch VPN-Dienste an.

Fazit

Apple erlaubt keine Antivirensoftware im App Store, das ist auch gerechtfertigt. Will man unterwegs mehr Datensicherheit, wäre als Zusatzversicherung eher eine VPN-Lösung zu empfehlen. Um das Erkennen von Bauernfänger-E-Mails und den Schutz seiner persönlichen Daten muss sich am Ende doch jeder Nutzer selbst kümmern - dies nimmt einem auch auf Mac und PC keiner ab.