Hackerangriffe auf iPhone, Android und Windows

Bei dem hier geschilderten reinen „Hackerangriff“ soll davon ausgegangen werden, dass der Angreifer keinen direkten physischen Zugang zum Gerät hat, sondern remote über ein Netzwerk zugreifen muss. Generell muss dabei zwischen zwei Möglichkeiten unterschieden werden: ein direktes Eindringen in das System (ohne Benutzerinteraktion) oder das Ausführen von Schadsoftware mit mehr oder weniger aktivem Zutun des Benutzers.

Drive-by-Download

Die derzeit häufigste Methode, einen Windows PC mit Malware zu infizieren, ist der sogenannte Drive-by-Download. Darunter versteht man einen Angriff, bei dem durch den Besuch einer Webseite unbemerkt Schadsoftware auf den Rechner geladen wird. Dies geschieht durch Ausnutzen eines Programmierfehlers in der Anzeigesoftware - meist im Webbrowser, Flash-Player oder PDF-Reader. Es vergeht kaum eine Woche, in der nicht mindestens EIN solcher Fehler auf der gängigen Windows-Umgebung ausnutzbar, das heißt bekannt und ungepatcht ist. Als Gegenmaßnahme bleibt derzeit nur das ständige, möglichst zeitnahe Einspielen von Patches – einen wirksamen Schutz auf Architekturebene gibt es bisher im Windows-Bereich nicht.

Als derzeit sicherster Browser gilt Googles Chrome, nicht verwunderlich, denn Google zahlt seit mehreren Jahren gutes Geld für die Meldung einer Sicherheitslücke. Da Chrome in großen Teilen auf dem von Apple initiierten Open-Source-Projekt Webkit basiert, welches ebenso die Basis für Apples Safari darstellt, kommt diese Strategie auch iOS-Nutzern zugute. Zusätzlich reduziert der Verzicht auf Flash das iPhone um ein sicherheitstechnisch gefährliches Programm. Andererseits wurden seit Verkaufsstart des iPhone im Juni 2007 bereits zweimal Fehler gefunden, die darauf schließen lassen, dass der Webbrowser Safari nicht so eng gekapselt in einer Sandbox läuft, wie Apple dies gerne verlautbaren lässt.

Direkter Angriff auf Netzwerkebene

Ein direkter Angriff auf Netzwerkebene scheint bei iOS und Android zunächst aussichtslos. Beide Geräte haben keine offenen Ports und nehmen keinerlei Kommunikation von außen an. Bei Windows stellt sich dies in der Standardinstallation nicht so einfach dar: Hier muss die Firewall erst entsprechend konfiguriert oder das Netzwerk vom Benutzer als „öffentliches Netzwerk“ klassifiziert werden. Zusätzliche Software kann unter Windows jederzeit Ausnahmen im Firewall-Regelwerk eintragen und so einzelne Ports öffnen. Hier offenbaren sich aber auch Unterschiede bei den beiden mobilen Betriebssystemen. Bei Android darf eine App durchaus einen Netzwerkservice zur Verfügung stellen (d.h. einen Port im Listen-Mode öffnen und auf diesen im Hintergrund reagieren). Auf den iOS-Geräten ist dies nur möglich, solange die App im Vordergrund läuft, da Apple die Multitasking-Möglichkeiten auf den iOS-Geräten strikt begrenzt hat.