Mangel- statt Massenware: Sicherheit

Während bei Desktop-PCs die Ausstattung mit einer Antivirus-Software schon lange zum Standard gehört und sich diese Vorgehensweise nach und nach auch bei den Android-Geräten etabliert, herrscht in Apples AppStore diesbezüglich eine gähnende Leere: Die Eingabe des Suchbegriffs "Antivirus" offenbart nicht etwa eine Liste von Sicherheitsprogrammen, sondern präsentiert nur einige Spiele-Titel. Unsere Gespräche mit Experten diverser Anbieter solcher Lösungen auf der CeBIT, die fast alle Lösungen für die Android-Plattform in ihrem Portfolio besitzen, brachte es ans Licht: Hersteller Apple erlaubt keine dedizierten "Security"-Programme im AppStore, da es nach dem Eigenverständnis der Firma keine Notwendigkeit für derlei Apps gibt. Apple, als einziger Anbieter von Programmen über den AppStore, stellt sicher, dass im Store ausschließlich Apps zu finden sind, die über keinerlei Schadensteil verfügen. Damit ist laut Apple sichergestellt, dass die Verbreitung von Viren und Schadsoftware unter iOS unmöglich ist. Die Realität auf den Smartphones des Herstellers zeigt allerdings ein etwas anderes Bild.

Bösartige Beispiele: Trojaner - Talking Tom und "Path"

Zwar gibt es - laut Apple - keine Viren für iOS, die Abzocke schleicht dennoch auf leisen Samtpfoten direkt auf das Display. Der "sprechende Kater Tom" dürfte allgemein bekannt sein. Das kleine digitale Haustier möchte, wie einst die Tamagotchi, von seinem Herrchen oder Frauchen gepflegt und geliebt werden. Auf den Schwanz treten oder den Bauch streicheln gehört ebenso zum Repertoire wie die Werbeeinblendungen in der kostenfreien Variante.

Genau diese Werbeeinblendungen machen den kleinen Tom zu einer Art Trojaner: Klickt nämlich der Benutzer, möglicherweise auch der Sprössling des iPhone-Besitzers, auf eine dieser Werbeeinblendungen, kann dies zu einer kostenpflichtigen 0900-Telefonverbindung führen. Andere Werbefenster haben ein kostenpflichtiges Abo zur Folge. Das ist weder niedlich noch kinderfreundlich. Das Risiko begrenzt der Besitzer entweder durch eine 0900-Sperre oder durch den Erwerb von "Talking Tom" für rund 6 EUR, von denen ein Teil an Apple geht.

Ein weiterer Fall, der Anfang des Jahres 2012 für großes Aufsehen sorgte, betraf die iOS-App des sozialen Netzwerks Path: Sie verschickte ungefragt das gesamte Adressbuch des Anwenders direkt an einen Server des Anbieters. Nähere Informationen dazu finden sich auf der Webseite des Entdeckers dieses Problems Arun Thampi. In der Zwischenzeit hat Path dieses Problem behoben und eine neue Version der App in den AppStore gestellt, die den Anwender nun um seine Zustimmung bittet, bevor sie mit der Übertragung dieser doch sehr sicherheitsrelevanten Daten beginnt. Sicherheitsexperte Sascha Pfeiffer von Sophos bezeichnet dieses Verhalten als "typisch für einen Trojaner" - die Schadroutine gelangt unbemerkt auf das System des Anwenders und versendet sicherheitsrelevante und/oder persönliche Informationen an einen Server im Netz. Auch wenn Apple und andere Firmen ein solches Entwenden der Adressdaten nicht unter den Begriff Trojaner einreihen mögen - die Tatsache bleibt bestehen, dass in diesen Fällen eine bösartige Schadroutine auf dem iOS funktionierte.