Hinsichtlich der Fülle an internen Sicherheitsfunktionen in Verbindung mit der restriktiven Trennung von Systemkern und Apps schneidet iOS 9 besser ab als konkurrierende Mobilbetriebssysteme. Und doch belegt iOS in der von CVE Details (www.cvedetails.com) gepflegten Sicherheitslücken-Statistik mit sage und schreibe 375 identifizierten Security-Schwachstellen den Spitzenplatz unter den mobilen Betriebssystemen. Auch die Hersteller von Sicherheits-Software zeigen gerne mit dem Finger auf iOS. Doch was ist dran am unsicheren iPhone?

Die erwähnte Statistik sollte mit Bedacht gelesen werden: Sie unterscheidet etwa bei den Betriebssystemen Windows oder Linux getrennt nach Versionen, führt Sicherheitslücken in iOS jedoch versionsübergreifend als Kollektiv auf, ignoriert also die unterschiedlichen Versionsnummern von iOS.

 

Updates, Updates, Updates

Auch die regelmäßigen Unkenrufe von Security-Anbietern sind nicht ganz uneigennützig. Doch klar ist: OS hat in den vergangenen Monaten im Hinblick auf Security-Bugs nicht die beste Figur gemacht. Auch wenn iOS als geschlossenes System konstruiert ist, gibt es ständig Sicherheitslücken, die persönliche Daten gefährden. Durch iOSUpdates schließt Apple viele dieser Anfälligkeiten. Sie als Anwender sollten daher iOS-Updates zeitnah installieren, sobald Ihr iPhone meldet, dass eine entsprechende Systemaktualisierung bereitsteht.

 

Mit dem Schalter hinter „Updates“ steuern Sie die automatische App-Aktualisierung.

Neben iOS selbst sind auch Updates für Apps wichtig. Aktivieren Sie dazu die automatische Aktualisierung von Apps unter „Einstellungen > iTunes & App Store > Updates“. Auf diese Weise bekommen Sie immer die neueste Version Ihrer Apps mit Fehlerbehebungen und Anpassungen an iOS auf das iPhone und iPad geliefert.

 

iPhone-Verschlüsselung

Apple hat in iOS ein mehrstufiges Chiffrierungssystem integriert, das einen unerlaubten Zugriff auf Anwender- und App-Daten verhindert. Es besteht aus einer Hardware-Verschlüsselung des Speichers und einer Dateiverschlüsselung, die an das Kennwort zum Entsperren von iOS gekoppelt ist. Das iPhone kümmert sich um eine Chiffrierung aller Daten via AES-Algorithmus auf dem Weg vom Prozessor zum Flash-Speicher.

Checkliste: 10 Schritte hin
zum sicheren iPhone

[kastenstart]1. iOS-Updates einpflegen

Achten Sie auf bereitstehende iOS-Updates und installieren Sie neue iOS-Versionen möglichst umgehend.[kastenende]

[kastenstart]2. Apps aktuell halten

Halten Sie Ihre Apps durch Updates auf dem neuesten Stand. Prüfen Sie, ob sich Apps, die lange nicht mehr aktualisiert wurden, durch Alternativen ersetzen lassen.[kastenende]

[kastenstart]3. Router aktualisieren

Halten Sie die Firmware Ihres Routers aktuell. Sicherheitslücken in der Firmware von WLAN-Routern dienen Angreifern oft als Schlupflöcher zum Mitlesen von Daten.[kastenende]

[kastenstart]4. Datenschutz optimieren

Deaktivieren Sie zum Schutz Ihrer Privatsphäre die Übermittlung von Nutzungsdaten und Statistiken in Apps.[kastenende]

[kastenstart]5. Kennwörter einrichten

Viele Apps erlauben die Vergabe eines Passworts zum Zugriffsschutz auf die abgelegten Daten. Machen Sie von der Kennwortsperre Gebrauch.[kastenende]

[kastenstart]6. Sperrbildschirm-Benachrichtigungen abschalten

Verhindern Sie durch eine Anpassung von „Einstellungen > Mitteilungen“, dass Apps vertrauliche Daten auf dem Sperrbildschirm anzeigen.[kastenende]

[kastenstart]7. Auto-Ausfüllen abschalten

Schalten Sie die Ausfüllhilfe für Webseiten in den Safari-Einstellungen ab. So kann sich niemand, der Ihr entsperrtes iPhone in die Hand bekommt, im Web als Sie ausgeben.[kastenende]

[kastenstart]8. Wenn möglich abmelden

Loggen Sie sich aus anmeldepflichtigen Websites, Apps und Clouddiensten aus, wenn Sie die Angebote längere Zeit nicht nutzen.[kastenende]

[kastenstart]9. Öffentliche WLANs meiden

Inwieweit öffentliche WLAN-Hotspots darüber transportierte Daten protokollieren und weitergeben, können Sie nicht kontrollieren. Meiden Sie daher ungeschützte öffentliche Funknetzwerke.[kastenende]

[kastenstart]10. Einschränkungen einrichten

Möchten Sie nicht, dass Dritte, die Ihr iPhone in die Hand bekommen, surfen oder Apps herunterladen, sollten Sie entsprechende Einschränkungen unter „Einstellungen > Allgemein > Einschränkungen“ vornehmen.[kastenende]

Auf den Speicher-Chips liegen Daten nur in verschlüsselter Form vor. So wird verhindert, dass man Daten von den Chips rippen kann. Eine zweite Verschlüsselung chiffriert Dokumente unter Einbeziehung des vom Nutzer gewählten Sperrcodes. Dadurch sind die auf dem iPhone von Apps abgelegten Daten geschützt. Ein Zugriff auf die Dokumente ist erst möglich, nachdem sich der Benutzer nach einem iPhone-Neustart mit seinem Sperrcode legitimiert hat.

 

Aktivieren Sie die Code-Sperre und – wenn vorhanden – Touch ID.

iOS mit Code schützen

Keinen Sperrcode zu setzen, kann sich nicht nur im Hinblick auf die beschriebene Verschlüsselung schneller als Fehler herausstellen, als Ihnen lieb ist. Ungeschützt ist die iPhone-Nutzung zwar überaus bequem. Doch nur durch einen Sperrcode für das iPhone und iPad kann kein Dritter, der das Gerät in die Hände bekommt, Nachrichten lesen, Daten versenden, Apps löschen oder Einstellungen ändern. Auch wenn es im Alltag vor allem auf älteren Geräten ohne Touch-ID-Fingerabdrucksensor ein wenig Mühe macht: Wir raten in jedem Fall zur Codenutzung. Der Code wird über „Einstellungen > Touch ID & Code („Code“ auf Geräten ohne Touch ID) > Code-Sperre“ aktiviert. Geben Sie eine PIN ein, und bestätigen Sie durch erneute PIN-Eingabe. Später können Sie mit „Code ändern“ eine neue Kombination festlegen.

Die Datenlöschautomatik nach mehreren Fehlversuchen kann sich als Zeitbombe entpuppen.

Vorsicht Falle: Ganz unten bei den Code-Einstellungen sehen Sie die Option „Daten löschen“. Mit dem Schalter aktivieren Sie eine Art Selbstzerstörungsmodus: Nach zehnmaliger falscher Codeeingabe löscht das Gerät alle Daten ohne weitere Rückfrage. Das kann nach hinten losgehen: Nimmt etwa ein Bekannter Ihr iPhone in die Hand und versucht, Ihren Code zu erraten, startet er nach mehrmaligem Fehlversuch womöglich unwissentlich den Löschvorgang!

 

Schalten Sie „Siri“ ab und blockieren Sie damit Sprachbefehle bei einem gesperrten iPhone.

Sperre auch für Siri

Die Sprachsteuerung Siri verursacht eine kleine Sicherheitslücke, denn die Funktion ignoriert bei falscher Einstellung die Code-Sperre. Ist Siri auf dem Sperrbildschirm aktiv, kann man es trotz Code-Sperre durch längeres Drücken der Home-Taste mit Befehlen füttern. Das wenig vorteilhafte Verhalten beseitigen Sie unter „Einstellungen > Touch ID & Code“. Knipsen Sie dort im Abschnitt „Im Sperrzustand Zugriff erlauben“ den Schalter hinter „Siri“ aus. Siri ist nun nicht aktiv, solange das iPhone per Code-Sperre geschützt ist.

 

SIM-Code aktiv lassen

Um zu verhindern, dass ein Unbefugter mit dem iPhone telefonieren und dadurch Kosten verursachen kann, sollte die SIM-Sperre unter „Einstellungen > Telefon > SIM-PIN“ aktiviert sein. Das Eintippen Ihres SIMEntsperrcodes macht im Alltag kaum Mühe, denn der PIN-Code wird nur beim Einschalten des Geräts abgefragt.

 

Durch das Deaktivieren der Schalter sperren Sie den Zugriff auf das iPhone-Adressbuch.

Kontaktzugriff blockieren

Manche Apps lesen Ihre Kontakteliste aus, ohne dass es für die Funktion der App relevant wäre. Solche Zugriffe können Sie wirkungsvoll unterbinden, indem Sie in den Einstellungen zum Punkt „Datenschutz“ gehen und dort auf „Kontakte“ tippen. Nun sehen Sie eine Übersicht aller Apps, denen Sie individuell den Kontaktlistenzugriff gestatten oder verbieten können. Durch das Sperren von Apps in dieser Liste verhindern Sie ein Abgreifen von Kontaktdaten.

 

Backup verschlüsseln

Damit Dritte, die direkten Zugriff auf Ihren Rechner haben oder sich unbemerkt auf den Computer einhacken, mit dem iPhone-Backup aus iTunes nichts anfangen können, kann iTunes die Sicherung vollständig verschlüsseln. So ist sichergestellt, dass nur Sie die Sicherungen zur Wiederherstellung verwenden können und kein unbefugter Benutzer Ihre Daten missbrauchen kann. Nicht chiffrierte Sicherungen lassen sich leicht mit entsprechenden Dechiffrier-Tools aus dem Internet auslesen.

Die Verschlüsselung aktivieren Sie in iTunes, nachdem Sie das iPhone oder iPad verbunden haben. Klicken Sie dazu auf die Schaltfläche des Geräts und rufen Sie ganz oben die „Übersicht“ auf. Aktivieren Sie im Bereich „Backups“ den Punkt „iPhone-Backup verschlüsseln“. Danach geben Sie ein Kennwort für die Sicherung ein. Merken Sie es sich gut, denn Sie benötigen es, um die Daten auf dem iPhone oder iPad später wiederherzustellen. iTunes speichert ein einmal festgelegtes Passwort, sodass Sie es nicht immer wieder neu eintippen müssen, wenn Sie das Gerät abermals synchronisieren.