WatchGuard Blog

Sicherheit für Mac, iPhone und Co.

Noch immer hält sich hartnäckig das Gerücht, Apple-Geräte wären inhärent weniger anfällig für Viren und sonstige Cyberangriffe als Windows-PCs oder Android-Smartphones bzw. -Tablets. Erklären lässt sich diese Einschätzung vor allem aufgrund der jeweiligen Nutzerbasis – für Angreifer bieten sich im Hinblick auf Windows- und Android-Anwender schlicht viel mehr potenzielle Ziele, was eine deutlich höhere Anzahl von Sicherheitsvorfällen nach sich zieht. In der medialen Berichterstattung führt dies zu einem verzerrten Bild. Während Nutzer ständig von Sicherheitslücken bei den Microsoft- und Google-Produkten erfahren, kommt die Apple-Software mit einer weißen Weste davon. Dass diese Wahrnehmung Auswirkungen hat, zeigt sich an dem Ungleichgewicht der Aufmerksamkeit, die den verschiedenen Betriebssystemen geschenkt wird.

Apple selbst stärkt das Image als „sichere Alternative“: So herrschen etwa im App-Store für das iPhone wesentlich strengere Qualitäts- und Sicherheitskriterien als im Google-Store für Android-Geräte. Auch in Sachen individueller Anpassung sind die Apple-Betriebssysteme wesentlich eingeschränkter als die Konkurrenz. Solche Vorkehrungen sollen sicherstellen, dass alle Anwendungen nur im Sinne des Entwicklers genutzt werden und keine unvorhergesehenen Sicherheitslücken entstehen. Fraglos erhöhen derartige Regeln den Schutz vor Schadsoftware – es wäre jedoch fahrlässig anzunehmen, macOS und iOS könnten keine Viren bekommen.

Unnötige Berechtigungen deaktivieren

Auch wenn Apple-Nutzer daran gewöhnt sind, dass ihre neuen Geräte „out of the box“ optimal funktionieren, lohnt es sich also, einen Blick in die Einstellungen zu werfen und einige Anpassungen vorzunehmen. Zwar bieten die Betriebssysteme des Herstellers mittlerweile von Haus aus ein verhältnismäßig hohes Maß an Transparenz und Kontrolle über die eigenen Daten, doch wer Wert auf Datenschutz und -sicherheit legt, sollte trotzdem selbst nachbessern. Um die eigene Privatsphäre zu maximieren und das Risiko für unbefugte Zugriffe oder ähnliches zu minimieren, genügen glücklicherweise schon wenige Änderungen in den Optionen. Im Folgenden sollen einige Beispiele anhand der aktuellen iOS Version (iOS 14) veranschaulicht werden.

Als erster Schritt ist grundsätzlich eine Begrenzung des Ad-Trackings zu empfehlen. Hierzu kann in den Datenschutzeinstellungen einfach die Option „Personalisierte Werbung“ deaktiviert werden. Auch die unter „Analyse und Verbesserungen“ zusammengefassten Funktionalitäten können bedenkenlos ausgeschaltet werden. Das Gleiche gilt zudem für die standardmäßig aktivierten Ortungsdienste. Unter den Einstellungen für diese sind sämtliche Systemdienste einzeln auswählbar. Besonders bei den Optionen „Ortsabhängige Hinweise“, „Ortsabhängige Vorschläge“, „Wichtige Orte“ sowie „In der Nähe beliebt“ kann die Deaktivierung durchaus sinnvoll sein. Von ihnen geht zwar kein ernsthaftes Risiko aus, jedoch sind sie auch nicht wirklich für die Nutzung des iPhones notwendig. Wem die eigene Privatsphäre besonders wichtig ist, kann also problemlos auf diese Features verzichten. Von den diversen Ortungsdiensten sollten lediglich drei auf jeden Fall aktiviert bleiben, um wichtige Funktionen zu garantieren: Benachrichtigungen, wenn eine App den Standort verwendet, Notruf und SOS sowie die Option „Mein iPhone suchen“. Besonders letztere ist entscheidend, um das Smartphone im Falle eines Diebstahls zu orten.

Bei Apps und Konfigurationsprofilen genau hinschauen

Aber auch über die Privatsphäre-Einstellungen hinaus sollte einiges beachtet werden. Da das Herunterladen neuer Apps mittlerweile so schnell und einfach möglich ist, neigen etwa viele Nutzer dazu, Anwendungen auf ihrem MacBook, iPhone oder iPad zu installieren, die sie gar nicht brauchen. Die Verlockung ist groß, neue Apps einfach „kurz auszuprobieren“ – damit einhergehende, umfassende Zugriffsrechte werden dabei gerne ignoriert. Wie bereits erwähnt, muss man Apple zumindest zugutehalten, dass der App-Store in dieser Hinsicht recht transparent ist. Es lässt sich gut nachvollziehen, welche Daten eine App abrufen kann und wie sie diese verwendet. Möchte ein Fitness-Programm oder kostenloses Schachspiel also Zugriff auf Standortdaten und Kontakte, sollten sich Nutzer gut überlegen, ob der Download wirklich nötig ist.

Wer verhindern möchte, dass sein Gerät kompromittiert wird, ist gut damit beraten, auf dem iPhone möglicherweise installierte, unbekannte Konfigurationsprofile zu entfernen. Bevor dies geschieht, muss jedoch klar sein, dass es sich tatsächlich um ein unbekanntes Profil handelt – ansonsten könnte etwa der nächste Versuch, sich in ein hinterlegtes Firmen- oder Bildungsnetzwerk einzuloggen, scheitern. Sämtliche installierten Konfigurationsprofile finden sich in den allgemeinen Einstellungen unter „Profile“. Wird hier ein unbekanntes oder unerwünschtes Profil entdeckt, kann es einfach gelöscht werden. Hinweis: Sind keine Profile hinterlegt, wird dieser Menüpunkt auch nicht angezeigt.

Automatische Updates und zusätzliche Security-Apps

Eine allgemeine Regel der Cybersicherheit – die selbstverständlich auch für sämtliche Apple-Geräte gilt – lautet, Software stets auf aktuellem Stand zu halten. Dank automatischer Updates ist dies heute in der Regel immer der Fall. Nichtsdestotrotz lohnt es sich, gelegentlich zu überprüfen, ob das Betriebssystem der neuesten Version entspricht. Schließlich finden sich in veralteter Software häufig Sicherheitslücken, die ein beträchtliches Gefahrenpotential darstellen. Für den Fall, dass zum Beispiel iOS nicht automatisch aktualisiert wird, sollten die entsprechenden Einstellungen auf jeden Fall aktiviert werden. So wird sichergestellt, dass neue Updates so bald wie möglich heruntergeladen und installiert werden.

Für zusätzlichen Schutz kann es last but not least durchaus sinnvoll sein, auf Dienste von Drittanbietern zu setzen. Aktuell sehr populär ist beispielsweise die kostenpflichtige Anwendung „iVerify“ von Trail of Bits. Diese scannt verschiedenste Einstellungen und zeigt dem Nutzer anschaulich, wie gut sein jeweiliges Gerät geschützt ist – und wo nachgebessert werden sollte. Auch viele andere Anbieter stellen derartige Security-Apps zur Verfügung, etwa WatchGuard selbst mit „PandaDome“ für das iPhone. Solche zusätzlichen Dienste können einen wichtigen Beitrag zur Sicherheit leisten.

Das eigene Gerät verstehen

Ohne Frage deckt dieser Beitrag nur einen Teil der unzähligen Sicherheits- und Datenschutzthemen ab, die für Apple-Produkte relevant sind. Je nach Gerät, User, Art der Nutzung und Co. unterscheiden sich Einstellungsempfehlungen und Best Practices erheblich – mit einer Standardlösung ist es meist nicht getan. Aus diesem Grund empfiehlt es sich für jeden einzelnen Nutzer, sich intensiv mit seinem Gerät und den vielen Optionen vertraut zu machen. Meist sind die Namen und Beschreibungen der Menüpunkte aussagekräftig genug, um ihre Funktion zu verstehen. Falls nicht, bietet Apple auf seiner Support-Seite weiterführende Informationen, die die meisten Fragen aus dem Weg räumen. Wer überlegt, eine konkrete Einstellung zu aktivieren, sollte die Vor- und Nachteile abzuwägen. Denn häufig läuft es hier auf einen ungleichen Tausch hinaus – etwas mehr Komfort gegen nicht zu unterschätzende Eingriffe in die Privatsphäre.

Apfel ist kein Freifahrtsschein

Dass Apple nicht per se unfehlbar ist, zeigt in dem Zusammenhang auch der aktuelle Vorfall beim Zulieferer Quanta. Selbst wenn dieses Thema in andere Richtung zielt, wird doch einmal mehr deutlich, dass der Apfel allein noch kein Garant für lückenlose Sicherheit ist, sondern vielleicht ganz im Gegenteil noch zusätzlich den Ehrgeiz von Hackern anstachelt.