:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/e0/f7e04a8bb9ca542c7fe162788b8e59a1/0129964725v1.jpeg "Prepare. Protect. Perform. Die ISX 2026 liefert relevante und praxisnahe Inhalte für Informationssicherheitsbeauftragte, CISOs und Security-Experten. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/32/62/32620eb62e7bf8901adb3e3c64e6a101/0129882648v1.jpeg "Ransomware-Angriffe auf OT-Systeme stiegen 2025 um 64 Prozent bei 3.300 betroffenen Organisationen. Dragos identifizierte drei neue Angreifergruppen, die industrielle Prozesse analysieren, um physische Schäden zu verursachen. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/ed/82ed8e528452a616405d60e5233468b5/0129895942v2.jpeg "Protected Users härtet privilegierte AD-Konten durch technische Einschränkungen auf Clients und Domänencontrollern. Die Sicherheitsgruppe reduziert Angriffsflächen messbar, verlangt aber Betriebsdisziplin. (Bild: © Alexej - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fb/fa/fbfad3864ef2a802462c0e63f2b7dff2/0122470970v1.jpeg "Aktive Angriffe laufen auf Microsoft-Produkte derzeit zwar nicht. Dennoch waren einige der Schwachstellen vor dem Patchen öffentlich bekannt und die Updates des Microsoft Patchdays sollten dringend umgesetzt werden. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f3/7d/f37dc8c76ed53109bcb9f0685833b476/0129556118v1.jpeg "Die neue App soll Unternehmen helfen, die eigene Krisen-Resilienz zu überprüfen. (Bild: © Wanan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei einem amerikanischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3b/00/3b00ece51f9d7136ddba9ddf090c7826/0129889664v1.jpeg "NIS-2 und der CRA markieren einen Paradigmenwechsel: Cybersicherheit in Unternehmen, Dienstleistungen und Produkten wird durch die neuen gesetzlichen Anforderungen vom technischen Thema zur knallharten Compliance-Pflicht. (Bild: © mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
Jailbreak als Sicherheitsrisiko für das iPad
Ob das iPad allerdings alle Sicherheitsrichtlinien für den Datenschutz eines Unternehmens erfüllt, ist von Fall zu Fall unterschiedlich und richtet sich nach den spezifischen Anwendungsbereichen des iPads. So müssen Admins festgelegen, welche Daten auf dem Tablet gespeichert werden dürfen und ob möglicherweise Zugriffsbeschränkungen für die mobilen Geräte eingerichtet sein müssen, so dass hoch sensible Informationen die Unternehmensgrenzen nicht verlassen können.
Besonderes Risiko besteht derzeit laut BSI durch zwei kritische Lücken im iOS Betriebssystem. Über das Aufrufen präparierter Websites oder einer infizierten PDF-Datei lädt der Nutzer von Apples mobilen Endgeräten unwissentlich Schadcode herunter, der sowohl die Fremdsteuerung als auch die Datenspionage erlaubt. Dieses Problem steht allerdings in Zusammenhang damit, dass die betroffenen Nutzer ihr Gerät von Apples Beschränkungen befreit haben, um nicht lizenzierte Anwendungen zu installieren. Insbesondere im Unternehmensumfeld ist die Umgehung dieser wichtigen Sicherheitsschranken aber keinesfalls zu empfehlen.
Im Gegensatz zu der feinmaschigen Anwendungskontrolle bei BlackBerry-Geräten müssen Apples Sicherheitsmechanismen für iPad und iPhone unbedingt weiter aufgerüstet werden. Für einige Unternehmen sind die bekannten Sicherheitslücken nämlich noch immer ein K.O.-Kriterium, wenn es darum geht, sich für ein mobiles Endgerät zu entscheiden.
Solange es die Möglichkeit gibt Apples Schutzwälle mit einem sogenannten „Jailbreak“ zu knacken, sind selbst die besten Sicherheitseinstellungen wirkungslos. Zwar ist diese manuelle System-Entsicherung für das iPad derzeit gesetzlich verboten, doch wird sie beispielsweise beim iPod auf legalem Wege für die Erweiterung der Usability häufig durchgeführt. Die Option steht damit im Raum und stellt für Unternehmen ein ernstzunehmendes Sicherheitsrisiko dar.
Anleitungen für den Jailbreak finden sich schließlich überall kostenfrei im Internet. Dieses Risiko kann allerdings dadurch gemindert werden, indem das iPad, wie jedes andere Endgerät im Unternehmen auch, in vorhandene Sicherheitsrichtlinien und Notfallpläne einbezogen wird. Regelmäßige Updates für Apples Software und Drittanwendungen ist nach wie vor der beste Schutz gegen gefährliche Sicherheitslücken.
Über den Autor
Maik Bockelmann ist Vice President EMEA bei Lumension Security.
Inhalt
- Seite 1: Apple macht Fortschritte bei den Sicherheitsoptionen
- Seite 2: Jailbreak als Sicherheitsrisiko für das iPad
(ID:2047445)
:quality(80)/p7i.vogel.de/wcms/af/6c/af6c7d9fa1dd6c1a648ff9cf1f9c3643/0125159795v1.jpeg "Ein gejailbreaktes Smartphone oder Tablet sprengt die Vorgaben seines Betriebssystems. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/7c/ea7c29147b6c6767a07260f93cf5fca1/0125108618v1.jpeg "Mit Microsoft Intunes können Unternehmen sicherstellen, dass Inhalte, die mit Hilfe von Apple Intelligence generiert werden, nur innerhalb definierter Rahmenbedingungen verwendet werden. (Bild: © kozirsky - stock.adobe.com)")