Schwachstelle: Große Beliebtheit Das iPhone von Apple als Sicherheitsrisiko für Unternehmen

Autor / Redakteur: Christian Vogt, Fortinet / Stephan Augsten

Das iPhone wird in Deutschland immer populärer, die Zahl der Besitzer ist in den vergangenen Monaten rasant angestiegen. Dies liegt nicht zuletzt daran, dass die Deutsche Telekom im November 2010 das Exklusiv-Verkaufsrecht verlor. Mit der Verbreitung der iPhones steigt aber auch die Gefahr, auch wenn es bislang nur eine Handvoll verschiedener Malware-Familien gibt.

Firmen zum Thema

Spyware für das iPhone wird voraussichtlich zum einem der größten mobilen Sicherheitsrisiken avancieren.
Spyware für das iPhone wird voraussichtlich zum einem der größten mobilen Sicherheitsrisiken avancieren.
( Archiv: Vogel Business Media )

Der Grund, warum besonders iPhones in letzter Zeit von Malware, also Schaden-anrichtender Software, attackiert werden, liegt in der großen Popularität von Smartphones im Allgemeinen. Für Cyberkriminelle werden sie dadurch zur Goldmine.

Die Erfolgsgeschichte des App Store von Apple kann so eines Tages zu Missbrauch oder dem unbeabsichtigten Einschleusen von Malware in die iPhone-Community führen. Dies ist bereits vor einiger Zeit mit den Plattformen von Symbiann und Android geschehen, für die einige „bösartige“ Anwendungen unabsichtlich entwickelt wurden.

Bereits ein einzelnes Malware-Sample kann eine weitreichende Infektion auslösen. Beispielsweise haben die Würmer CommWarrior und Yxes auf der Symbian-Platform unzählige Handy-Schadenseinheiten verbreitet. Durch die große Beliebtheit des iPhones könnte der Schaden vermutlich noch größer ausfallen, als bei den anderen Plattformen.

Schneller Internetzugang als Sicherheitsproblem

Das iPhone enthält in der Regel wichtige persönliche Informationen wie Fotos, Kontaktdatenbanken, mögliche Kreditkartendetails, Bankinformationen, E-Mail-Korrespondenz, Adressen und ähnliches. Außerdem verbindet es den User mit hunderten von Internet-Applikationen.

Sobald sich eine Handy-Spyware im iPhone festgesetzt hat, sind diese persönlichen Daten nicht mehr sicher. Malware kann Telefongespräche anzapfen, SMS/MMS und E-Mails aufzeichnen, Telefongespräche abhören, Fotos aufnehmen sowie Kontakte und Log-Aktivitäten herunterladen. Wenn ein Schadcode wie der Eeki-Wurm dann auch noch Online-Banking-Legitimierungen stehlen kann, ist der potentielle Schaden ist immens.

Der einfache und schnelle Internetzugang des iPhone steigert zusätzlich die Anziehungskraft für Malware. Laut AdMob, einem der weltweit größten mobilen Werbenetzwerke, kommen 40 Prozent aller Online-Werbeanfragen von iPhones (Stand Mai 2010). Dies macht das iPhone anfällig für ein breites Feld von Internet-Schwachstellen, da Malware von infizierten oder schädlichen Websites heruntergeladen werden kann. Und die Folgen einer Infiltrierung des Smartphones sind für den Besitzer oftmals nicht nur unerfreulich, sondern vor allem kostspielig.

Inhalt

  • Seite 1: Schneller Internetzugang als Sicherheitsproblem
  • Seite 2: iPhone Jailbreak öffnet Malware die Tür
  • Seite 3: Wie kann ich mein iPhone sicher nutzen?

iPhone Jailbreak öffnet Malware die Tür

Im Sommer 2010 sorgte bereits eine Sicherheitslücke, die einen Jailbreak am iPhone zuließ, für große Aufregung. Die Geräte ließen sich per Internet knacken und modifizieren, um nicht genehmigte Software zu nutzen.

Durch diese Lücke konnte jedoch auch Malware auf das iPhone gelangen. Erst mit Verzögerung gelang es Apple, dieses Leck, von dem auch iPad und iPod touch betroffen waren, zu schließen.

Ein iPhone mit Jailbreak ist generell anfälliger für externe Eingriffe. So könnte ein Tool, das anfällige iPhones hackt, zum Beispiel einfach in einem Ausstellungscomputer in einem Geschäft installiert werden.

Bewegen sich nun iPhones innerhalb der Reichweite des Netzwerks, so ließen sie sich nach Daten durchsuchen. Oder ein Hacker sitzt im Internetcafé und scannt mit seinem Laptop sämtliche Apple-Smartphones, die sich innerhalb des Wi-Fi-Netzwerks befinden.

Noch vieles im Dunkeln

Da die genaue Bedrohung der Handy-Malware und die Intentionen der Cyberkriminellen noch weitgehend unerforscht sind, ist besondere Vorsicht geboten. Statistiken zu Handy-Schadcodes sind häufig nicht aussagekräftig, da die Zahlen unterschiedlich von den einzelnen Betreibern und Ländern erfasst werden. Außerdem spielt auch die Definition von „bösartigen“ Anwendungen (Malware) eine Rolle.

Es ist möglich, dass die bis jetzt erkannten Schadcodes erst die Spitze des Eisbergs sind. Immer wieder entdeckt Fortinet Malware, die bereits seit einiger Zeit in Umlauf ist – aber bis jetzt nicht durch die Software der Antivirus-Firmen aufgedeckt wurde.

Es ist extrem schwierig Handy-Malware-Samples zu finden, da sich diese auf Netzwerken entwickeln, die nicht auf einem IP-Protokoll basieren und von Telekommunikations-Betreibern kontrolliert werden. Hinzu kommt, dass Handy-Nutzer Malware oftmals nicht an die Betreiber oder Sicherheitsfirmen melden.

Inhalt

  • Seite 1: Schneller Internetzugang als Sicherheitsproblem
  • Seite 2: iPhone Jailbreak öffnet Malware die Tür
  • Seite 3: Wie kann ich mein iPhone sicher nutzen?

Wie kann ich mein iPhone sicher nutzen?

Nutzen Sie die Auto-Lock Funktion und geben Sie ein Passwort zur Reaktivierung des Bildschirms ein. Öffnen Sie keine unbekannten SMS oder MMS. Wenn Sie das iPhone privat für E-Mail Korrespondenz nutzen, stellen Sie sicher, dass der Secure Sockets Layer (SSL) Schutz aktiviert ist. SSL verschlüsselt die vom iPhone verschickten oder eingehenden E-Mails und schützt Sie so vor Eingriffen von außen.

Informieren Sie sich außerdem eingehend, bevor Sie eine unbekannte Applikation herunterladen, indem Sie zum Beispiel die Kommentare anderer User dazu ansehen oder die App online auf Viren prüfen. Installieren Sie ein Antivirus-Programm auf Ihrem iPhone und sehen Sie sich regelmäßig den Report an.

Verbinden Sie Ihr iPhone nicht mit einem infizierten Computer und lassen Sie Antivirus-Software Ihren PC oder Laptop scannen, um sicherzugehen, dass er frei von Malware ist, bevor Sie Ihr iPhone für eine Synchronisation damit verbinden. Wenn Sie Ihr iPhone mit einem Hochgeschwindigkeits-WLAN-Netzwerk verbinden, nutzen Sie Wi-Fi Protected Access oder ein anderes WLAN Sicherheitsprotokoll.

Der Wi-Fi Support des iPhones unterstützt Sie bei den grundsätzlichen Sicherheitseinstellungen für WLAN-Netze. Generell sollten Sie für Ihren iPhone Browser, in der Regel „Safari“, die Einstellung „Pop-ups blockieren“ wählen. Clickt man auch unbeabsichtigt auf einen Pop-up, kann der geöffnete Link das iPhone für Malware öffnen.

Melden Sie verdächtige Aktivitäten ihrem Betreiber, ihrer Bank, Verbrauchergruppen, Antivirus-Firmen oder, im schlimmsten Fall, der nächsten Polizeistation. Je mehr die Nutzer sich der Thematik bewusst werden, desto eher kann gegen diese Kriminalität vorgegangen werden.

Spyware – die Gefahr der Zukunft

Fortinets FortiGuard Threat Response Team vermutet, dass die nächsten Malwares für iPhones wahrscheinlich Spyware sein werden, da sie in erster Linie die persönlichen Daten der Nutzer anvisiert. Eben Datenschutz wird oftmals von Endverbrauchern und Sicherheitsunternehmen vernachlässigt.

Spyware ist normalerweise für den Nutzer nicht sichtbar und wird dazu verwendet, Computeraktivitäten zu überprüfen und persönliche Informationen zu sammeln. Daraus können Cyberkriminelle einen direkten Nutzen ziehen, wenn beispielsweise Bank- und Kontodaten abgegriffen werden. Aber auch Telefonnummern, Standorte, Dokumente, Bilder etc. sind von Wert, denn sie lassen sich verkaufen und für andere Zwecke nutzen.

Fortinet beobachtet aktuell einen starken Anstieg der neuen Handy-Spyware. Diese Steigerung beeinflusst alle Plattformen: iPhones, Symbiann oder Windows Handys. Seit März 2009 hat das FortiGuard-Team daher bereits für neun neue Handy-Malware-Familien eine Aufspürfunktion hinzugefügt. Damit ist Fortinet einer der Ersten, die dies anbieten.

Christian Vogt ist Regional Director Germany & Netherlands bei Fortinet.

Mit einem neuen Kompendium bildet Security-Insider.de das Thema „Mobile Security“ im handlichen DIN-A5-Format ab. Auf 60 Seiten haben wir die wichtigsten Online-Beiträge zu den mobilen Betriebssystemen Android, Blackberry OS, iOS und Windows Phone 7 gesammelt und aufbereitet. Im Fokus stehen dabei vor allem die verschiedenen Sicherheitskonzepte. Registrierte Online-Leser von Security-Insider.de erhalten das Kompendium zur Smartphone-Sicherheit wie immer kostenlos.

Inhalt

  • Seite 1: Schneller Internetzugang als Sicherheitsproblem
  • Seite 2: iPhone Jailbreak öffnet Malware die Tür
  • Seite 3: Wie kann ich mein iPhone sicher nutzen?

(ID:2051250)