02.04.2020
Apple-Geräte
1. Teil: „Wie sicher sind Mac, iPhone und Co. wirklich?“
Wie sicher sind Mac, iPhone und Co. wirklich?
Autor: dpa
Billion Photos / shutterstock.com
Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei.
Die Unangreifbarkeit von Macs ist Stoff für Legenden, die in etwa so gehen: Während Windows-Nutzer sich mit Viren, Würmern und Trojanern herumschlagen müssen, lehnen sich Apple-Nutzer entspannt vor ihren Rechnern zurück.
Doch mit dem rasanten Anstieg von fingierten Mails mit Schadsoftware und organisierter Cyberkriminalität in den letzten Jahren gerät der Mythos der Macs und iPhones ins Wanken.
Das geschlossene System als Sicherheitsprinzip
Der Sicherheit der Betriebssysteme macOS und iOS liegt ein einfaches Prinzip zugrunde: ein geschlossenes System, in dem Apple vorgibt, welche Hard- und Software verwendet wird.
Windows und Android, Googles Betriebssystem für mobile Geräte, verfolgen hingegen einen offenen Ansatz. Jeder kann solche Systeme selbst konfigurieren oder dafür Software entwickeln und verbreiten. Das bedeutet mehr Freiheit, aber auch mehr Risiko. Während Windows also die Tore immer etwas offen hielt und mitunter auch Bedrohungen hereinließ, verschanzten sich Apple-Nutzer hinter hohen Mauern.
Doch diese Mauern haben auch ihre Lücken. Das wurde beispielsweise 2017 deutlich, als in der macOS-Version "High Sierra" eine schwere Sicherheitslücke aufgedeckt wurde. Dadurch konnte sich jeder mit Leichtigkeit einen Admin-Zugang verschaffen - sogar ohne Programmierkenntnisse oder spezielle Software.
macOS vermehrt im Visier von Angriffen
Neben der Sicherheit eines geschlossenen Systems konnten sich Mac-Nutzer in der Vergangenheit außerdem vor allem auf eines verlassen: Cyberkriminelle konzentrierten sich auf Windows. «Macs waren schon immer auch angreifbar, nur bot Windows das einfachere und größere Ziel», erklärt Kai Schwirzke vom Fachmagazin Mac & i.
Das hat damit zu tun, dass Windows eine wesentlich größere Verbreitung als macOS hat. Mehr Nutzer bedeuten für Kriminelle mehr potenzielle Opfer. Da die Verbreitung von Macs in den vergangenen Jahren aber zugenommen hat, rücken sie nun auch häufiger in den Fokus. "Wir stellen fest, dass vermehrt auch gezielte Angriffe gegen macOS ausgeführt werden", so Schwirzke.
Das hat damit zu tun, dass Windows eine wesentlich größere Verbreitung als macOS hat. Mehr Nutzer bedeuten für Kriminelle mehr potenzielle Opfer. Da die Verbreitung von Macs in den vergangenen Jahren aber zugenommen hat, rücken sie nun auch häufiger in den Fokus. "Wir stellen fest, dass vermehrt auch gezielte Angriffe gegen macOS ausgeführt werden", so Schwirzke.
Auf dem Adware-Auge blind
Der US-amerikanische Anti-Malware-Hersteller Malwarebytes hat in seinem Jahresreport [PDF] im Jahr 2019 einen Anstieg der Bedrohungen für Mac-Systeme von mehr als 400 Prozent festgestellt. Nach Angaben der Sicherheitsexperten seien die integrierten Sicherheitssysteme von macOS besonders bei Adware blind. Adware zeigt nicht nur Werbung an und übermittelt oft unbemerkt Nutzerdaten, sondern kann zugleich als Einfallstor für Angriffe dienen.
Dem mobilen Apple-Betriebssystem iOS sollte man ebenfalls nicht blind vertrauen. Selbst Apps aus dem Appstore, die von Apple auf ihre Sicherheit geprüft werden, können Schädlinge enthalten, wie Schwirzke erklärt: "Bei den Millionen Zeilen von Code der Apps, die vom Appstore geprüft werden müssen, ist es unmöglich auszuschließen, dass mal schädlicher Code unbemerkt durchschlüpft."
Schwirzke empfiehlt deshalb, bei den Berechtigungen einer App genau aufzupassen. Eine App mit Kochrezepten braucht zum Beispiel keinen Zugriff auf Adressbuch oder Mikrofon.
2. Teil: „Der Apple-Mythos als größtes Sicherheitsrisiko“
Der Apple-Mythos als größtes Sicherheitsrisiko
Die größte Gefahr jedoch ist der Apple-Mythos selbst. Im Glauben an die Unverwundbarkeit von macOS und iOS sind Apple-Nutzer oft unvorsichtig. "Bei Apple gilt genau wie bei anderen Herstellern: Die größte Schwachstelle ist der Mensch", warnt David Bothe vom Institut für Internet-Sicherheit.
Besonders Phishing-Mails stellen eine Gefahr dar und werden mittlerweile genau auf Apple-Nutzer abgestimmt. So warnte das Computer-Notfallteam (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) etwa im Februar 2019 vor einer E-Mail, die vorgab, vom Apple Support zu stammen. Hinter dem Link in der Nachricht verbarg sich aber der Erpressungs-Trojaner Emotet.
Bothe rät daher auch Apple-Nutzern unbedingt, eine gesunde Portion Skepsis zu behalten. "E-Mails mit Handlungsaufforderungen sollten immer kritisch hinterfragt werden. Klicken Sie keine Links, wenn Sie nicht hundertprozentig sicher sind." Auch E-Mail-Anhänge von Unbekannten sollten Empfänger nicht öffnen.
Swissbit
Speicherkarten mit Lizenzschutz-Vorbereitung
Die Swissbit-Speicherkarten der neuen Serie PS-66(u) unterstützen die Out-of-the-box-Nutzung der CodeMeter-Technologie für Softwareschutz und Lizenzverwaltung von Wibu-Systems.
>>
Auktion
136.000 Euro für ein altes iPhone
In den USA wurden Apple-Produkte und Devotionalien zu teilweise gewaltigen Summen versteigert. Eine von Steve Jobs signierte Visitenkarte brachte 167.000 Euro.
>>
WWDC 24
Apple Worldwide Developers Conference ab 10. Juni 2024
Apple informiert, dass die Worldwide Developers Conference (WWDC) vom 10. bis 14. Juni 2024 online stattfindet. Für Entwickler und Studierende wird es am Eröffnungstag die Möglichkeit geben, persönlich bei einer speziellen Veranstaltung im Apple Park mit dabei zu sein.
>>
Wisej
.NET Server als kostenlose Express Edition
Das Web-Framework Wisej.NET führt ab dem 1. Mai 2024 ein neues Lizenzmodell ein: Mit Wisej.NET Server Express wird dann eine neue kostenlose Einstiegsversion angeboten.
>>