Apple
02.04.2020
Apple-Geräte
1. Teil: „Wie sicher sind Mac, iPhone und Co. wirklich?“

Wie sicher sind Mac, iPhone und Co. wirklich?

Autor:
iPhone mit Kette und SchlossiPhone mit Kette und SchlossiPhone mit Kette und Schloss
Billion Photos /  shutterstock.com
Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei.
Die Unangreifbarkeit von Macs ist Stoff für Legenden, die in etwa so gehen: Während Windows-Nutzer sich mit Viren, Würmern und Trojanern herumschlagen müssen, lehnen sich Apple-Nutzer entspannt vor ihren Rechnern zurück.
Doch mit dem rasanten Anstieg von fingierten Mails mit Schadsoftware und organisierter Cyberkriminalität in den letzten Jahren gerät der Mythos der Macs und iPhones ins Wanken.

Das geschlossene System als Sicherheitsprinzip

Der Sicherheit der Betriebssysteme macOS und iOS liegt ein einfaches Prinzip zugrunde: ein geschlossenes System, in dem Apple vorgibt, welche Hard- und Software verwendet wird.
Windows und Android, Googles Betriebssystem für mobile Geräte, verfolgen hingegen einen offenen Ansatz. Jeder kann solche Systeme selbst konfigurieren oder dafür Software entwickeln und verbreiten. Das bedeutet mehr Freiheit, aber auch mehr Risiko. Während Windows also die Tore immer etwas offen hielt und mitunter auch Bedrohungen hereinließ, verschanzten sich Apple-Nutzer hinter hohen Mauern.
Doch diese Mauern haben auch ihre Lücken. Das wurde beispielsweise 2017 deutlich, als in der macOS-Version "High Sierra" eine schwere Sicherheitslücke aufgedeckt wurde. Dadurch konnte sich jeder mit Leichtigkeit einen Admin-Zugang verschaffen - sogar ohne Programmierkenntnisse oder spezielle Software.

macOS vermehrt im Visier von Angriffen

Neben der Sicherheit eines geschlossenen Systems konnten sich Mac-Nutzer in der Vergangenheit außerdem vor allem auf eines verlassen: Cyberkriminelle konzentrierten sich auf Windows. «Macs waren schon immer auch angreifbar, nur bot Windows das einfachere und größere Ziel», erklärt Kai Schwirzke vom Fachmagazin Mac & i.

Das hat damit zu tun, dass Windows eine wesentlich größere Verbreitung als macOS hat. Mehr Nutzer bedeuten für Kriminelle mehr potenzielle Opfer. Da die Verbreitung von Macs in den vergangenen Jahren aber zugenommen hat, rücken sie nun auch häufiger in den Fokus. "Wir stellen fest, dass vermehrt auch gezielte Angriffe gegen macOS ausgeführt werden", so Schwirzke.

Auf dem Adware-Auge blind

Der US-amerikanische Anti-Malware-Hersteller Malwarebytes hat in seinem Jahresreport [PDF] im Jahr 2019 einen Anstieg der Bedrohungen für Mac-Systeme von mehr als 400 Prozent festgestellt. Nach Angaben der Sicherheitsexperten seien die integrierten Sicherheitssysteme von macOS besonders bei Adware blind. Adware zeigt nicht nur Werbung an und übermittelt oft unbemerkt Nutzerdaten, sondern kann zugleich als Einfallstor für Angriffe dienen.
Dem mobilen Apple-Betriebssystem iOS sollte man ebenfalls nicht blind vertrauen. Selbst Apps aus dem Appstore, die von Apple auf ihre Sicherheit geprüft werden, können Schädlinge enthalten, wie Schwirzke erklärt: "Bei den Millionen Zeilen von Code der Apps, die vom Appstore geprüft werden müssen, ist es unmöglich auszuschließen, dass mal schädlicher Code unbemerkt durchschlüpft."
Schwirzke empfiehlt deshalb, bei den Berechtigungen einer App genau aufzupassen. Eine App mit Kochrezepten braucht zum Beispiel keinen Zugriff auf Adressbuch oder Mikrofon.
2. Teil: „Der Apple-Mythos als größtes Sicherheitsrisiko“

Der Apple-Mythos als größtes Sicherheitsrisiko

Die größte Gefahr jedoch ist der Apple-Mythos selbst. Im Glauben an die Unverwundbarkeit von macOS und iOS sind Apple-Nutzer oft unvorsichtig. "Bei Apple gilt genau wie bei anderen Herstellern: Die größte Schwachstelle ist der Mensch", warnt David Bothe vom Institut für Internet-Sicherheit.
Besonders Phishing-Mails stellen eine Gefahr dar und werden mittlerweile genau auf Apple-Nutzer abgestimmt. So warnte das Computer-Notfallteam (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) etwa im Februar 2019 vor einer E-Mail, die vorgab, vom Apple Support zu stammen. Hinter dem Link in der Nachricht verbarg sich aber der Erpressungs-Trojaner Emotet.
Bothe rät daher auch Apple-Nutzern unbedingt, eine gesunde Portion Skepsis zu behalten. "E-Mails mit Handlungsaufforderungen sollten immer kritisch hinterfragt werden. Klicken Sie keine Links, wenn Sie nicht hundertprozentig sicher sind." Auch E-Mail-Anhänge von Unbekannten sollten Empfänger nicht öffnen.

mehr zum Thema