Fast täglich liest man von gestohlenen Benutzerinformationen, Hackerangriffen oder Spion-Programmen. Selbst die Daten von US-Behörden, Journalisten oder die iPhones amerikanischer IT-Milliardäre wie Jeff Bezos sind anscheinend nicht mehr sicher.
Mit Pegasus ist eine iOS-Spyware berühmt geworden, die von Behörden weltweit eingesetzt wird. Dies sogar in weit größerem Umfang, als man anfangs dachte und neben dem Hersteller NSO sind noch weitere Anbieter aktiv. Manch iPhone-Besitzer fragt sich mittlerweile, ob die iOS-Plattform denn wirklich so viel sicherer ist als die Android-Plattform. Als Schutzmöglichkeiten denken viele Anwender wohl zuerst an einen Virenscanner, immer häufiger wird aber auch eine VPN-Software gekauft.
Die Haltung von Apple zu diesem Thema ist allerdings eindeutig: Virenscanner für das iOS seien Unsinn. Schon im März 2015 hatte Apple deshalb alle Antiviren-Apps rigoros aus dem App Store verbannt. Das hatte gute Gründe und ist keine Folge des " Reality Distortion Fields".
Virus Barrier und Avira Antivirus für iOS
Ein Blick zurück: Es ist nicht so, als hätte es nie Antivirensoftware für das iPhone und das iPad gegeben. Unter anderem hatten Intego und Avira Malware-Scanner für Apples Mobilsystem im Angebot. Ihr Wert war aber von Anfang an gering. Unter iOS sind Sicherheitstools nämlich durch das Sandboxing des Systems stark behindert. Dieses Schutzsystem schirmt Apps und das System vor den Zugriffen anderer Apps ab, also auch einen iOS-Virenscanner, der das System auf Malware scannen will. Auch Kaspersky hat den Sinn eines Virenscanners für iOS bestritten.
Eine Antivirensoftware ist also unter iOS weit weniger sinnvoll, als auf einem Windows oder Android-System. Sie könnte schließlich die Installation von Malware-Apps sowieso nicht verhindern, allenfalls nach vorhandener Malware-Apps suchen. Als iOS-Anwender kann man sich außerdem darauf verlassen, dass Apple den App Store frei von Malware hält – oder zumindest ebenso schnell reagiert wie ein Hersteller von Antiviren-Software.
Ein kleiner Schönheitsfehler bleibt: Ist eine App installiert, bleibt sie ungeprüft auf dem iPhone. Angesichts der sehr seltenen iOS-Malware-Apps spricht sich dies aber schnell herum und eine schädliche App bleibt nicht lange unentdeckt. Trotzdem hätten sich Antiviren-Apps im App Store vermutlich ganz gut verkauft: Es gibt einfach zu viele Windows-Anwender, die durch Viren-Attacken schon mal richtigen Ärger hatten. Vermutlich um auch diese Anwender zu überzeugen, verbannte Apple die Antivirensoftware aus dem App Store: Allein ihre Existenz widersprach schließlich dem Versprechen, iOS sei ein sicheres Betriebssystem.
Antivirensoftware für Android hat so gut wie jeder Antivirensoftware-Hersteller im Angebot – hier ist sie auch wirklich nötig. Android-Nutzer können nämlich problemlos Apps aus anderen Quellen installieren, selbst die App Stores von Amazon und Google Play sind nicht völlig frei von Schadsoftware. Google hat zwar bereits mit Google Play Protect einen eigenen Scanner eingeführt, laut Tests von AV-Test ist dieser Scanner aber keineswegs ausreichend.
Ein großer Vorteil von iOS: Apple liefert regelmäßig Sicherheitsupdates aus und unterstützt auch ältere Modelle sehr lange. So ist das neue System iOS 15 sogar noch mit dem iPhone 6S kompatibel. Viele Hersteller von Android-Handys liefern dagegen nur ein oder zwei Jahre Updates für ihr Gerät – das ohne Updates immer mehr Sicherheitslücken aufweist.
Jailbreak macht iPhones unsicher
Genau genommen gibt es zwei Methoden, wie man iOS-Apps ohne den App Store installiert: Unternehmen können auf ihre iOS-Geräte eigene Apps installieren, theoretisch auch Schadsoftware. Über diesen Weg ist ein Malware-Befall aber noch unwahrscheinlicher als per App Store. Völlig anders sieht es nach einem so genannten Jailbreak eines iOS-Gerätes aus: Nach diesem Betriebssystem-Eingriff ist eine freie Installation von Software möglich – leider auch die von Malware. Dezember 2015 trat beispielsweise der Trojaner TinyV auf, der sich über illegale Versionen von iOS-Spielen verbreitete. Grundsätzlich können wir deshalb einen Jailbreak nicht empfehlen. Eine App, die das iPhone auf einen Jailbreak überprüft, ist etwa die 3 Euro teure App iVerify.
Behörden stehen mit Tools wie Pegasus Überwachungs-Tools zur Verfügung, mit denen sie kompletten Zugriff auf ein iPhone erhalten. Dabei wird die Spionsoftware offenbar meist nur im Arbeitsspeicher vorgehalten, hinterlässt also kaum Spuren. Möglich ist dies oft erst nach einem Jailbreak, das Tool nutzt eine Datenverbindung um ein iPhone ferngesteuert zu "öffnen". Dann kann es unter Ausnutzung von Systemschwachstellen, Spyware installieren. Bekannt wurde dies durch das Abhören eines regierungskritischen Journalisten, dessen iPhone nachweislich gekapert wurde. Zumindest vor der NSA oder dem BND ist also auch ein iPhone nicht sicher, das gilt offenbar auch für anderen Behörden mit guten Kontakten zu den USA.
Das Prinzip könnte natürlich auch von versierten Hackern verwendet werden, setzt aber sehr hohes Fachwissen voraus. Ein durchschnittliches Handy eines Privatanwenders ist diese Mühe wohl einfach nicht wert. Traut man dem Frieden nicht, kann man sein iPhone übrigens mit einem Tool wie iMazing auf Pegasus-Befall prüfen.
Nutzerdaten werden von Apps mehr oder weniger offen ausgeforscht
Dass eine im App Store bezogene App plötzlich anfängt, Nutzerdaten zu verschlüsseln oder Daten löscht, ist unwahrscheinlich. Ein größeres Problem als Malware sind für den Heimanwender Apps, die Nutzerdaten ausspähen. Hier sind die Grenzen zwischen Spyware und Marktforschung oft fließend. Bei jedem Update hat Apple deshalb den Sicherheitsstatus des Systems weiter erhöht und den Schutz privater Daten verbessert. Was soziale Dienste wie WhatsApp aber auch Foto-Dienste fast schon selbstverständlich einfordern, ist ein Einblick in Ihr Adressbuch “um nach Freunden im Netzwerk zu suchen“. Sehr wichtig ist für Marktforscher übrigens die Ortungsfunktion, um Bewegungsdaten zu sammeln. Was mit diesen Kontaktdaten aber zusätzlich geschieht ist nicht immer ganz klar.
Folgerichtig ist das Auslesen des Adressverzeichnisses seit Jahren nur noch nach Bestätigung des Nutzers möglich. Einfach machtlos ist Apple aber, wenn eine Social-Media-App ausdrücklich um den Zugriff auf das Adressbuch bittet oder per GPS nahe Freunde anzeigen will. Hier ist beim Nutzer ganz einfach gesunder Menschenverstand gefragt. Der Dienst kann dann sofort eine Liste von Freunden, Kollegen oder Verwandten anzeigen, die den Dienst bereits nutzen.
Gut: Bei fast allen neueren Apps sieht man im App Store jetzt den Eintrag "Datenschutz" und kann sich schon vor der Installation über die Datenzugriffe der App informieren.
Browser als Schwachstelle
Safari ist wohl der kritischste Bereich des iOS, ist das Web doch eine große Gefahrenquelle. Ein Browser weist zwar immer wieder Sicherheitslücken auf, die Hacker für Angriffe nutzen könnten, in der Praxis ist die Gefahr aber gering. Sicherheitslücken konnte Apple bisher immer durch Sicherheitsupdates schließen, bevor es zu größeren Attacken kam.
Kaum eine Verteidigung hilft dagegen vor plumpen Javascript-Attacken, bei denen sich Betrüger als „BKA“ oder andere Behörde ausgeben und über ein Popup-Fenster Geld verlangen. Allerdings hat sich die Harmlosigkeit dieser so genannten Scareware längst herumgesprochen – man sollte die Popups einfach ignorieren. Download von Malware ist unter iOS so gut wie ungefährlich – kann man doch auf diese Weise keine Programme ausführen.
Gut: Seit iOS 9 unterstützt Safari die Integration von Content Blockern. Diese schützen nicht nur vor Ads sondern auch vor Trackern, Analytics- und Sharing-Funktionen. Über diese Schnittstelle könnte man aber nicht nur Werbung blocken, sondern auch den Schutz vor Spam-Seiten verbessern. Wie die Desktop-Version von Safari blockt die iOS-Version bereits bekannte Malware- und Phishing-Seiten – die Option „Betrugswarnung“ findet man in den Einstellungen von Safari. Malware- und Phishing-Seiten, auf deren Seite man per E-Mail oder Werbebanner gelockt wird, sind jedoch oft erst wenige Stunden alt. Kein Schutzsystem kann sie deshalb zuverlässig erkennen. Auch hier ist der Nutzer gefragt: Er muss einfach misstrauisch werden, wenn die heimische Sparkasse per E-Mail Anmeldedaten anfordert oder er angeblich gerade einen 7er-BMW gewonnen haben soll.
Messenger als Problem
Bei den letzten Sicherheitslücken von iOS spielte leider Apples Messenger immer wieder eine unrühmliche Rolle. Immer wieder gelang es Hackern, Schwachstellen in der Apple-App zu finden und für Angriffe auszunutzen. Apple hat zwar mit iOS 14 sein Chat-Programm stark abgesichert, weiterhin sollte aber für Nutzer eine merkwürdige Messenger-Nachricht ein Warnsignal sein. Auch iChat gilt unter Sicherheitsprofis als eher unsicher, viele empfehlen deshalb einen anderen Messenger wie Telegram zu verwenden.
SMS und Telefon: Lieber nicht zurückrufen
Was uns persönlich auf dem iPhone statt einer Antivirensoftware fehlt, ist eine einfache Sperrung von Telefonnummern: manuell und per Blocklist. Auf der Android-Plattform helfen hier Tools wie Calls Blacklist beim Abblocken von Gewinnspiel-Automaten und Energieberatern. Ist doch das iPhone nicht nur Surfgerät, sondern auch Telefon und Gebührenabzocke per SMS und Anruf eine immer größere Plage. Besser als jede Blocklist ist vermutlich aber simple Vorsicht: Erhält man eine unbekannte SMS oder einen unbekannten Telefonanruf, sollte man einfach nicht zurückrufen – ist es doch zu wahrscheinlich, dass für den Rückruf teure Telefongebühren anfallen. Nach unserer Meinung sind bei dieser Telefonie-Pest aber eher Telekom und Co die richtigen Ansprechpartner. Immerhin lassen sich seit iOS 7 bekannte Kontakte sperren. Haben Sie also einen verdächtigen Anruf erhalten, nehmen Sie die Nummer in Ihre Kontakte auf und sperren Sie anschließend den Anrufer
VPN: Sinnvoller als Antivirensoftware?
Es gibt außer Antivirensoftware aber noch andere iOS-Tools, die die Sicherheit eines iPhone verbessern. Um in einem Internet-Café sicher zu surfen, ist eine VPN-Lösung eine interessante Möglichkeit. Diese schützt wie eine zusätzliche Schutzschicht ein- und ausgehende Datenverbindungen. Das kostet allerdings den Betreiber des Servers Gebühren, kostenlose VPN-Dienste bieten deshalb meist nur wenige hundert MB an Datenvolumen.
Wobei sich hier übrigens der Kreis zur Antivirensoftware schließt: Immer mehr Antivirensoftwarehersteller bieten nämlich neben ihren Malware-Scannern auch VPN-Dienste an. Bei einigen Diensten ist mittlerweile sogar der Antivirenscanner kostenlos, aber der VPN-Dienst kostenpflichtig. Fast jeder Antivirensoftware-Hersteller hat mittlerweile eine VPN-App für iOS im Angebot.
Geht es einem um mehr Sicherheit, ist der Dienst von Cloudflare 1.1.1.1 eine interessante Lösung, Man kann hier zwar keinen Standort in den USA oder UK vortäuschen, dafür surft man sicherer und kostenlos.
Ein völlig anderes Thema ist VPN bei Firmen: Bei Firmen-Nutzern ist VPN längst Standard und ermöglicht dem Home Office-Nutzer sicheren Zugriff auf das Firmennetz.
Fazit
Apple erlaubt keine Antivirensoftware im App Store, das ist auch gerechtfertigt. Will man unterwegs mehr Datensicherheit, wäre als Zusatzversicherung eine VPN-Lösung ein Möglichkeit. Um das Erkennen von Bauernfänger-E-Mails und den Schutz seiner persönlichen Daten muss sich am Ende doch jeder Nutzer selbst kümmern - dies nimmt einem auch auf Mac und PC keiner ab.