Anzeige

Apple

Bild: dmontessi / Shutterstock.com

Mit geschlossenem Ökosystem und geschickter Kommunikation pflegt Apple das Image einer uneinnehmbaren Festung. Doch ist in Bezug auf Cybersicherheit niemand unangreifbar. „Was in Ihrem iPhone geschieht, bleibt in Ihrem iPhone”. 

Mit dieser Botschaft in großen weißen Buchstaben auf einer sich über 13 Stockwerke erstreckenden riesigen schwarzen Tafel begegnete Apple den Besuchern der diesjährigen CES in Las Vegas. Eine großangelegte Kommunikationsoperation, um für das eigene Ökosystem zu werben und sich als glühenden Verteidiger der Datensicherheit vorzustellen.

Keine drei Wochen später musste das Unternehmen jedoch eine gravierende Sicherheitslücke in FaceTime eingestehen. Anschließend wurde MacOSX von CookieMiner-Malware infiziert. Durch die Entdeckung einer Zero-Day-Sicherheitslücke in der neuen Version von macOS, Mojave, sowie die vor einigen Tagen vom Sicherheitsforscher Patrick Wardle bestätigte neue Zero-Day-Vulnerabilität des aktuellen und des noch zu veröffentlichenden macOS 10.15 Catalina, sind schon allein die ersten sechs Monate des Jahres 2019 Beweis genug, dass in Bezug auf Cybersicherheit niemand unangreifbar ist. Nicht einmal die Marke mit dem Apfel.

Der Mythos der Unangreifbarkeit von Apple

Tatsächlich wurde Apple lange Zeit als ein unangreifbares System wahrgenommen. Eine Annahme, die im Wesentlichen auf drei Gründen beruht. „In der Vergangenheit wurde Apple von Angriffen verschont, weil seine Nutzerbasis deutlich geringer war, als die von Microsoft. Dadurch wurde dem Apple-Ökosystem nur wenig Interesse gezollt. Zweitens bietet das «geschlossene» Ökosystem den Anschein von Kontrolle und Unangreifbarkeit. Und schließlich ist der Datenschutz bei Apple zu einem Verkaufsargument geworden, worüber intensiv kommuniziert wird, sodass sich der Gedankengang Apple = Sicherheit in den Köpfen der Anwender immer tiefer festsetzt “, so Uwe Gries, Country Manager DACH bei Stormshield.

Die Erfolgswelle der iPhones und MacBooks hat die Zahl der Apple-Benutzer allerdings in die Höhe schnellen lassen. Zudem weckt deren häufig mit VIPs und Entscheidungsträgern in Verbindung gebrachtes Profil zunehmend Begehrlichkeiten. „Cyberangriffe sind oft finanziell motiviert“, beobachtet Gries. Die Folge: die an den Apple-Produkten entdeckten Sicherheitslücken – wie die aktuellste, die traurigerweise an Vulnerabilitäten erinnert, die FruitFly (2007) und DevilRobber (2011 / 2014) zu Grunde lagen – vermehren sich zusehends und werden dann umso mehr von starkem Medienecho begleitet, wenn dadurch die Privatsphäre von bekannten Persönlichkeiten in Mitleidenschaft gezogen wird, wie seinerzeit im iCloud-Fall.

Im App Store wimmelt es von Spionen

Mittlerweile häufen sich die Behauptungen, wonach Mac-Nutzer doch nicht besser geschützt seien als Windows-Anwender. Ein Blick in die National Vulnerability Database genügt, um festzustellen, dass auch das Apple-Ökosystem seinen Anteil an den CVEs (Common Vulnerabilities and Exposures) hat.

Inzwischen zielt jeder dritte Angriff auf Mobiltelefone ab. Android bleibt zwar das am häufigsten attackierte Betriebssystem, doch auch iOS ist verwundbar. Vor CookieMiner 2019 gab es etwa noch die XCodeGhost Malware (infiziert wurden über 4000 Apps im App Store), die Spyware Pegasus, den Trojaner Acedeceiver und sogar die Ransomware KeRanger.

Apple-Nutzer als wichtigste Schwachstelle

„Die Betriebssysteme werden immer widerstandsfähiger. Die größte Schwachstelle ist heute oft der Nutzer selbst“, unterstreicht Gries. Dabei gäbe es einfache und effiziente Verhaltensweisen, die jeder befolgen kann, um die Risiken in Grenzen zu halten. „Wie alle Softwareanbieter beschäftigt Apple eigens Leute dafür, Sicherheitslücken durch Updates zu schließen. In puncto Cybersicherheit ist daher die wichtigste Verhaltensweise, regelmäßig Aktualisierungen vorzunehmen“, erinnert er. Weitere Empfehlungen sind, keine verdächtigen Anhänge herunterzuladen, sich für die Zwei-Faktor-Authentifizierung zu entscheiden und sichere Passwörter zu wählen und regelmäßig zu ändern. Und selbstverständlich nur Anwendungen zu installieren, deren Herkunft man kennt. „Man muss sie entweder vom Apple App Store herunterladen oder sie sich von der offiziellen Website des Softwareanbieters holen“, erläutert der Spezialist für Cybersicherheit. Um nicht einer Malware zum Opfer zu fallen, soll man die Identität des Softwareanbieters, die Kommentare und den Preis der App sorgfältig prüfen. „Es gilt das gleiche, wie beim Phishing“, fasst Gries zusammen. Wenn es zu schön ist, um wahr zu sein, ist es eine Falle!“

Die Risiken betreffen nun nicht mehr den reinen privaten Gebrauch. Mit der wachsenden Leistungsfähigkeit, neuen Funktionen und wirkungsvollen Marketingkampagnen gewinnen die verschiedenen Apple-Produkte auch im professionellen Umfeld Terrain.

Geeignete Sicherheitsmaßnahmen helfen, das Risikopotential dieser Clients im Unternehmensnetz zu verringern:

Eine Firewall schützt den Datenverkehr im Netz, indem sie Inhalte filtert, gefährliche Websites erkennt und sperrt, abnormales Verhalten der Clients im Netz blockiert. Verschlüsselungslösungen schützen Daten auf MacBooks, iPhones oder iPads gegen Man-in-the-middle-Attacken, Missbrauch und Datenverlust. Ob Nachlässigkeit, Böswilligkeit oder Industriespionage, zeitkritische oder sensible Informationen sind mittlerweile zu einem wichtigen Wettbewerbsfaktor für Unternehmen geworden und deren Diebstahl wird weithin unterschätzt.

Uwe Gries
Uwe Gries, Country Manager DACH bei Stormshield

www.stormshield.com

 


Weitere Artikel

Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.