Ist das Apple-Ökosystem wirklich unangreifbar?

Mit seinem geschlossenen Ökosystem und geschickter Kommunikation geniesst Apple das Image einer uneinnehmbaren Festung. Doch die erste sechs Monate des Jahres zeigen, in Bezug auf Cybersicherheit ist niemand unangreifbar.

Ist das Apple-Ökosystem wirklich unangreifbar?
Uwe Gries, Country Manager DACH bei Stormshield (Bildquelle: Quelle: Stormshield)

„Was in Ihrem iPhone geschieht, bleibt in Ihrem iPhone“. Mit dieser Botschaft in großen weißen Buchstaben auf einer sich über 13 Stockwerke erstreckenden riesigen schwarzen Tafel begegnete Apple den Besuchern der diesjährigen CES in Las Vegas. Bedauerlicherweise musste das Unternehmen keine drei Wochen später eine gravierende Sicherheitslücke in FaceTime eingestehen. Anschließend wurde MacOSX von CookieMiner-Malware infiziert. Durch die Entdeckung einer Zero-Day-Sicherheitslücke in der neuen Version von macOS, Mojave, sowie die vor einigen Tagen vom Sicherheitsforscher Patrick Wardle bestätigte neue Zero-Day- Vulnerabilität des aktuellen und des noch zu veröffentlichenden macOS 10.15 Catalina, sind schon allein die ersten sechs Monate des Jahres 2019 Beweis genug, dass in Bezug auf Cybersicherheit niemand unangreifbar ist.

*Der Mythos der Unangreifbarkeit von Apple*

Tatsächlich wurde Apple lange Zeit als ein unangreifbares System wahrgenommen. Eine Annahme, die im Wesentlichen auf drei Gründen beruht. „In der Vergangenheit wurde Apple von Angriffen verschont, weil seine Nutzerbasis deutlich geringer war, als die von Microsoft. Dadurch wurde dem Apple-Ökosystem nur wenig Interesse gezollt. Zweitens bietet das geschlossene Ökosystem den Anschein von Kontrolle und Unangreifbarkeit. Und schließlich ist der Datenschutz bei Apple zu einem Verkaufsargument geworden, worüber intensiv kommuniziert wird, sodass sich der Gedankengang Apple = Sicherheit in den Köpfen der Anwender immer tiefer festsetzt „, so Uwe Gries, Country Manager DACH bei Stormshield.

Die Erfolgswelle der iPhones und MacBooks hat die Zahl der Apple-Benutzer allerdings in die Höhe schnellen lassen. Zudem weckt deren häufig mit VIPs und Entscheidungsträgern in Verbindung gebrachtes Profil zunehmend Begehrlichkeiten. „Cyberangriffe sind oft finanziell motiviert“, beobachtet Gries. Die Folge: die an den Apple-Produkten entdeckten Sicherheitslücken – wie die aktuellste, die traurigerweise an Vulnerabilitäten erinnert, die FruitFly (2007) und DevilRobber (2011 / 2014) zu Grunde lagen – vermehren sich zusehends und werden dann umso mehr von starkem Medienecho begleitet, wenn dadurch die Privatsphäre von bekannten Persönlichkeiten in Mitleidenschaft gezogen wird, wie seinerzeit im iCloud-Fall.

*Im App Store wimmelt es scheinbar von Spionen*

Mittlerweile häufen sich die Behauptungen, wonach Mac-Nutzer doch nicht besser geschützt seien als Windows-Anwender. Ein Blick in die National Vulnerability Database genügt, um festzustellen, dass auch das Apple-Ökosystem seinen Anteil an den CVEs (Common Vulnerabilities and Exposures) hat.

Im Bereich der Betriebssysteme für mobile Geräte bleibt Android zwar das am häufigsten attackierte OS, doch auch iOS ist verwundbar. Vor CookieMiner 2019 gab es etwa noch die XCodeGhost Malware (infiziert wurden über 4000 Apps im App Store), die Spyware Pegasus, den Trojaner Acedeceiver und sogar die Ransomware KeRanger.

*Nutzer als wichtigste Schwachstelle*

„Die Betriebssysteme werden immer widerstandsfähiger. Die größte Schwachstelle ist heute oft der Nutzer selbst“, unterstreicht Gries. Dabei gäbe es einfache und effiziente Verhaltensweisen, die jeder befolgen kann, um die Risiken in Grenzen zu halten. „Wie alle Softwareanbieter beschäftigt Apple eigens Leute dafür, Sicherheitslücken durch Updates zu schließen. Die wichtigste Verhaltensweise wäre also, regelmäßig die vom Hersteller zur Verfügung gestellten Aktualisierungen vorzunehmen“, erinnert er.

Weitere Empfehlungen sind, keine verdächtigen Anhänge herunterzuladen, sich für die Zwei-Faktor-Authentifizierung zu entscheiden und sichere Passwörter zu wählen und regelmäßig zu ändern. Und selbstverständlich nur Anwendungen zu installieren, deren Herkunft man kennt. „Man muss sie entweder vom Apple App Store herunterladen oder sie sich von der offiziellen Website des Softwareanbieters holen“, erläutert der Spezialist für Cybersicherheit. Um nicht einer Malware zum Opfer zu fallen, soll man die Identität des Softwareanbieters, die Kommentare und den Preis der App sorgfältig prüfen. „Es gilt das gleiche, wie beim Phishing“, fasst Gries zusammen. Wenn es zu schön ist, um wahr zu sein, ist es eine Falle!“

Die Risiken betreffen nun nicht mehr den reinen privaten Gebrauch. Mit der wachsenden Leistungsfähigkeit, neuen Funktionen und wirkungsvoller Kommunikation gewinnen die verschiedenen Apple-Produkte auch im professionellen Umfeld Terrain. Geeignete Sicherheitsmaßnahmen helfen, das Risikopotential dieser Clients im Unternehmensnetz zu verringern:

– Eine Firewall wie Stormshield Network Security schützt den Datenverkehr im Netz, indem sie Inhalte filtert, gefährliche Websites erkennt und sperrt, abnormales Verhalten der Clients im Netz blockiert.
– Verschlüsselungslösungen wie Stormshield Data Security schützen Daten auf MacBooks, iPhones oder iPads gegen Man-in-the-middle-Attacken, Missbrauch und Datenverlust. Ob Nachlässigkeit, Böswilligkeit oder Industriespionage, zeitkritische oder sensible Informationen sind mittlerweile zu einem wichtigen Wettbewerbsfaktor für Unternehmen geworden und deren Diebstahl wird weithin unterschätzt.

Weltweit benötigen Unternehmen, Regierungsinstitutionen und Verteidigungsbehörden zuverlässige Partner, die sie auf dem Weg des digitalen Wandels begleiten und die Cybersicherheit ihrer Einrichtungen, Nutzer und Daten sicherstellen. Die auf höchster europäischer Ebene zertifizierten Stormshield-Technologien (EU Restricted, NATO Restricted, Common Criteria EAL3+/EAL4+, Qualifikationen und Gütesiegel der ANSSI) sind die richtige Antwort auf IT- und OT-Risiken und um Ihre Geschäftstätigkeit zu schützen. Dank der Stormshield-Sicherheitslösungen können sich Unternehmen voll und ganz auf ihr Geschäft konzentrieren, ohne sich Sorgen machen zu müssen.

Firmenkontakt
Stormshield
Uwe Gries
Konrad-Zuse-Platz 8
81829 München
+49 89 809135783
press@sabcommunications.net
https://www.stormshield.com

Pressekontakt
SAB Communications snc
Silvia Amelia Bianchi
Via della Posta 16
6934 Bioggio
+41 91 2520216
press@sabcommunications.net
https://sabcommunications.net

Schreib einen Kommentar