
Smartphones und Tablets sind zentrale Elemente der Digitalisierung. Den Sicherheitseigenschaften dieser Produkte kommt daher eine besondere Bedeutung für einen sicheren digitalen Alltag zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher die allgemeinen Sicherheitseigenschaften und die Möglichkeiten zur sicheren Nutzung der Geräte und insbesondere der Betriebssysteme iOS und iPadOS untersucht. Die Prüfung bestätigt die Wirksamkeit der eingebetteten Sicherheitsfunktionen und kommt zu dem Ergebnis, dass die in handelsüblichen iPhones und iPads integrierten Applikationen für E-Mail, Kalender und Kontakte auch bei der Verarbeitung von Verschlusssachen der Kategorie „Nur für den Dienstgebrauch“ eine Ergänzung des bestehenden Portfolios sicherer mobiler Lösungen darstellen.
Arne Schönbohm: „Eine sichere Digitalisierung gelingt dann besonders gut, wenn bei der Entwicklung von IT-Produkten Informationssicherheit von Anfang an mitgedacht wird. Wir betrachten das vorliegende Prüfungsergebnis zur Plattformsicherheit der iOS- und iPadOS-Geräte als wichtigen Meilenstein. Die Freigabe von handelsüblichen Produkten für die Verarbeitung von Informationen mit besonderen Schutzbedarf ist ein Novum, aus dem sich zukünftig schnell und kostengünstig maßgeschneiderte mobile Lösungen für eine sichere Digitalisierung ableiten lassen.“
Ein maßgeblicher Faktor für die Sicherheit von iPhones und iPads ist das auf diesen Geräten installierte Apple-Betriebssystem iOS bzw. iPadOS. Apple hat einer unabhängigen Begutachtung zentraler Sicherheitsfunktionen des Betriebssystems zugestimmt und dafür eng mit dem BSI zusammengearbeitet. Die Prüfung durch das BSI erfolgte in Anlehnung an die Standards und die Methodik der international anerkannten Common Criteria.
Das nun vorliegende Prüfungsergebnis bestätigt die Wirksamkeit der in iOS und iPadOS-eingebetteten Sicherheitsmechanismen. Dies schließt auch die vom Hersteller vorinstallierten Anwendungen (sogenannte First-Party-Apps) für die Funktionen E-Mail, Kalender und Kontakte ein. Das BSI konnte aus diesem Prüfungsergebnis eine Freigabe der handelsüblichen iPhones und iPads für den staatlichen Einsatz durch die Behörden des Bundes ableiten. Dies betrifft auch die Verarbeitung von Verschlusssachen der Kategorie „Nur für den Dienstgebrauch“ (VS-NfD). Dazu sind Vorgaben des BSI hinsichtlich des Nutzerverhaltens, der sicheren Anbindung an Infrastrukturen durch ein Virtual Private Network (VPN) und der Verwendung eines Mobile Device Management Systems (MDM) einzuhalten.
Anknüpfend an dieses Ergebnis hat das BSI mit Apple eine Fortführung dieser Zusammenarbeit vereinbart. Zukünftige Versionen von iOS und iPadOS werden nun regelmäßig einer Prüfung durch das BSI unterzogen. Darüber hinaus ist mit Blick auf Sicherheit im Bereich der mobilen IT ebenfalls eine verstärkte Kooperation zwischen Apple und dem BSI geplant. Erste Folgeentwicklungen für den Einsatz im behördlichen Bereich sollen noch im Jahr 2022 abgeschlossen werden.
Fachartikel

Sind Daten Ihr schwächstes Glied?

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
