Noch immer hält sich hartnäckig das Gerücht, Apple-Geräte wären inhärent weniger anfällig für Viren und sonstige Cyberangriffe als Windows-PCs oder Android-Smartphones bzw. -Tablets. Erklären lässt sich diese Einschätzung vor allem aufgrund der jeweiligen Nutzerbasis – für Angreifer bieten sich im Hinblick auf Windows- und Android-Anwender schlicht viel mehr potenzielle Ziele, was eine deutlich höhere Anzahl von Sicherheitsvorfällen nach sich zieht. In der medialen Berichterstattung führt dies zu einem verzerrten Bild. Während Nutzer ständig von Sicherheitslücken bei den Microsoft- und Google-Produkten erfahren, kommt die Apple-Software mit einer weißen Weste davon. Dass diese Wahrnehmung Auswirkungen hat, zeigt sich an dem Ungleichgewicht der Aufmerksamkeit, die den verschiedenen Betriebssystemen geschenkt wird.
Apple selbst stärkt das Image als „sichere Alternative“: So herrschen etwa im App-Store für das iPhone wesentlich strengere Qualitäts- und Sicherheitskriterien als im Google-Store für Android-Geräte. Auch in Sachen individueller Anpassung sind die Apple-Betriebssysteme wesentlich eingeschränkter als die Konkurrenz. Solche Vorkehrungen sollen sicherstellen, dass alle Anwendungen nur im Sinne des Entwicklers genutzt werden und keine unvorhergesehenen Sicherheitslücken entstehen. Fraglos erhöhen derartige Regeln den Schutz vor Schadsoftware – es wäre jedoch fahrlässig anzunehmen, macOS und iOS könnten keine Viren bekommen.
Unnötige Berechtigungen deaktivieren
Auch wenn Apple-Nutzer daran gewöhnt sind, dass ihre neuen Geräte „out of the box“ optimal funktionieren, lohnt es sich also, einen Blick in die Einstellungen zu werfen und einige Anpassungen vorzunehmen. Zwar bieten die Betriebssysteme des Herstellers mittlerweile von Haus aus ein verhältnismäßig hohes Maß an Transparenz und Kontrolle über die eigenen Daten, doch wer Wert auf Datenschutz und -sicherheit legt, sollte trotzdem selbst nachbessern. Um die eigene Privatsphäre zu maximieren und das Risiko für unbefugte Zugriffe oder ähnliches zu minimieren, genügen glücklicherweise schon wenige Änderungen in den Optionen. Im Folgenden sollen einige Beispiele anhand der aktuellen iOS Version (iOS 14) veranschaulicht werden.
Als erster Schritt ist grundsätzlich eine Begrenzung des Ad-Trackings zu empfehlen. Hierzu kann in den Datenschutzeinstellungen einfach die Option „Personalisierte Werbung“ deaktiviert werden. Auch die unter „Analyse und Verbesserungen“ zusammengefassten Funktionalitäten können bedenkenlos ausgeschaltet werden. Das Gleiche gilt zudem für die standardmäßig aktivierten Ortungsdienste. Unter den Einstellungen für diese sind sämtliche Systemdienste einzeln auswählbar. Besonders bei den Optionen „Ortsabhängige Hinweise“, „Ortsabhängige Vorschläge“, „Wichtige Orte“ sowie „In der Nähe beliebt“ kann die Deaktivierung durchaus sinnvoll sein. Von ihnen geht zwar kein ernsthaftes Risiko aus, jedoch sind sie auch nicht wirklich für die Nutzung des iPhones notwendig. Wem die eigene Privatsphäre besonders wichtig ist, kann also problemlos auf diese Features verzichten. Von den diversen Ortungsdiensten sollten lediglich drei auf jeden Fall aktiviert bleiben, um wichtige Funktionen zu garantieren: Benachrichtigungen, wenn eine App den Standort verwendet, Notruf und SOS sowie die Option „Mein iPhone suchen“. Besonders letztere ist entscheidend, um das Smartphone im Falle eines Diebstahls zu orten.
Bei Apps und Konfigurationsprofilen genau hinschauen
Aber auch über die Privatsphäre-Einstellungen hinaus sollte einiges beachtet werden. Da das Herunterladen neuer Apps mittlerweile so schnell und einfach möglich ist, neigen etwa viele Nutzer dazu, Anwendungen auf ihrem MacBook, iPhone oder iPad zu installieren, die sie gar nicht brauchen. Die Verlockung ist groß, neue Apps einfach „kurz auszuprobieren“ – damit einhergehende, umfassende Zugriffsrechte werden dabei gerne ignoriert. Wie bereits erwähnt, muss man Apple zumindest zugutehalten, dass der App-Store in dieser Hinsicht recht transparent ist. Es lässt sich gut nachvollziehen, welche Daten eine App abrufen kann und wie sie diese verwendet. Möchte ein Fitness-Programm oder kostenloses Schachspiel also Zugriff auf Standortdaten und Kontakte, sollten sich Nutzer gut überlegen, ob der Download wirklich nötig ist.
Wer verhindern möchte, dass sein Gerät kompromittiert wird, ist gut damit beraten, auf dem iPhone möglicherweise installierte, unbekannte Konfigurationsprofile zu entfernen. Bevor dies geschieht, muss jedoch klar sein, dass es sich tatsächlich um ein unbekanntes Profil handelt – ansonsten könnte etwa der nächste Versuch, sich in ein hinterlegtes Firmen- oder Bildungsnetzwerk einzuloggen, scheitern. Sämtliche installierten Konfigurationsprofile finden sich in den allgemeinen Einstellungen unter „Profile“. Wird hier ein unbekanntes oder unerwünschtes Profil entdeckt, kann es einfach gelöscht werden. Hinweis: Sind keine Profile hinterlegt, wird dieser Menüpunkt auch nicht angezeigt.
Automatische Updates und zusätzliche Security-Apps
Das eigene Gerät verstehen
Apfel ist kein Freifahrtsschein
Weiterlesen im WatchGuard Blog
Fachartikel
Studien
Drei Viertel aller DACH-Unternehmen haben jetzt CISOs – nur wird diese Rolle oft noch missverstanden
AI-Security-Report 2024 verdeutlicht: Deutsche Unternehmen sind mit Cybersecurity-Markt überfordert
Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle
Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
