Sicherheit

iPhone, iPad und Mac: Wie sicher sind Apple-Geräte wirklich?

Windows ist eine Viren­schleuder, Mac ist totsi­cher? Diese Meinung hält sich hart­näckig. Doch Computer und Smart­phones von Apple haben eben­falls ihre Schwach­stellen - dazu trägt auch ihr Mythos bei.

Wie sicher sind Apples Geräte? Im Bild: iPhone 11 Pro (l.) und iPhone 11 Wie sicher sind Apples Geräte? Im Bild: iPhone 11 Pro (l.) und iPhone 11
Foto: teltarif.de / Steffen Kötterheinrich
Die Unan­greif­barkeit von Macs ist Stoff für Legenden, die in etwa so gehen: Während Windows-Nutzer sich mit Viren, Würmern und Troja­nern herum­schlagen müssen, lehnen sich Apple-Nutzer entspannt vor ihren Rech­nern zurück.

Doch mit dem rasanten Anstieg von fingierten Mails mit Schad­soft­ware und orga­nisierter Cyber­krimi­nalität in den letzten Jahren gerät der Mythos der Macs und iPhones ins Wanken.

Das geschlos­sene System als Sicher­heits­prinzip

Wie sicher sind Apples Geräte? Im Bild: iPhone 11 Pro (l.) und iPhone 11 Wie sicher sind Apples Geräte? Im Bild: iPhone 11 Pro (l.) und iPhone 11
Foto: teltarif.de / Steffen Kötterheinrich
Der Sicher­heit der Betriebs­systeme macOS und iOS liegt ein einfa­ches Prinzip zugrunde: ein geschlos­senes System, in dem Apple vorgibt, welche Hard- und Soft­ware verwendet wird.

Windows und Android, Googles Betriebs­system für mobile Geräte, verfolgen hingegen einen offenen Ansatz. Jeder kann solche Systeme selbst konfi­gurieren oder dafür Soft­ware entwi­ckeln und verbreiten. Das bedeutet mehr Frei­heit, aber auch mehr Risiko. Während Windows also die Tore immer etwas offen hielt und mitunter auch Bedro­hungen herein­ließ, verschanzten sich Apple-Nutzer hinter hohen Mauern.

Doch diese Mauern haben auch ihre Lücken. Das wurde beispiels­weise 2017 deut­lich, als in der macOS-Version "High Sierra" eine schwere Sicher­heits­lücke aufge­deckt wurde. Dadurch konnte sich jeder mit Leich­tigkeit einen Admin-Zugang verschaffen - sogar ohne Program­mier­kennt­nisse oder spezi­elle Soft­ware.

macOS vermehrt im Visier von Angriffen

Neben der Sicher­heit eines geschlos­senen Systems konnten sich Mac-Nutzer in der Vergan­genheit außerdem vor allem auf eines verlassen: Cyber­krimi­nelle konzen­trierten sich auf Windows. "Macs waren schon immer auch angreifbar, nur bot Windows das einfa­chere und größere Ziel", erklärt Kai Schwirzke vom Magazin
"Mac & i".

Das hat damit zu tun, dass Windows eine wesent­lich größere Verbrei­tung als macOS hat. Mehr Nutzer bedeuten für Krimi­nelle mehr poten­zielle Opfer. Da die Verbrei­tung von Macs in den vergan­genen Jahren aber zuge­nommen hat, rücken sie nun auch häufiger in den Fokus. "Wir stellen fest, dass vermehrt auch gezielte Angriffe gegen macOS ausge­führt werden", so Schwirzke.

Auf dem Adware-Auge blind

Der US-ameri­kani­sche Anti-Malware-Hersteller "Malwa­rebytes" hat in seinem Jahres­report im Jahr 2019 einen Anstieg der Bedro­hungen für Mac-Systeme von mehr als 400 Prozent fest­gestellt. Nach Angaben der Sicher­heits­experten seien die inte­grierten Sicher­heits­systeme von macOS beson­ders bei Adware blind. Adware zeigt nicht nur Werbung an und über­mittelt oft unbe­merkt Nutzer­daten, sondern kann zugleich als Einfallstor für Angriffe dienen.

Dem mobilen Apple-Betriebs­system iOS sollte man eben­falls nicht blind vertrauen. Selbst Apps aus dem Apps­tore, die von Apple auf ihre Sicher­heit geprüft werden, können Schäd­linge enthalten, wie Schwirzke erklärt: "Bei den Millionen Zeilen von Code der Apps, die vom Apps­tore geprüft werden müssen, ist es unmög­lich auszu­schließen, dass mal schäd­licher Code unbe­merkt durch­schlüpft."

Schwirzke empfiehlt deshalb, bei den Berech­tigungen einer App genau aufzu­passen. Eine App mit Koch­rezepten braucht zum Beispiel keinen Zugriff auf Adress­buch oder Mikrofon.

Der Apple-Mythos als größtes Sicher­heits­risiko

Die größte Gefahr jedoch ist der Apple-Mythos selbst. Im Glauben an die Unver­wund­barkeit von macOS und iOS sind Apple-Nutzer oft unvor­sichtig. "Bei Apple gilt genau wie bei anderen Herstel­lern: Die größte Schwach­stelle ist der Mensch", warnt David Bothe vom Institut für Internet-Sicher­heit.

Beson­ders Phis­hing-Mails stellen eine Gefahr dar und werden mitt­lerweile genau auf Apple-Nutzer abge­stimmt. So warnte das Computer-Notfall­team (CERT) des Bundes­amts für Sicher­heit in der Infor­mati­onstechnik (BSI) etwa im Februar 2019 vor einer E-Mail, die vorgab, vom Apple Support zu stammen. Hinter dem Link in der Nach­richt verbarg sich aber der Erpres­sungs-Trojaner Emotet.

Bothe rät daher auch Apple-Nutzern unbe­dingt, eine gesunde Portion Skepsis zu behalten. "E-Mails mit Hand­lungs­auffor­derungen sollten immer kritisch hinter­fragt werden. Klicken Sie keine Links, wenn Sie nicht hundert­prozentig sicher sind." Auch E-Mail-Anhänge von Unbe­kannten sollten Empfänger nicht öffnen.

Die nächsten Soft­ware-Updates von Apple für iPhone, iPad und Mac kündigen sich an. Beta-Versionen sind bereits verfügbar. Auch einige Neue­rungen sind enthalten. Mehr dazu lesen Sie in einer weiteren News.

Mehr zum Thema Apple iPhone