Sicherheitslücke bei Apple Das iPhone ist nicht unknackbar

Der IT-Sicherheitsanbieter Checkpoint hat einen Weg gefunden, das iPhone zu knacken. Betroffen sind über neun Millionen Geräte, gerade in Unternehmen. Apple weiß offenbar von der Lücke – und hat sie nicht geschlossen.

FBI knackt iPhone eines Attentäters

DüsseldorfDie Nachricht kommt für Apple zur Unzeit: Der IT-Konzern hat gerade medienwirksam der US-Bundespolizei FBI die Stirn geboten. Die Ermittler wollten Apple per Gerichtsbeschluss zwingen, eine Software zu entwickeln, mit der verschlüsselte Daten auf dem iPhone geknackt werden können. Konzernchef Tim Cook betonte öffentlich immer wieder, dass ihm die Sicherheit der Daten seiner Kunden äußerst wichtig ist. Das iPhone schien uneinnehmbar.

Doch dann wurde Anfang der Woche bekannt, dass es das FBI doch ohne Apples Hilfe geschafft hat, das iPhone eines Attentäters zu hacken. Der Konzern reagierte schnell und erklärte, man arbeite kontinuierlich an der Verbesserung der Sicherheit.

In dieses Bild mag aber so gar nicht passen, was Experten des israelischen IT-Sicherheitsanbieters Checkpoint auf der Sicherheitskonferenz Black Hat in Singapur am Donnerstag vorgestellt haben: Sie deckten eine Sicherheitslücke im Betriebssystem iOS 9 von Apple auf. Bereits im vergangenen Oktober hätten sie das US-Unternehmen darüber informiert, erklärt Michael Shaulov, Chef der Mobilprodukt-Sparte von Checkpoint. Im November habe Apple reagiert und erklärt, das Verhalten, das die Experten aufgezeigt hätten, sei „erwartbar.“ Passiert sei seither nichts. Auch mit dem letzten Update iOS 9.3 sei die Lücke nicht geschlossen worden.

Eine Sprecher von Apple erklärt, dass es sich um „ein Beispiel einer Phishing-Attacke“ gehandelt habe, „die versucht den Nutzer dazu zu verleiten, ein Konfigurationsprofil und im Anschluss eine App zu installieren“. Dabei handele es sich, so der Sprecher weiter, nicht um eine Schwachstelle des Betriebssystems. „Wir haben Schutzmechanismen in iOS eingebaut, die dabei helfen Nutzer vor möglichen gefährlichen Inhalten wie diesem zu warnen.“ Der Apple-Konzern gibt folgende Empfehlungen: Zum einen sollten Kunden Inhalte ausschließlich aus vertrauenswürdiger Quelle, wie etwa dem App Store, herunterladen; zum anderen Warnhinweise des Konzern beachten.

Von der besagten Sicherheitslücke sind fast ausschließlich Unternehmen und ihre Mitarbeiter betroffen. Denn das Einfallstor für Kriminelle sind sogenannte Mobile-Device-Management-Systeme (MDM). Mit deren Hilfe können Unternehmen etwa auf den Endgeräten ihrer Mitarbeiter Apps installieren oder Einstellungen festlegen. Das funktioniert nicht nur für die von ihnen ausgegebenen Smartphones und Tablets, sondern auch bei Privatgeräten der Angestellten, wenn sie diese im Unternehmen nutzen möchten.

Durch eine Lücke in iOS 9 sollen sich Angreifer laut Checkpoint zwischen das MDM und das iPhone klemmen können. So könnten sie die Nutzer dazu bringen, Schadsoftware herunterzuladen, indem sie es aussehen lassen, als käme die Anweisung von der IT-Abteilung. Sie hätten dann Zugriff auf alle Daten des Geräts, erklärt das IT-Sicherheitsunternehmen, neben den beruflichen auch auf die privaten. Checkpoint schätzt, dass rund 9,3 Millionen Geräte von der Lücke betroffen sind.

„Wir sind bei der Präsentation von iOS 9 bei der Entwicklerkonferenz im Juni 2015 darauf aufmerksam geworden, dass die Verknüpfung mit MDM-Systemen vielleicht ein Problem darstellt“, sagt Michael Shaulov. Schließlich sei seit 2015 eine ähnliche Lücke im Zusammenhang mit Unternehmenszertifikaten bekannt, die auch von Hackern ausgenutzt wurde. Apple habe diese Lücke daraufhin geschlossen.

Elf Anzeichen, dass Sie gehackt wurden
Hand in Hand oder gegeneinander? Windows und Linux auf einem PC
1 von 24

Software installiert sich selbstständig

Ungewollte und unerwartete Installationsprozesse, die aus dem Nichts starten, sind ein starkes Anzeichen dafür, dass das System gehackt wurde. In den frühen Tagen der Malware waren die meisten Programme einfache Computerviren, die die "seriösen" Anwendungen veränderten - einfach um sich besser verstecken zu können. Heutzutage kommt Malware meist in Form von Trojanern und Würmern daher, die sich wie jede x-beliebige Software mittels einer Installationsroutine auf dem Rechner platziert. Häufig kommen sie "Huckepack" mit sauberen Programmen - also besser immer fleißig Lizenzvereinbarungen lesen, bevor eine Installation gestartet wird. In den meisten dieser Texte, die niemand liest, wird haarklein aufgeführt, welche Programme wie mitkommen.

Was zu tun ist...
2 von 24

Es gibt eine Menge kostenlose Programme, die alle installierten Applikationen auflisten und sie verwalten. Ein Windows-Beispiel ist Autoruns, das zudem aufzeigt, welche Software beim Systemstart mit geladen wird. Das ist gerade in Bezug auf Schadprogramme äußerst aussagekräftig - aber auch kompliziert, weil nicht jeder Anwender weiß, welche der Programme notwendig und sinnvoll und welche überflüssig und schädlich sind. Hier hilft eine Suche im Web weiter - oder die Deaktivierung von Software, die sich nicht zuordnen lässt. Wird das Programm doch benötigt, wird Ihnen das System das schon mitteilen…

Die Maus arbeitet, ohne dass Sie sie benutzen!
3 von 24

Springt der Mauszeiger wie wild über den Bildschirm und trifft dabei Auswahlen oder vollführt andere Aktionen, für deren Ausführung im Normalfall geklickt werden müsste, ist der Computer definitiv gehackt worden. Mauszeiger bewegen sich durchaus schon einmal von selbst, wenn es Hardware-Probleme gibt. Klick-Aktionen jedoch sind nur mit menschlichem Handeln zu erklären.

Stellen Sie sich das so vor: Der Hacker bricht in einen Computer ein und verhält sich erst einmal ruhig. Nachts dann, wenn der Besitzer mutmaßlich schläft (der Rechner aber noch eingeschaltet ist), wird er aktiv und beginnt, das System auszuspionieren - dabei nutzt er dann auch den Mauszeiger.

Was zu tun ist
4 von 24

Wenn Ihr Rechner des Nachts von selbst "zum Leben erwacht", nehmen Sie sich kurz Zeit, um zu schauen, was die Eindringlinge in Ihrem System treiben. Passen Sie nur auf, dass keine wichtigen Daten kopiert oder Überweisungen in Ihrem Namen getätigt werden. Am besten einige Fotos vom Bildschirm machen (mit der Digitalkamera oder dem Smartphone), um das Eindringen zu dokumentieren. Anschließend können Sie den Computer ausschalten - trennen Sie die Netzverbindung (wenn vorhanden, Router deaktivieren) und rufen Sie die Profis. Denn nun brauchen Sie wirklich fremde Hilfe.

Anschließend nutzen Sie einen anderen (sauberen!) Rechner, um alle Login-Informationen und Passwörter zu ändern. Prüfen Sie Ihr Bankkonto - investieren Sie am besten in einen Dienst, der Ihr Konto in der folgenden Zeit überwacht und Sie über alle Transaktionen auf dem Laufenden hält. Um das unterwanderte System zu säubern, bleibt als einzige Möglichkeit die komplette Neuinstallation. Ist Ihnen bereits finanzieller Schaden entstanden, sollten IT-Forensiker vorher eine vollständige Kopie aller Festplatten machen. Sie selbst sollten die Strafverfolgungsbehörden einschalten und Anzeige erstatten. Die Festplattenkopien werden Sie benötigen, um den Schaden belegen zu können.

Online-Passwörter ändern sich plötzlich
5 von 24

Wenn eines oder mehrere Ihrer Online-Passwörter sich von einem auf den anderen Moment ändern, ist entweder das gesamte System oder zumindest der betroffene Online-Dienst kompromittiert. Für gewöhnlich hat der Anwender zuvor auf eine authentisch anmutende Phishing-Mail geantwortet, die ihn um die Erneuerung seines Passworts für einen bestimmten Online-Dienst gebeten hat. Dem nachgekommen, wundert sich der Nutzer wenig überraschend, dass sein Passwort nochmals geändert wurde und später, dass in seinem Namen Einkäufe getätigt, beleidigenden Postings abgesetzt, Profile gelöscht oder Verträge abgeschlossen werden.

Was zu tun ist
6 von 24

Sobald die Gefahr besteht, dass mit Ihren Daten handfest Schindluder getrieben wird, informieren Sie unverzüglich alle Kontakte über den kompromittierten Account. Danach kontaktieren Sie den betroffenen Online-Dienst und melden die Kompromittierung. Die meisten Services kennen derartige Vorfälle zu Genüge und helfen Ihnen mit einem neuen Passwort, das Konto schnell wieder unter die eigene Kontrolle zu bekommen. Einige Dienste haben diesen Vorgang bereits automatisiert. Wenige bieten sogar einen klickbaren Button "Mein Freund wurde gehackt!" an, über den Dritte diesen Prozess für Sie anstoßen können. Das ist insofern hilfreich, als Ihre Kontakte oft von der Unterwanderung Ihres Kontos wissen, bevor Sie selbst etwas davon mitbekommen.

Werden die gestohlenen Anmeldedaten auch auf anderen Plattformen genutzt, sollten sie dort natürlich schnellstmöglich geändert werden. Und seien Sie beim nächsten Mal vorsichtiger! Es gibt kaum Fälle, in denen Web-Dienste E-Mails versenden, in denen die Login-Informationen abgefragt werden. Grundsätzlich ist es immer besser, ausschließlich Online-Dienste zu nutzen, die eine Zwei-Faktor-Authentifizierung verlangen - das macht es schwieriger, Daten zu entwenden.

Gefälschte Antivirus-Meldungen
7 von 24

Fake-Warnmeldungen des Virenscanners gehören zu den sichersten Anzeichen dafür, dass das System kompromittiert wurde. Vielen Anwendern ist nicht bewusst, dass in dem Moment, wo eine derartige Meldung aufkommt, das Unheil bereits geschehen ist. Ein Klick auf "Nein" oder "Abbrechen", um den Fake-Virusscan aufzuhalten, genügt natürlich nicht - die Schadsoftware hat sich bestehende Sicherheitslücken bereits zunutze gemacht und ist ins System eingedrungen.

Bleibt die Frage: Warum löst die Malware diese "Viruswarnung" überhaupt aus? Ganz einfach: Der vorgebliche Prüfvorgang, der immer Unmengen an "Viren" auftut, wird als Lockmittel für den Kauf eines Produkts eingesetzt. Wer auf den dargestellten Link klickt, gelangt auf eine professionell anmutende Website, die mit positiven Kundenbewertungen und Empfehlungen zugepflastert ist. Dort werden Kreditkartennummer und andere Rechnungsdaten abgefragt - und immer noch viel zu viele Nutzer fallen auf diese Masche herein und geben ihre Identität freiwillig an die Kriminellen ab, ohne etwas davon zu merken.

„Noch haben wir keine Angriffe über diese Lücke gesehen“, sagt der Checkpoint-Manager. „Hoffentlich waren wir die ersten, die sie gefunden haben. Aber Angreifer haben ähnliche Wege bereits vorher genutzt. Es ist nicht besonders anspruchsvoll.“ Warum Apple das Sicherheitsleck noch nicht geschlossen hat, weiß er nicht. „Die Lücke zu schließen ist nicht einfach, aber nicht unmöglich.“

„Einfallstor für Wirtschaftsspionage“
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Sicherheitslücke bei Apple - Das iPhone ist nicht unknackbar

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%