Smartphone-Bedrohungen
TECHNOLOGY Christoph fellmer 20.03.2015

Smartphone-Bedrohungen

Lookout Der Sicherheitslösungs-Anbieter rechnet mit einer Malware-Welle, die sich gegen das iOS-System richtet

Auch die Geräte des Herstellers Apple sind nicht gegen Viren, Trojaner und andere Angriffsformen gefeit.

Wien. Das iOS-Betriebssystem von Apple, das unter anderem zum Betrieb von iPhone und iPad dient, galt über die Jahre hinweg als sehr sicher. Das liegt nicht zuletzt daran, dass Apple alle neuen Apps im Store einer Kontrolle unterzieht und auch verschiedene Systemzugriffe rigoros einschränkt. Im Vergleich mit Android gibt es tatsächlich viel weniger Malware, „aber es ist ein Fehler, zu glauben, dass iOS-Geräte zu 100 Prozent vor Bedrohungen sicher sind”, sagt Kevin Mahaffey, technischer Leiter beim Sicherheitslösungs-Anbieter Lookout. „Heute erinnert iOS-Malware stark an Android-Malware aus dem Jahr 2010. Damals hat Android-Malware einen Fuß in die Tür bekommen, als Forscher den ersten Trojaner namens ‚FakePlayer' entdeckten. 2011 kam die erste Android-Malware bei Google Play auf: DroidDream.”

Ähnliche Muster

Bisher folgt iOS-Malware einem ähnlichen Muster: Zuerst gab es Bedrohungen für gehackte Geräte, dann Bedrohungen für nicht-gehackte mobile Geräte, und schließlich tauchten sie im offiziellen App Store auf. Dabei hat die Geschichte für iOS gerade erst begonnen. Mahaffey sagt voraus, dass 2015 eine neue Welle von iOS-Angriffen erwartet wird, welche die Voraussetzungen für iOS-Bedrohungen grundlegend verändern werden. „Cyberkriminelle sind intelligente, wirtschaftlich denkende Akteure. Da Android weiter verbreitet ist, greifen sie zunächst die größten Plattformen an”, sagt Kevin Mahaffey. Apple unterzieht jede eingesandte App einer Überprüfung und erteilt anschließend in der Regel die Freigabe für den App Store. Der Überprüfungsprozess, bei dem Apple-Mitarbeiter jede App manuell prüfen, hat in hohem Maße dazu beigetragen, dass iOS-Geräte von wenig ausgereifter Malware verschont blieben. Aber auch dieser Prozess ist nicht perfekt. Denn die Malware, die es letztendlich auf iOS-Geräte schafft, könnte weitaus größeren Schaden anrichten. „Die Ausgangsvoraussetzungen sind viel ähnlicher, als allgemein angenommen wird. Natürlich ist die Anzahl der von Malware betroffenen Nutzer bei Android viel höher. Aber in Hinblick darauf, was Malware anrichten kann, wenn sie einmal auf dem mobilen Gerät ist, ist es für Kriminelle vorteilhaft, gezielte Angriffe auch auf iOS-Systeme zu starten.”

Neue Maßnahmen nötig

„Es gibt bereits Bedrohungen für iOS und die sind nicht trivial”, sagt Mahaffey. „Bösartige Akteure nutzen firmeninterne Provisioning-Profile aus. Diese Profile sind zwar schwer zu kapern, aber sobald Kriminelle sie steuern können, sind sie in der Lage, jegliche Anwendung an die entsprechenden Geräte zu senden. Eine Reihe aktuellerer iOS-Bedrohungen wie WireLurker und XAgent nutzen diese Taktik. Die Welt der iOS-Malware wird sich weiter wandeln.” Mit wachsender Komplexität des Apple- Ökosystems ändert sich auch die Gefahrenlage für Anwender – weshalb sowohl Apple als auch die Softwarehersteller über neue Schutzmaßnahmen nachdenken müssen. www.lookout.com

BEWERTEN SIE DIESEN ARTIKEL

TEILEN SIE DIESEN ARTIKEL