Das iPhone hat sich einen Ruf für hohe Sicherheit erarbeitet, was zum Teil auf Apples strenge Kontrolle über sein Ökosystem zurückzuführen ist. Dennoch ist kein Gerät absolut sicher. Die Frage ist also: Kann ein iPhone gehackt werden? Welche Risiken bestehen?
Was bedeutet „Hacken“ eines iPhones?
Der Begriff „Hacken“ ist weit gefasst und wird oft missverständlich verwendet. Traditionell bezieht er sich auf den unbefugten Zugriff auf ein Computernetzwerk. Im Zusammenhang mit einem iPhone kann „Hacken“ folgende Aktionen umfassen:
- Erlangung des Zugriffs auf private Informationen, die auf dem iPhone gespeichert sind.
- Fernüberwachung oder -nutzung eines iPhones ohne Wissen oder Zustimmung des Besitzers.
- Veränderung der Funktionsweise eines iPhones durch zusätzliche Soft- oder Hardware.
Theoretisch könnte schon das Erraten des Passcodes als Hack gelten. Ebenso wäre die Installation von Überwachungssoftware, um die Aktivitäten des Nutzers auszuspionieren, eine Form des „Hackens“.
Ein weiteres Konzept ist das Jailbreaking, also die Installation einer benutzerdefinierten Firmware auf dem Gerät. Dies ist eine modernere Interpretation des „Hackens“ und wird häufig praktiziert. Viele Nutzer haben ihre iPhones „gehackt“, indem sie eine modifizierte iOS-Version installiert haben, um Apples Einschränkungen zu umgehen.
Auch Malware ist ein Problem, das bereits auf iPhones aufgetreten ist. Es gab nicht nur Apps im App Store, die als Malware identifiziert wurden, sondern auch Zero-Day-Exploits im Apple-Webbrowser Safari. Diese ermöglichten es Hackern, Spyware zu installieren, die Apples Sicherheitsvorkehrungen umging und persönliche Daten stahl.
Die Jailbreak-Szene ist dynamisch. Es ist ein ständiges Katz-und-Maus-Spiel zwischen Apple und den „Tweakern“. Wenn Ihr Gerät auf dem neuesten Stand ist, sind Sie wahrscheinlich vor Hacks, die auf Jailbreaks basieren, relativ sicher.
Das ist jedoch kein Grund zur Nachlässigkeit. Hackergruppen, Regierungen und Strafverfolgungsbehörden sind alle daran interessiert, Wege zu finden, Apples Schutzmaßnahmen zu umgehen. Jeder von ihnen könnte jederzeit eine Schwachstelle entdecken und weder Apple noch die Öffentlichkeit informieren.
Fernsteuerung eines iPhones ist schwierig
Apple erlaubt es nicht, ein iPhone über Fernzugriffs-Apps wie TeamViewer zu steuern. Während macOS mit einem Virtual Network Computing (VNC)-Server geliefert wird, der die Fernsteuerung des Macs ermöglicht, sofern aktiviert, ist dies bei iOS nicht der Fall.
Das bedeutet, dass Sie das iPhone einer anderen Person nicht kontrollieren können, ohne es vorher zu jailbreaken. Zwar gibt es VNC-Server für gejailbreakte iPhones, die diese Funktionalität ermöglichen, jedoch nicht im standardmäßigen iOS.
iOS verwendet ein ausgeklügeltes Berechtigungssystem, das Apps ausdrücklichen Zugriff auf bestimmte Dienste und Informationen gewährt. Bei der Installation einer neuen App werden Sie oft aufgefordert, die Erlaubnis für den Zugriff auf den Standort oder die Kamera zu erteilen. Apps können ohne Ihre ausdrückliche Zustimmung nicht auf diese Informationen zugreifen.
In iOS gibt es keine Berechtigungsstufe, die vollen Systemzugriff gewährt. Jede App befindet sich in einer Sandbox, also einer sicheren Umgebung, die sie vom Rest des Systems trennt. Dadurch wird verhindert, dass potenziell schädliche Apps das System beeinträchtigen, einschließlich des Zugriffs auf persönliche Daten und App-Daten.
Seien Sie vorsichtig, welche Berechtigungen Sie einer App erteilen. Eine App wie Facebook möchte beispielsweise auf Ihre Kontakte zugreifen, dies ist aber nicht zwingend erforderlich. Sobald Sie den Zugriff gewähren, kann die App mit diesen Daten machen, was sie will, einschließlich des Hochladens auf einen privaten Server. Dies könnte zwar gegen Apples Entwicklervereinbarung verstoßen, ist technisch aber immer noch möglich.
Während Angriffe auf Ihr Gerät von schädlichen Quellen Besorgnis erregend sind, ist es wahrscheinlicher, dass Sie Ihre Daten an eine „sichere“ App weitergeben, die freundlich danach fragt. Überprüfen Sie regelmäßig die App-Berechtigungen Ihres iPhones und überlegen Sie immer zweimal, bevor Sie den Anforderungen einer App zustimmen.
Apple-ID- und iCloud-Sicherheit
Ihre Apple-ID (Ihr iCloud-Konto) ist anfälliger für Angriffe von außen als Ihr iPhone selbst. Wie bei jedem Online-Konto können Dritte Ihre Zugangsdaten in die Hände bekommen.
Sie haben wahrscheinlich bereits die Zwei-Faktor-Authentifizierung (2FA) für Ihre Apple-ID aktiviert. Dennoch sollten Sie unter „Einstellungen > [Ihr Name] > Passwort & Sicherheit“ auf Ihrem iPhone sicherstellen, dass sie aktiviert ist. Tippen Sie auf „Zwei-Faktor-Authentifizierung aktivieren“, falls dies noch nicht geschehen ist.
Wenn Sie sich künftig bei Ihrer Apple-ID oder Ihrem iCloud-Konto anmelden, benötigen Sie einen Code, der an Ihr Gerät oder Ihre Telefonnummer gesendet wird. Dies verhindert, dass sich jemand bei Ihrem Konto anmeldet, selbst wenn er Ihr Passwort kennt.
Allerdings ist auch 2FA anfällig für Social-Engineering-Angriffe. Social Engineering wurde bereits genutzt, um Telefonnummern von einer SIM-Karte auf eine andere zu übertragen. Dies könnte einem potenziellen „Hacker“ das letzte Puzzleteil Ihres gesamten Online-Lebens geben, wenn er Ihr Haupt-E-Mail-Passwort bereits kennt.
Das soll keine Panikmache sein, sondern verdeutlichen, dass mit genügend Zeit und Einfallsreichtum alles gehackt werden kann. Man sollte sich nicht übermäßig sorgen, aber sich der Risiken bewusst sein und wachsam bleiben.
Was ist mit iPhone-Spionagesoftware?
Eine der größten Bedrohungen für iPhone-Nutzer ist die sogenannte Spionagesoftware. Diese Apps nutzen Paranoia und Angst aus, indem sie Nutzer dazu verleiten, Überwachungssoftware auf Geräten zu installieren. Sie werden an besorgte Eltern und misstrauische Partner verkauft, um die iPhone-Aktivitäten einer anderen Person zu verfolgen.
Diese Anwendungen funktionieren nicht auf einem Standard-iOS, daher muss das Gerät zuerst gejailbreakt werden. Das macht das iPhone anfälliger für weitere Manipulationen, Sicherheitslücken und potenzielle App-Kompatibilitätsprobleme, da bestimmte Apps auf gejailbreakten Geräten nicht funktionieren.
Nach dem Jailbreak und der Installation des Überwachungsdienstes können Benutzer einzelne Geräte über Web-Bedienfelder ausspionieren. Diese Personen sehen jede gesendete Nachricht, die Details aller geführten Anrufe und sogar neue Fotos oder Videos, die mit der Kamera aufgenommen wurden.
Diese Apps funktionieren nicht auf den neuesten iPhones (einschließlich XS, XR, 11 und dem aktuellen SE), und für einige iOS-13-Geräte ist nur ein tethered Jailbreak verfügbar. Sie sind in Ungnade gefallen, weil Apple das Jailbreaken der neuesten Geräte so schwierig macht. Daher stellen sie unter iOS 13 keine Bedrohung dar.
Dies wird sich jedoch nicht ewig so halten. Mit jeder bedeutenden Jailbreak-Entwicklung beginnen diese Unternehmen erneut mit dem Marketing. Das Ausspionieren eines geliebten Menschen ist nicht nur moralisch fragwürdig (und illegal), sondern ein Jailbreak des Geräts setzt es auch dem Risiko von Malware aus. Zudem erlischt jede möglicherweise noch vorhandene Garantie.
WLAN kann anfällig sein
Unabhängig davon, welches Gerät Sie verwenden, stellen ungesicherte WLAN-Netzwerke immer eine der größten Bedrohungen für die Sicherheit mobiler Geräte dar. Hacker können (und tun es auch) Man-in-the-Middle-Angriffe nutzen, um gefälschte, ungesicherte WLAN-Netzwerke einzurichten und den Datenverkehr abzufangen.
Durch die Analyse dieses Datenverkehrs (bekannt als Paket-Sniffing) kann ein Hacker unter Umständen die Informationen sehen, die Sie senden und empfangen. Wenn diese Informationen nicht verschlüsselt sind, könnten Passwörter, Anmeldeinformationen und andere sensible Daten gestohlen werden.
Verwenden Sie keine ungesicherten WLAN-Netzwerke und seien Sie vorsichtig bei der Nutzung öffentlicher Netzwerke. Verwenden Sie ein VPN, um Ihren iPhone-Datenverkehr zu verschlüsseln und die maximale Sicherheit zu gewährleisten.