- Warum Tipps wie "Schalten Sie Ihr iPhone für...
Letzte Woche gab der australische Premierminister einige Sicherheitstipps für iPhone-Nutzer und schlug vor, dass jeder sein iPhone jede Nacht für fünf Minuten ausschalten sollte. Oberflächlich betrachtet mag dies ein harmloser Ratschlag für iPhone-Nutzer sein, aber die Realität ist etwas differenzierter.
Tatsächlich erweisen solche pauschalen und verallgemeinerten Aussagen wie diese den meisten Menschen einen Bärendienst. Hier ist der Grund dafür.
Der australische Premierminister Anthony Albanese machte diese Bemerkung letzte Woche, als er die Notwendigkeit für das Land hervorhob, Cyberrisiken proaktiv zu vereiteln". "Wir alle haben eine Verantwortung. Einfache Dinge wie das Ausschalten des Telefons jeden Abend für fünf Minuten. Diejenigen, die das hier sehen, sollten das alle 24 Stunden tun, während sie sich die Zähne putzen oder was auch immer sie gerade tun", erklärte Albanese.
Albaneses Ratschlag ist nicht unbedingt schlecht. Er stützt sich sogar auf eine ähnliche Empfehlung, die die Nationale Sicherheitsbehörde der USA (NSA) im August 2020 herausgegeben hat. Allerdings waren die Ratschläge der NSA weitaus spezifischer und nuancierter als das, was Albanese in seiner Rede letzte Woche erläuterte.
In ihrer Aufschlüsselung der Best Practices für Mobilgeräte" sagt die NSA, dass ein wöchentlicher Neustart des iPhonesmanchmal Dinge wie Spear-Phishing und Zero-Click-Exploits verhindern kann. Diese Arten von Bedrohungen sind jedoch sehr gezielt und zielen in der Regel auf bestimmte Personen oder Personengruppen ab.
Zu den weiteren Tipps der NSA gehören u. a. die Deaktivierung von Bluetooth, Wi-Fi und Mobiltelefonen, wenn sie nicht benutzt werden, sowie die Verwendung eines Gehäuses, das das Mikrofon abschirmt und die Kamera abdeckt". Wie der Sicherheitsexperte Troy Hunt auf Twitter anmerkte, sind diese Ratschläge für die "Geheimdienstgemeinschaft, nicht für die breite Masse" gedacht.
Spear-Phishing ist eine extremere Variante des Phishings, die darauf abzielt, Informationen von bestimmten Personen und Unternehmen zu sammeln. Es erfordert oft monatelange Recherchen und Aufklärung, bevor es gegen die Zielperson oder -organisation eingesetzt wird. Es kann dazu verwendet werden, Daten und persönliche Informationen zu stehlen oder Malware auf dem Gerät der Zielperson zu installieren.
Zero-Click-Exploits sind gefährlich, weil sie ein Gerät kompromittieren können, ohne dass der Benutzer irgendetwas tun muss. Die überwiegende Mehrheit der Zero-Click-Exploits zielt jedoch nicht auf normale iPhone-Nutzer ab. Vielmehr handelt es sich um staatlich geförderte Angriffe von Regierungen mit schlechter Menschenrechtsbilanz, die entwickelt wurden, um politische Gegner, Journalisten, Anwälte und Menschenrechtsaktivisten auszuspionieren.
Im vergangenen Juli stellte Apple den so genannten Lockdown-Modus vor. Diese Funktion wurde als Teil des kontinuierlichen Engagements des Unternehmens für den Schutz der Benutzer vor dieser Art von hochgradig zielgerichteter Spionagesoftware angekündigt. Der Lockdown-Modus ist in jedes iPhone mit iOS 16 und neuer integriert und bietet extreme Schutzmaßnahmen, um die Anfälligkeit für Zero-Click-Exploits zu verringern.
"Der Sperrmodus ist ein extremer, optionaler Schutz, der nur verwendet werden sollte, wenn Sie glauben, dass Sie persönlich von einem hochentwickelten Cyberangriff betroffen sein könnten", erklärt Apple. "Die meisten Menschen werden nie Ziel von Angriffen dieser Art".
Apple sagt, dass nur "sehr wenige Nutzer" den Lockdown-Modus auf ihrem iPhone aktiviert haben sollten. Dazu gehören in erster Linie Personen, die aufgrund ihrer Person oder ihrer Tätigkeit "persönlich von einigen der raffiniertesten digitalen Bedrohungen betroffen sein könnten".
Der Ratschlag des australischen Premierministers ist nicht unbedingt falsch, aber er lässt wichtige Nuancen außer Acht.
Es stimmt zwar, dass ein wöchentlicher oder täglicher Neustart des iPhones die Bedrohung durch Speer-Phishing und Zero-Click-Exploits ein klein wenig verringern kann, aber das sind keine Bedrohungen, über die sich die meisten Benutzer Gedanken machen müssen. Für die meisten Benutzer , die sich über diese Bedrohungen Gedanken machen müssen, gibt es mit dem Lockdown-Modus von Apple eine viel robustere Lösung.
Im Wesentlichen hat Albanese einen Ratschlag, der für die Sicherheits-Community gedacht war, herausgepickt, die Nuancen entfernt und ihn als allgemeinen Rat für alle iPhone-Nutzer ausgegeben.
Für den durchschnittlichen und vernünftigen iPhone-Benutzer könnte Albaneses Ratschlag jedoch mehr Schaden als Nutzen bringen. Jeder vernünftige iPhone-Nutzer könnte das Zitat von Albanese lesen und den Eindruck gewinnen, dass alles, was er tun muss, um sich und sein Gerät zu schützen, darin besteht, sein Telefon einmal am Tag neu zu starten. Wenn Sie 9to5Mac lesen, wissen Sie wahrscheinlich, dass das nicht stimmt.
Apple hat eine ganze Reihe von Funktionen in iOS integriert, die iPhone-Nutzern helfen können, sich und ihre Daten zu schützen. Die Nutzung dieser Funktionen - von denen viele standardmäßig aktiviert sind - ist die beste Möglichkeit für iPhone-Nutzer, ihre Daten zu schützen. Das reicht von Dingen wie Face ID bis hin zu Schutzfunktionen in Safari, Standortfreigabe, App Store-Regeln, Zwei-Faktor-Authentifizierung und vielem mehr. iMessage zum Beispiel bietet dank seiner Ende-zu-Ende-Verschlüsselung einen unglaublich robusten Schutz für die Nutzer.
Ein weiterer wichtiger Punkt ist, sicherzustellen, dass Sie immer die neueste Version von iOS auf Ihrem iPhone verwenden. Apple veröffentlicht regelmäßig neue Versionen von iOS mit wichtigen Sicherheitsbehebungen und anderen Verbesserungen. Das gilt sogar für ältere iPhones, auf denen noch iOS 15 läuft, für das Apple erst kürzlich iOS 15.7.7 mit Sicherheitsverbesserungen veröffentlicht hat.
Für diejenigen, die zu Hause den Überblick behalten: iOS 15 wird bis zum iPhone 6S unterstützt, das 2015 veröffentlicht wurde. Das sind beeindruckende acht Jahre an Firmware-Updates und Sicherheitsbehebungen.
Und schließlich, wie Troy Hunt auf Twitter kurz und bündig feststellt: "Das Schlimmste, was die Massen wahrscheinlich erleben werden, sind Apps, die übermäßige Berechtigungen anfordern. Wenn Sie Ihr Telefon beim Zähneputzen ausschalten, ist das keine Lösung. Die Lösung besteht darin, bei der Installation von Apps und der Vergabe von Berechtigungen wählerisch zu sein."
FolgenSie Chance: Twitter, Instagram, und Mastodon
Tatsächlich erweisen solche pauschalen und verallgemeinerten Aussagen wie diese den meisten Menschen einen Bärendienst. Hier ist der Grund dafür.
Der australische Premierminister Anthony Albanese machte diese Bemerkung letzte Woche, als er die Notwendigkeit für das Land hervorhob, Cyberrisiken proaktiv zu vereiteln". "Wir alle haben eine Verantwortung. Einfache Dinge wie das Ausschalten des Telefons jeden Abend für fünf Minuten. Diejenigen, die das hier sehen, sollten das alle 24 Stunden tun, während sie sich die Zähne putzen oder was auch immer sie gerade tun", erklärte Albanese.
Albaneses Ratschlag ist nicht unbedingt schlecht. Er stützt sich sogar auf eine ähnliche Empfehlung, die die Nationale Sicherheitsbehörde der USA (NSA) im August 2020 herausgegeben hat. Allerdings waren die Ratschläge der NSA weitaus spezifischer und nuancierter als das, was Albanese in seiner Rede letzte Woche erläuterte.
In ihrer Aufschlüsselung der Best Practices für Mobilgeräte" sagt die NSA, dass ein wöchentlicher Neustart des iPhonesmanchmal Dinge wie Spear-Phishing und Zero-Click-Exploits verhindern kann. Diese Arten von Bedrohungen sind jedoch sehr gezielt und zielen in der Regel auf bestimmte Personen oder Personengruppen ab.
Zu den weiteren Tipps der NSA gehören u. a. die Deaktivierung von Bluetooth, Wi-Fi und Mobiltelefonen, wenn sie nicht benutzt werden, sowie die Verwendung eines Gehäuses, das das Mikrofon abschirmt und die Kamera abdeckt". Wie der Sicherheitsexperte Troy Hunt auf Twitter anmerkte, sind diese Ratschläge für die "Geheimdienstgemeinschaft, nicht für die breite Masse" gedacht.
Spear-Phishing ist eine extremere Variante des Phishings, die darauf abzielt, Informationen von bestimmten Personen und Unternehmen zu sammeln. Es erfordert oft monatelange Recherchen und Aufklärung, bevor es gegen die Zielperson oder -organisation eingesetzt wird. Es kann dazu verwendet werden, Daten und persönliche Informationen zu stehlen oder Malware auf dem Gerät der Zielperson zu installieren.
Zero-Click-Exploits sind gefährlich, weil sie ein Gerät kompromittieren können, ohne dass der Benutzer irgendetwas tun muss. Die überwiegende Mehrheit der Zero-Click-Exploits zielt jedoch nicht auf normale iPhone-Nutzer ab. Vielmehr handelt es sich um staatlich geförderte Angriffe von Regierungen mit schlechter Menschenrechtsbilanz, die entwickelt wurden, um politische Gegner, Journalisten, Anwälte und Menschenrechtsaktivisten auszuspionieren.
Apples Lockdown-Modus
Im vergangenen Juli stellte Apple den so genannten Lockdown-Modus vor. Diese Funktion wurde als Teil des kontinuierlichen Engagements des Unternehmens für den Schutz der Benutzer vor dieser Art von hochgradig zielgerichteter Spionagesoftware angekündigt. Der Lockdown-Modus ist in jedes iPhone mit iOS 16 und neuer integriert und bietet extreme Schutzmaßnahmen, um die Anfälligkeit für Zero-Click-Exploits zu verringern.
- Nachrichten: Die meisten Arten von Nachrichtenanhängen (außer Bildern) werden blockiert. Einige Funktionen, wie die Linkvorschau, sind deaktiviert.
- Surfen im Internet: Bestimmte komplexe Webtechnologien wie die Just-in-Time-JavaScript-Kompilierung (JIT) sind deaktiviert, es sei denn, der Benutzer schließt eine vertrauenswürdige Website vom Lockdown-Modus aus.
- Apple-Dienste: Eingehende Einladungen und Dienstanfragen, einschließlich FaceTime-Anrufen, werden blockiert, wenn der Benutzer dem Initiator nicht zuvor einen Anruf oder eine Anfrage gesendet hat.
- Kabelgebundene Verbindungen mit einem Computer oder Zubehör werden blockiert, wenn das iPhone gesperrt ist.
- Konfigurationsprofile können nicht installiert werden und das Gerät kann sich nicht bei der mobilen Geräteverwaltung (MDM) anmelden, wenn der Lockdown-Modus aktiviert ist.
"Der Sperrmodus ist ein extremer, optionaler Schutz, der nur verwendet werden sollte, wenn Sie glauben, dass Sie persönlich von einem hochentwickelten Cyberangriff betroffen sein könnten", erklärt Apple. "Die meisten Menschen werden nie Ziel von Angriffen dieser Art".
Apple sagt, dass nur "sehr wenige Nutzer" den Lockdown-Modus auf ihrem iPhone aktiviert haben sollten. Dazu gehören in erster Linie Personen, die aufgrund ihrer Person oder ihrer Tätigkeit "persönlich von einigen der raffiniertesten digitalen Bedrohungen betroffen sein könnten".
ifones Meinung
Der Ratschlag des australischen Premierministers ist nicht unbedingt falsch, aber er lässt wichtige Nuancen außer Acht.
Es stimmt zwar, dass ein wöchentlicher oder täglicher Neustart des iPhones die Bedrohung durch Speer-Phishing und Zero-Click-Exploits ein klein wenig verringern kann, aber das sind keine Bedrohungen, über die sich die meisten Benutzer Gedanken machen müssen. Für die meisten Benutzer , die sich über diese Bedrohungen Gedanken machen müssen, gibt es mit dem Lockdown-Modus von Apple eine viel robustere Lösung.
Im Wesentlichen hat Albanese einen Ratschlag, der für die Sicherheits-Community gedacht war, herausgepickt, die Nuancen entfernt und ihn als allgemeinen Rat für alle iPhone-Nutzer ausgegeben.
Für den durchschnittlichen und vernünftigen iPhone-Benutzer könnte Albaneses Ratschlag jedoch mehr Schaden als Nutzen bringen. Jeder vernünftige iPhone-Nutzer könnte das Zitat von Albanese lesen und den Eindruck gewinnen, dass alles, was er tun muss, um sich und sein Gerät zu schützen, darin besteht, sein Telefon einmal am Tag neu zu starten. Wenn Sie 9to5Mac lesen, wissen Sie wahrscheinlich, dass das nicht stimmt.
Apple hat eine ganze Reihe von Funktionen in iOS integriert, die iPhone-Nutzern helfen können, sich und ihre Daten zu schützen. Die Nutzung dieser Funktionen - von denen viele standardmäßig aktiviert sind - ist die beste Möglichkeit für iPhone-Nutzer, ihre Daten zu schützen. Das reicht von Dingen wie Face ID bis hin zu Schutzfunktionen in Safari, Standortfreigabe, App Store-Regeln, Zwei-Faktor-Authentifizierung und vielem mehr. iMessage zum Beispiel bietet dank seiner Ende-zu-Ende-Verschlüsselung einen unglaublich robusten Schutz für die Nutzer.
- iOS 14.5 fügt die App-Tracking-Transparenz hinzu, sodass Apps den Nutzer um Erlaubnis fragen müssen, bevor sie ihn verfolgen.
- Wie man überprüft, welche iPhone-Apps Zugriff auf Kamera und Mikrofon haben
- Fünf wichtige Sicherheitsfunktionen von iOS 17 für Ihr iPhone in diesem Jahr
- Apple kündigt die Unterstützung von physischen Sicherheitsschlüsseln für die Zwei-Faktor-Authentifizierung von Apple ID und eine neue iMessage-Verifizierungstechnologie an
- iOS 17 entfernt automatisch Tracking-Parameter aus Links, auf die man klickt
- Mit iOS 14 können Nutzer den ungefähren Standort für Apps freigeben, die keine genaue GPS-Ortung benötigen
- Apple sagt, dass 95 % der iCloud-Nutzer bereits vor der Einführung von Passkeys 2FA aktiviert haben
- So ermöglichen iOS 16 und macOS 13 die passwortlose Anmeldung mit "Passkeys
- 8 wichtige Möglichkeiten zur Überprüfung von Passwörtern und zur Verbesserung der Sicherheit - kennen Sie sie alle?
- So verwenden Sie den nativen iPhone 2FA-Codegenerator und die automatische Ausfüllung
- Wie Sie den neuen Passwortmanager und die 2FA-Funktionen in macOS Monterey nutzen
- Wie man die Ende-zu-Ende-Verschlüsselung für iMessage, iCloud und iPhone-Backups aktiviert
Ein weiterer wichtiger Punkt ist, sicherzustellen, dass Sie immer die neueste Version von iOS auf Ihrem iPhone verwenden. Apple veröffentlicht regelmäßig neue Versionen von iOS mit wichtigen Sicherheitsbehebungen und anderen Verbesserungen. Das gilt sogar für ältere iPhones, auf denen noch iOS 15 läuft, für das Apple erst kürzlich iOS 15.7.7 mit Sicherheitsverbesserungen veröffentlicht hat.
Für diejenigen, die zu Hause den Überblick behalten: iOS 15 wird bis zum iPhone 6S unterstützt, das 2015 veröffentlicht wurde. Das sind beeindruckende acht Jahre an Firmware-Updates und Sicherheitsbehebungen.
Und schließlich, wie Troy Hunt auf Twitter kurz und bündig feststellt: "Das Schlimmste, was die Massen wahrscheinlich erleben werden, sind Apps, die übermäßige Berechtigungen anfordern. Wenn Sie Ihr Telefon beim Zähneputzen ausschalten, ist das keine Lösung. Die Lösung besteht darin, bei der Installation von Apps und der Vergabe von Berechtigungen wählerisch zu sein."
FolgenSie Chance: Twitter, Instagram, und Mastodon