Legen Sie Ihr Smartphone oder den Tablet-PC bei wichtigen Besprechungen auf den Tisch? Mit GPS-Sensor, Kamera und Mikrofon sind die mobilen Computer perfekte Hilfsmittel der Industriespionage. Noch gelten Apple-Geräte als sicher. Sicherheitsexperten zeigen sich aber zunehmend besorgt.Von Andreas Hippin, FrankfurtRund 700 000 Macintosh-Rechner sind in diesem Jahr mit dem Trojaner Flashfake infiziert worden – ein Weckruf für alle, die bislang davon ausgegangen waren, Apple-Produkte seien gegen solche Attacken immun. Die Popularität von iPhone und iPad hat auch dem Macintosh zu steigenden Absatzzahlen verholfen. Aber je mehr sich der Apple-PC davon entfernt, ein Nischenprodukt zu sein, desto lohnender wird es für Hacker, bösartige Software für das Betriebssystem OS X zu programmieren. Auch iPhone und iPad und das Betriebssystem iOS rücken in den Fokus der Cyberkriminellen.”Am Anfang gab es noch triviale Sicherheitslücken beim iPhone, die man durch SMS ausnutzen konnte”, sagt Lars Kroll, IT-Sicherheitsexperte beim Antiviren-Softwarehersteller Symantec. “Aber Apple ist ein Hersteller, der ziemlich zügig auf Attacken reagiert. Zudem setzt Apple sein geschlossenes Ökosystem dagegen. Es gab nur ganz wenige Fälle von schädlichen Apps, die dann wieder entfernt wurden.”Charles Miller, der vor drei Jahren die SMS-Attacke auf das iPhone demonstrierte, schaffte es 2011, eine bösartige Anwendung im AppStore von Apple zu platzieren. Das Programm namens “Instastock” verhielt sich wie eine gewöhnliche Finanz-Softwareanwendung, die Aktienkurse in Echtzeit abruft. Dabei setzte sich die App mit dem Server des ehemaligen Mitarbeiters des US-Geheimdienstes NSA in Verbindung. Miller konnte Bilder und Adressbücher vom infizierten iPhone herunterladen, das Gerät vibrieren lassen etc. Der IT-Sicherheitsexperte der Beratungsfirma Accuvant hatte Apple über die Sicherheitslücke informiert. Miller ging es um den “Proof of Concept”, darum zu zeigen, dass es möglich ist, die Sicherheitsüberprüfungen von neuen Apps zu umgehen.Forscher der Universität Saarbrücken haben jüngst mit “AppGuard” ein Sicherheitsprogramm vorgestellt, mit dem verdächtigen Apps Zugriffsrechte verweigert werden können. “Project Honeystick””Grundsätzlich wird ohne einen positiven Business Case kein Schadcode mehr programmiert”, sagt Kroll. “Mit der wachsenden Zahl mobiler Endgeräte ist der positive Business Case gegeben. Allerdings trifft das Android mehr als das Apple-Betriebssystem iOS. Android ist das neue Windows.” Ein mobiles Endgerät zu verlieren, sei grundsätzlich viel schlimmer als die Gefahren durch Schadcode. “Symantec hat in einem Feldversuch, ,Project Honeystick`, in den USA absichtlich mobile Endgeräte an öffentlichen Orten ,verloren` “, sagt Kroll. “Nur 50 % wurden zurückgegeben. 96 % der Finder haben – mit mehr oder weniger großer krimineller Energie – versucht, auf Daten zuzugreifen, etwa auf den Facebook-Account oder das Online-Banking-Konto des Besitzers.”Der russische IT-Sicherheitsexperte Jewgeni Kasperski unterstellt Apple großen Nachholbedarf, was die Aufklärung der Nutzer angeht (siehe Interview auf dieser Seite). Apple habe jahrelang suggeriert, Macs könnten nicht infiziert werden. Und nun brauche Apple zu lang, um auf Probleme zu reagieren, die von Sicherheitsexperten kommuniziert werden.Apple wollte die Aussagen Kasperskis nicht kommentieren. “Apple tut alles dafür, dass die digitale Welt der Nutzer so sicher wie möglich bleibt”, sagte ein Unternehmenssprecher. Das Betriebssystem OS X enthalte “leistungsstarke Abwehrmechanismen, die dabei helfen, den Mac vor PC-Viren und anderer Malware zu schützen”. Bei Verlust eines iPad könne überdies ein Fernlöschvorgang aller Daten und Einstellungen ausgelöst werden.