Daten-Klau trotz Verschlüsselung: "iPhoneWelt" klärt über Sicherheitslücken bei iOS 5 auf
Archivmeldung vom 21.03.2012
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 21.03.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittPersönliche Daten sind auf iPhone, iPod Touch und iPad keineswegs vor Daten-Spionage geschützt. Der vierstellige Ziffern-Code, mit dem die meisten Nutzer ihr Gerät vor fremdem Zugriff geschützt glauben, stellt für Daten-Diebe keine Hürde dar. Stattdessen sollten Nutzer von iOS-Geräten die einfache durch eine komplexe Code-Sperre aus mehreren Zahlen und Buchstaben ersetzen. Das berichtet das Magazin "iPhoneWelt" exklusiv in seiner neuen Ausgabe.
Nicht nachvollziehbar: Obwohl iPhone & Co. seit der Betriebssystem-Version iOS 4 eine hardwareseitige Verschlüsselung integriert haben, nutzt selbst Hersteller Apple diese Sicherheitsoption nach wie vor nur zur Verschlüsselung von E-Mails. Andere persönliche Daten wie Kontakte, Nachrichten, Fotos, Notizen oder Dokumente bleiben hingegen weitgehend ungeschützt. Zudem greifen bislang auch nur wenige App-Entwickler auf diese Verschlüsselungsart zurück, obwohl es problemlos möglich wäre. Somit sind auch viele in Apps gespeicherte persönliche Daten nach einem Geräte-Verlust theoretisch nicht vor Missbrauch geschützt.
Bei Verwendung einer komplexen Code-Sperre wird die bei iPhone & Co. übliche vierstellige Zahlen-Kombination im Einstellungsmenü durch eine Abfolge von beliebig vielen Ziffern und Buchstaben ersetzt. Während der vierstellige PIN-Code laut "iPhoneWelt" mit entsprechenden Programmen mittlerweile selbst von Laien binnen Minuten durch eine so genannte "Bruteforce-Attacke" am Rechner geknackt werden kann, würde das gleiche Vorgehen bei einem komplexen Code aus acht Ziffern und Buchstaben bereits Jahre dauern. Zudem weist "iPhoneWelt" darauf hin, dass die Ortung eines Gerätes bzw. Löschung der darauf gespeicherten Daten aus der Ferne über iCloud oder andere Online-Dienste nur möglich ist, solange das verlorene oder gestohlene Gerät eingeschaltet und per Wi-Fi oder über die SIM-Karte mit dem Internet verbunden ist.
Programmierer von Apps zum Mobile Banking haben dieses Problem seit langem erkannt und nutzen bereits eigene, sichere Verschlüsselungstechnologien. Darüber hinaus empfiehlt "iPhoneWelt" in der neuen Ausgabe weitere Apps, mit denen wichtige Zugangsdaten, PINs, Notizen oder Dokumente effektiv geschützt werden können. Außerdem erfahren Leser Schritt für Schritt, wie sich E-Mails nun auch auf Apple-Geräten mit iOS 5 mit dem S/MIME-Standard digital signieren und verschlüsseln lassen.
Quelle: IDG Tech Media GmbH (ots)