Hersteller Apple hat für Herbst eine neue Sicherheitsfunktion angekündigt: User sollen im „Lockdown Modus“ deutlich besser vor Spionage geschützt sein – selbst vor staatlicher Spionage. Die neuen Betriebssystem-Versionen im Herbst bringen die neue Funktion.
Smartphones sind das populärste Angriffsziel für jede Form von Spionage. Ob nun Werbetreibende mehr über Nutzerinnen und Nutzer erfahren wollen – oder ob Spionagewerkzeuge wie „Pegasus“ der israelischen NSO Group im Auftrag fremder Mächte (meist Staaten) ganz gezielt Aktivisten, Menschenrechtler, Journalisten oder sogar Politiker ausspionieren oder attackieren wollen.
Ab iOS16 gibt es „Lockdown Modus“
Apple hat das wachsende Problem erkannt und für Herbst neue Versionen von iOS 16, iPadOS 16 und macOS 13 Ventura angekündigt, die allen Usern deutlich mehr Möglichkeiten bieten sollen, um sich wirkungsvoll vor Spionage jeder Art zu schützen. Im strikten „Lockdown Mode“ soll bösartige Spyware, die Regierungen wie Hacker durch Ausnutzung von Sicherheitslücken in die Geräte der Opfer einpflanzen, keine Chance mehr haben.
Hersteller Apple hat die neue Funktion in kleinem Kreis vorgestellt und offiziell angekündigt. Eigentlich gilt Apple-Hardware als vergleichsweise sicher. Apples Betriebssysteme weisen nach Ansicht der meisten IT-Sicherheitsexperten weniger Sicherheitslücken und damit auch weniger Angriffsfläche für Spionage auf. Doch in letzter Zeit sind auch auf Apple-Geräten zahlreiche Spionageangriffe gelungen. Unter anderem auf den saudischen Journalisten Jamal Khashoggi im Herbst 2018, der erst ausgespäht und dann ermordet wurde. Aber auch Amazon-Chef Jeff Bezos wurde ausspioniert – oder Frankreichs Präsident Emmanuel Macron.
Strengere Regeln sollen mögliche Lecks abschotten
Das will Apple ändern und führt deshalb eine Art „Abwehrschild deluxe“ ein. Wer in Zukunft den „Lockdown Mode“ in seinem iPhone, iPad oder MacBook aktiviert, soll deutlich besser vor Spionageangriffen geschützt sein.
Erreichen will Apple das, indem prinzipiell zwar komfortable, aber eben unter bestimmten Umständen auch von Kriminellen ausnutzbare Funktionen abschaltet und mögliche Lecks abschottet, bevor sie bekannt sind („Zero Day Exploits“).
Apple gibt fünf verschiedene Bereiche an, die bei einem aktivierten „Lockdown Mode“ besser abgedichtet werden sollen. Denkbar ist, dass noch weitere hinzukommen. An erster Stelle steht die Nachrichten-App (iMessage), die künftig im Lockdown „die meisten Arten von Nachrichtenanhängen“ nicht mehr anzeigen kann. Einzige Ausnahme: Bilder.
Keine Anhänge mehr – nur Bilder
Anhänge sind generell ein großes Risiko: bei E-Mails, aber auch längst bei Messengern. Hier könnte sich ausführbarer Programmcode verbergen. Im Lockdown-Modus haben Spione keine Chance. Selbst Features wie die Link-Vorschau (hier sieht der Nutzer in einer kleinen Vorschau, was ihn erwartet) ist dann deaktiviert. Das soll helfen, mögliche Sicherheitslücken vorzubeugen.
Auch der Apple-eigene Browser Safari wird beschnitten: So sind Just-in-Time-JavaScript-Anwendungen (JIT) nicht mehr möglich. User können aber auch Webseiten/Angebote auf eine „White List“ setzen und von der Blockade befreien. Denn solche Beschneidungen bedeuten auch: weniger Bedienkomfort und dass einige Webseiten oder Apps möglicherweise nicht oder nicht mehr vollständig lauffähig sind.
Keine Facetime-Anrufe mehr von Fremden
Darüber hinaus sollen generell Kommunikationsfunktionen beschnitten werden, zum Beispiel in Facetime. Wer möchte, kann nur noch von Personen angerufen werden, die er oder sie schon selbst angerufen hat. Das schützt vor Anrufen von Fremden, die mögliche Sicherheitslecks ausnutzen – und so Spyware einschleusen (hat es in der Vergangenheit schon gegeben).
Auch das Anschließen unbekannter Geräte wie USB-Sticks wird nicht mehr möglich sein – ebenfalls ein Einfallstor für Schadprogramme.
Lockdown-Mode nur für einen kleinen Kreis
Aufgrund der teilweise erheblichen Einschränkungen empfiehlt Apple den „Lockdown-Modus“ ausschließlich Personen, die „durch gezielte Cyberangriffe privater Unternehmen mit staatlich geförderter Spionagesoftware gefährdet“ seien. Etwa Politiker, Bürgerrechtler oder eben Menschen, die sich besonders gefährdet fühlen.
Doch es gibt schon Kritik an den Plänen: Die Bemühungen von Apple, seine Geräte sicherer zu machen, seien begrüßenswert – doch die erheblichen Einschränkungen bei der Nutzbarkeit werden kritisch gesehen. Apple hat aber ja noch ein paar Wochen Zeit, daran zu arbeiten-
Anders als Google, mit dem mobilen Betriebssystem Android absolut führend am Markt, verdient Apple kein Geld mit Werbung oder der Ausschlachtung von Nutzerdaten. Daher fällt es Apple leichter, seine Hard- und Software so aufzustellen, dass Nutzerdaten bei den Usern bleiben. Google hat in den letzten Monaten zwar auch Verbesserungen beim Schutz von Nutzerdaten vorangebracht, allerdings deutlich zaghafter – da sie das eigene Geschäftsmodell gefährden.