mein #iPhone und #Sicherheit – Effektiv nutzen, Geräte- und Datendiebstahl vorbeugen

Aus gegebenem Anlass muss ich mal kurz was zur iOS-Gerätesicherheit loswerden. Also zu iPad, iPhone und iPod. Und warum es sich lohnt, über das eigene Telefon intensiv Gedanken zu machen, es bewusst zu benutzen und Dinge zu unterlassen, die der Gerätesicherheit schaden könnten. Und diese Informationen sind tatsächlich für manche – wider Erwartungen – nicht auf der SIM-Karte gespeichert.

Mit iOS sind alle mobilen Geräte von Apple gemeint, stellvertretend werde ich jedoch nur iPhone ansprechen. Die Einleitung mag jedoch auch für andere Hersteller gelten, technisch kann ich hierzu jedoch keine Erfahrungen weitergeben. Dieser Ratgeber richtet sich nicht an Unternehmens-Kunden, hier empfehle ich einen Blick auf das BSI-Übersichtspapier (Link) und die passenden Grundschutzkatalogbausteine.

Dein iPhone ist ein ständiger Begleiter Deines Lebens. Es weiß alles über Dich und Deine Freunde. Es weiß, wo Du Dich befindest, wie lange Du Dich dort aufhältst, mit wem Du auf welchen Wege kommunizierst – also folgende Dienste nutzt:

  • Telefonieren
  • iMessage/SMS
  • Soziale Netze posten, lesen, senden und empfangen
  • Standortdaten
  • Einkäufe
  • Zahlungen
  • Gesundheitsdaten
  • Alle Kontaktdaten Deiner Freunde

Also ist das quasi Dein ganzes Leben, auch wenn Du das so gar nicht wahrnimmst. Dein Telefon ist wichtig und Du solltest Dir dessen immer bewusst sein. Zudem hast Du auch Verantwortung für Deine Freunde übernommen. Im Geschäftsleben ist es im übrigen nicht zulässig, solche (personenbezogene Informationen) Daten zu verlieren oder außerhalb der Europäischen Union zu speichern. Sicher, das Telefon ist mehr. Es ist Lebensretter und Lebenserleichterer. Es ist Unterhaltungsmaschine und eine Erleichterung für Deinen Kopf. Doch um letztere Dinge geht es nicht. Es geht vielmehr um das zuvor genannte, Deine persönliche Identität. 

Ich habe ja nichts zu verbergen

So ein absoluter Quatsch! Ein Diebstahl Deiner Identität ist ein Problem für Dich. Ich kann, sofern ich in den Besitz Deiner Daten komme, Du sein. Ich kann in Deinem Namen in sozialen Netzen posten, ich kann in Deinem Namen Zahlungen oder Bestellungen tätigen oder ich kann kommunizieren und Straftaten in Deinem Namen ausführen.

Kommt jemand also in den Besitz Deines iPhones, wirst Du möglicherweise ein Problem bekommen. Hierbei geht es darum, wie Du Dich davor schützt und was Apple für Schutzmaßnahmen entwickelt hat, um Deine Daten und damit Dich zu schützen. Es geht also um weit mehr als „nur“ um den Verlust eines teuren Gerätes.

Anleiten möchte ich Dich für alle Geräte ab iPhone 5s aufwärts, also alle 64-Bit Systeme mit der neuen Secure Enclave (Neuartige Funktionen von Apple in modernen Geräten, Deine Daten zu verschlüsseln und zu schützen). Ältere Geräte – z.B. iPhone 5C oder 5, ältere iPods und vor allem iOS Versionen, die nicht aktuell sind, können nicht vollständig geschützt werden und sollten deshalb auch nicht mehr eingesetzt werden. Zudem können sie, sollten sie eingesetzt werden, Deinen iCloud-Account bei Apple kompromittieren.


Aktive Sicherheit

Dein Telefon sollte zwangsläufig mit einem PIN-Geräteschutz versehen sein. Gottseidank gibt es bei Apple nicht die typische Android Swipe Geste, anhand derer man wegen der Fettschicht auf dem Gerät selbiges schon entsperren kann. Es sollte ein PIN-Schutz sein oder ein Fingerabdruck.

Fingerabdrücke

Diese Funktion ist umstritten – (Link). Zum einen ist sie die simpelste Methode, Dein iPhone schnell zu entsperren. Ebenso ist sie mit den neueren Sensoren äußerst schnell. Im geregelten Umfeld ist es relativ schwierig, diese Sperre zu umgehen. Ebenso kannst Du dadurch einen längern und besseren PIN-Geräteschutz erstellen. Dennoch solltest Du Dir bewusst sein, dass Du dieses „Passwort“ an jedem Tag mindestens 80000 Mal kopierst. Dein Kennwort befindet sich dann an Deinem Autotürgriff genauso wie an einem Glas, jenes Dir in der Bar gestern noch einen wunderbaren Long Island geliefert hat. Personen, die staatlichen Institutionen kritisch gegenüber stehen, mit Geheimdiensten in Konflikt sind oder Pressearbeit machen, sollten diesen Schutz nicht verwenden*. Fast jeder „normale“ Bürger kann diesen Schutz jedoch einsetzen. Es hilft Dir, Deine persönlichen Daten zu schützen und Dein Gerät schnell zu entsperren. Ebenso kann Dir so niemand beim „über die Schulter gucken“ Deine Code-Sperre erspähen.

* Die Polizei z.B. kann dich zwar nicht zwingen, das Kennwort für Dein Telefon herauszugeben, jedoch kann Sie Deinen Fingerabdruck für die Entsperrung verwenden (Link).

Code-Sperre

Dein iPhone sollte grundsätzlich mit einer Code-Sperre (PIN) gesichert sein. Diese Sperre hilft nicht nur, einen direkten Zugriff auf das Gerät zu unterbinden. Sie hilft, weitere Funktionen, wie z.B. das Herauslösen aus der Apple iCloud (später mehr dazu), ein Zurücksetzen des Gerätes oder versehentliche Käufe (je nach Konfiguration) zu unterbinden. Zwar ist hierzu im Regelfall auch das iCloud Kennwort notwendig, doch ohne Pin ist das Erreichen jener Funktionen unmöglich. Ebenso wird hiermit Dein sicherer Speicher verschlüsselt. Je länger die PIN ist, desto schwieriger bis (im Moment) unmöglich ist es, diese zu knacken. Ebenso wird damit der Zugriff von außen via USB unterbunden.

Tipp: Wenn Du den o.g. Fingerabdrucksensor benutzt, kannst Du Dein Gerätekennwort auch länger definieren, als nur 4 Zahlen. Sollte jemand den Code mehrfach falsch eingeben, so kannst Du auch festlegen, dass die Daten von Deinem Telefon gelöscht werden.

Beide Elemente sind hier zu konfigurieren. Du erreichst diese Konfiguration wie folgt:

img_0390

In den Einstellungen unter TouchID & Code:

Kannst Du festlegen, welche Sicherheitsfunktionen Du nutzt:

img_0393

Wenn Du nach unten scrollst, kannst Du festlegen, wann der Code oder Dein Fingerabdruck angefordert wird und welche Informationen Du auf dem Homescreen zeigst. Es macht bestimmt auch Sinn, manche Funktionen zu deaktivieren:

img_0396

In dieser Konfiguration funktioniert jedoch auch „Hey Siri“ nicht. Dennoch gibt es immer noch Möglichkeiten, mir auf den Zünder zu gehen. Zum Beispiel lässt sich durch Widgets auch die Standheizung meines Fahrzeugs oder meine Musikanlage zuhause starten…
img_0398

Also muss ich noch ein wenig Feintuning betreiben, sofern denn notwendig.

 


Passive Sicherheit

Apple iCloud – Telefonkopplung

Die iCloud ist eine Möglichkeit, Dein Telefon zu sperren und zu finden. Sollte Dein Telefon einmal verloren gehen, so kannst Du es über die Funktion „Mein iPhone suchen“ in Apple iCloud (LINK) möglicherweise noch finden:

bildschirmfoto-2016-09-23-um-12-05-53

iOS Geräte, die sich in dieser Ansicht befinden, sind auch fernlöschbar. Ebenso lassen sich diese nicht einem anderen Apple-Account zuordnen. Damit hast Du einem Diebstahl schon einmal massiv vorgebeugt. (OT: Da meine macOS-Geräte diese Möglichkeit nicht besitzen, muss ich sie FileVault schützen und die Festplatte im Bios an das Gerät koppeln). Du kannst sie ebenfalls lokalisieren oder eine Nachricht auf dem Display für den ehrlichen Finder hinterlassen, wie er Dich erreichen kann oder eine Menge Lärm mit dem Gerät machen, so dass Du den Ort, wo Du es vergessen hast, akustisch wahrnehmen kannst, solltest Du Dich in der Nähe befinden.

bildschirmfoto-2016-09-23-um-12-08-52

Durch die Kopplung Deines Gerätes ist Dein Telefon also ein wenig geschützter. Wie Du das machen kannst? Ganz einfach. Wechsle wieder in die Einstellungen und schaue nach, ob Du wie folgt konfiguriert hast:

Wechsle wieder in Einstellungen

img_0390

Danach in iCloud

img_0400

Und dann in „Mein iPhone suchen“

img_0401

Hier siehst Du die sinnvollen Einstellungen. Überprüfe, ob diese aktiviert sind:
img_0403


Vertrauen ist gut, Kontrolle besser:

Du kannst auch extern feststellen, ob diese Einstellungen für ein spezifisches oder Dein eigenes Gerät konfiguriert sind und so eine Kopplung z.B. an einen anderen Account unterbunden werden kann. Beim Kauf von Gebrauchtgeräten macht das im übrigen ebenfalls Sinn:

bildschirmfoto-2016-09-23-um-12-18-09

Wenn Du die Seriennummer oder die IMEI Deines Gerätes bei https://www.icloud.com/activationlock/ eingibst, kannst Du überprüfen, ob dieses Gerät gesichert ist, oder nicht:

bildschirmfoto-2016-09-23-um-12-54-42

So kann auch vermieden werden, dass gestohlene Geräte zu Hehlerware werden.


Apple iCloud – Eigensicherung

(Beitrag aus einem meiner vorherigen Posts)

Die Funktionen, die Apple zum Schutz Deines Kontos gebaut hat, solltest Du zwingend nutzen, besonders wenn Du Dein Telefon der Einfachheit wegen unbedingt in der Wolke von Apple sichern möchtest: “Zweistufige Bestätigung” und neuer “Zweifaktor-Authentifizierung”.

Solltest Du oder jemand anders sich mit Deinen, möglicherweise verlorengegangenen Anmeldedaten an der Apple-iCloud (welche Deine Geräte schützt) anmelden, muss auf einem anderen Gerät bestätigt werden, dass “Du” tatsächlich “Du” bist. Das Prinzip kann ich Dir hier an der Zweifaktor-Authentifizierung mal zeigen:

Melde ich mich an der iCloud an, so gebe ich wie gewohnt mein Kennwort ein. Anschließend taucht an den aktiven Geräten, jene verbunden sind, folgende Nachricht auf:
bildschirmfoto-2016-09-14-um-12-33-47

Und eine sechstellige Ziffer wird generiert, nachdem Du die Anmeldung erlaubst:
bildschirmfoto-2016-09-14-um-12-33-55
Erst nachdem Du diese eingegeben hast, an egal welchem Gerät, kannst Du auf alles, was mit der Wolke von Apple zu tun hat, zugreifen:

bildschirmfoto-2016-09-14-um-12-34-03

Dennoch schützt Dich das nicht, sofern Du z.B. in den USA auffällig geworden bist. Apple kann gerichtlich dazu gezwungen werden, diese Zugangsdaten zu veröffentlichen, so dass Strafverfolgungsbehörden Zugang zu Deinen Backups und damit zu Deinem gesamten Leben bekommen. Dennoch machen manche Features der iCloud sicherlich Sinn, wie z.B. “mein iPhone suchen”, sofern Du es mal verloren hast.  Ebenso kannst Du Deinen Fotostream – also Deine letzten N Bilder, die Du geschossen hast, so automatisch sichern. Aber: Du musst selbst entscheiden, wie viele Daten Du preisgibst, um Dir das wichtigste zu sichern.


Regelmäßige Softwareupdates

Apple tut eine Menge, um Dein Telefon zu schützen. Dazu gehören auch Softwareupdates. Diese sind nicht nur eine Verbesserung des Funktionsumfangs, sie schützen Dich vor Sicherheitslücken, die unlängst entdeckt worden sind. Um diese Lücken zu stopfen, musst Du Dein Telefon regelmäßig aktualisieren. Als kleines Goodie bekommst Du obendrein neue Funktionen. Geräte, die keine Softwareupdates mehr bekommen, würde ich schon alleine aus diesem Grund persönlich nicht einsetzen. Das ist mit eines der Gründe, warum ich um Android einen großen Bogen mache. Apple bietet durch Updates für alle iOS Geräte den längsten Produktlebenszyklus. Das schützt nicht nur Deine Sicherheit, sondern schont nebenbei auch die Umwelt und spart Investitionskosten.


Führe niemals einen Jailbreak durch

Jailbreaks werden gemacht, um Software auszuführen, die von Apple nicht autorisiert wurde. Ebenso kann damit eine Raubkopie auf Deinem Gerät ausgeführt werden, wenn Du diese nicht gekauft hast. Als unangenehme Nebenwirkung wird die gesamte Schutzfunktion, die Apple zum Schutz Deiner Daten gebaut hat, komplett ausgehebelt. Unsignierte Software kann ausgeführt werden, Software deren Herkunft und Funktionen Du nicht kennst. Was Dir blüht, wenn Du meinen Ratschlag ignorierst, kannst Du hier nachlesen: Link


Verkauf von Geräten oder Reparatur

Vergewissern musst Du Dich bei einem Verkauf auch, dass Deine Daten vom Telefon runter sind. Zuvor solltest Du immer noch (sofern möglich) ein Backup machen. Nachdem Du das gemacht hast, kannst Du die Anleitung von Apple befolgen, um Dein Gerät an eine andere Person weiterzugeben: Link. Gebe niemals ein Gerät in fremde Hände, welches noch Daten von Dir enthält.


Fazit

Apple hat nahezu alles Mögliche bereitgestellt, um Dir zu helfen, Deine Daten zu schützen. Ebenso bist Du auch verantwortlich dafür, dass die Daten Deiner Freunde nicht in fremde Hände gelangen. Es gibt keinen Grund, diese Funktionen nicht zu nutzen, also nutze sie. Bewusst!