Der Business-Einsatz von Apple-Geräten ist für Teams, Selbstständige und IT-Admins eine Überlegung wert. Neben Design, Performance und Nutzerfreundlichkeit ist vor allem der Sicherheitsaspekt ein Argument für iPhone, iPad und Mac am Arbeitsplatz. 

Erinnert ihr euch noch an die 2006 gestartete „Get a Mac“-Kampagne, in der ein personifizierter Mac und PC aufeinandertreffen? In einem der Clips hat sich der PC, gespielt von dem Comedian John Hodgman schniefend und niesend einen Virus eingefangen. Mac-Darsteller Justin Long zeigt sich hingegen unbeeindruckt („I’m fine“) und sieht keinen Grund, Vorkehrungen zu treffen. 

Spätestens seit dieser Werbung hält sich der Mythos, dass Macs gegen Viren immun und sicher sind. Aber stimmt das wirklich?

Was macht die Hardware von Apple so sicher?

Die wichtigste Komponente für die Sicherheit von Apple Hardware ist der Secure Enclave. Dabei handelt es sich um einen speziell abgesicherten Bereich im Hauptprozessor, genau genommen um einen isolierten Koprozessor, der die Grundlage für die Verschlüsselung unbenutzter Daten, sicheres Starten in macOS und die Verwendung biometrischer Daten bildet. „Der Secure Enclave gleicht die mathematischen Darstellungen von Gesicht und Fingerabdruck mit den für Touch ID und Face ID gespeicherten Daten ab“, erklärt Justus Zenker, IT-Administrator der HolidayPirates Group. „Weil weder die Systemsoftware noch Apps von Drittanbietern Zugriff auf diesen Schlüssel erhalten, gilt der Secure Enclave als sehr sicher. Bislang ist es Hackern nicht oder nur in Teilen gelungen, diesen Bereich zu knacken.“ Alle modernen iOS-, iPadOS-, watchOS- und tvOS-Geräten sowie alle Macs mit Apple T1 oder T2 Security Chips verfügen über diese zusätzliche Sicherheitsebene. 

Insgesamt sind eure Apple-Geräte darauf ausgelegt, Systemstart, Software-Updates und die anhaltende Verwendung des Betriebssystems ständig zu kontrollieren. Bei iOS- und iPadOS-Geräten beginnt Sicherheit mit dem unveränderlichen Code, dem sogenannten Boot ROM. Dieser wird bei der Chipherstellung festgelegt und ist auch als Hardware-Vertrauensanker bekannt. Macs mit T1- oder T2-Chip erzeugen das Vertrauen für den sicheren Systemstart direkt in der Secure Enclave. Erst im Anschluss beginnt eine Software-basierte Vertrauenskette, bei der jeder Schritt sicherstellt, dass der nächste korrekt funktioniert, bevor die Kontrolle abgegeben wird.

Auch wenn Apple von Haus aus eine hochwertige Kombination aus Chipdesign, Hardware und Software mitbringt, seid ihr als Anwender gefordert, die Sicherheit durch die aktuellen Versionen von iOS, iPadOS und macOS zu gewährleisten. Der Mechanismus für Softwareaktualisierungen bietet neben zeitnahen Updates auch einen Schutz vor sogenannte Downgrade-Angriffen, sodass die Geräte nicht auf eine vorherige Version des Betriebssystems zurückgesetzt werden können, um Benutzerdaten zu stehlen. „Solche Maßnahmen zeigen, dass die Sicherheitsarchitektur von Apple sehr durchdacht ist und einen Großteil der Bedrohungen von sich aus abwehrt“, sagt Zenker. „Ein weiteres Plus ist die lange Unterstützung der Geräte. Das iPhone 6s zum Beispiel wird noch mindestens bis 2021 mit Updates versorgt. Beim Mac sieht es ähnlich aus.“ Laut Apples eigener Statistik laufen iOS 13 und iPadOS 13 auf gut drei Vierteln aller jemals verkauften und noch benutzten Geräte. Die neueste Android-Version 10 befindet sich dagegen nur auf gut acht Prozent aller Smartphones mit dem Google-Betriebssystem.

Datensicherheit und Verschlüsselung geben Dieben keine Chance

Das ist besonders wichtig für Systemadministratoren oder Selbstständige, die mit ihren Daten auf den Geräten unterwegs sind: Neben der Datei-Verschlüsselung (Data Protection für iOS und iPadOS und FileVault für Mac), hat Apple zusätzliche Funktionen implementiert, die eure Benutzerdaten schützen, selbst wenn andere Teile der Sicherheitsinfrastruktur kompromittiert werden. Das ist beispielsweise der Fall, wenn ein Gerät verloren geht oder Code verwendet wird, der nicht vertrauenswürdig ist. Persönliche und Unternehmensdaten bleiben geschützt und ihr habt immer die Möglichkeiten, im Falle von Diebstahl oder Verlust alle Daten aus der Ferne zu löschen. Wichtig ist, dass dafür die „Wo ist?“-Funktion aktiviert oder das Gerät über ein firmeneigenes Mobile Device Management (MDM) wie Jamf oder Mosyle betreut wird. Die Ankündigung, einen eigenen MDM-Anbieter zu übernehmen, zeigt, wie wichtig es Apple ist, das Thema Sicherheit selbst kontrollieren zu können.

Weiteres Tool im Sicherheitssystem von Apple ist Time Machine. Die regelmäßige Speicherung der Daten auf einer Festplatte oder einem Server hilft, bei einem ernstzunehmenden Problem einfach die Daten wiederherzustellen. „Dabei gilt: ein Backup ist kein Backup“, sagt IT-Experte Zenker. „Im besten Fall nutzt ihr eine Festplatte für das tägliche Backup und einen weiteren Speicher für alle zwei bis vier Wochen.“

Wie verhindert Apple Angriffe durch Apps?

Apple ist bewusst, dass Apps zu den kritischsten Elementen einer modernen Sicherheitsarchitektur gehören. Deshalb bietet das Unternehmen mehrere Sicherheitsebenen, um sicherzustellen, dass Apps keine bekannten Schadprogramme enthalten und nicht manipuliert wurden. So laufen alle Apps aus dem App Store in einer sogenannten Sandbox (Sandkasten-Prinzip), die den Zugriff auf Daten schützt, die von anderen Apps gespeichert werden. Muss eine App vom App Store auf die Daten einer anderen App zugreifen, ist dies nur mit den vom System bereitgestellten APIs und Diensten möglich. 

Auf dem Mac kommen zwar viele Apps aus dem App Store, aber Mac Benutzer laden und verwenden auch Apps aus dem Internet. Aus diesem Grund stellt macOS verschiedene Technologien bereit, um Manipulation zu verhindern: 

  • Gatekeeper kontrolliert beispielsweise die Quellen, von denen Apps installiert werden können. Die Standardeinstellung erlaubt lediglich die Installation von Apps mit gültiger Entwickler-ID-Signatur. Diese Signatur zeigt an, dass die Apps mit einem von Apple ausgestellten Zertifikat signiert und seitdem nicht verändert wurden. 
  • XProtect hält nach neuen Malware-Infektionen und Viren Ausschau und aktualisiert sich automatisch – unabhängig von den Systemupdates. Die Technologie erkennt und blockiert automatisch die Installation von bekannter Malware. 
  • Sollte sich dennoch einmal Malware ihren Weg auf einen Mac bahnen, verfügt macOS mit dem Malware-Removal-Tool auch über eine Technologie zur Beseitigung von Infektionen. 

Wie sicher ist Apple im Vergleich zu anderen Systemen?

Zu den Vorteilen von Apple zählt es, dass alle Komponenten aufeinander abgestimmt sind und die zahlreichen Sicherheitsmechanismen kaum Angriffspunkte für Hacker und Malware bieten. Dass Apple jedoch immun gegen Viren ist, ist ein Mythos, den Apple de facto durch die Integration von XProtect seit Mac OS X 10.6 (Snow Leopard) selbst wiederlegt. Auch Apple-Systeme stehen im Fokus von Malware, wenn auch nicht in dem Maße, wie andere Standard-Betriebssysteme. Eine Auswertung des AV-Test-Instituts hat im Jahr 2018 93.265 Mac-Malware Proben ausgezählt. Dies entspricht der Rate, der Windows-Systeme etwa stündlich ausgesetzt sind. 

Anlass zu erhöhter Aufmerksamkeit bereitet indes die hohe Wachstumsrate. Dem Report zufolge hat sich 2018 die Zahl der Malware-Proben für macOS im Vergleich zum Vorjahr verdreifacht. „Wichtig ist es daher, die hauseigenen Sicherheitsmechanismen bestmöglich auszunutzen“, rät Zenker. „Secure Enclave, Sandboxing und Verschlüsselung wie Data Protection und FileVault sorgen dafür, dass Angriffe Sicherheitslücken in der Praxis kaum ausnutzen können.“