Cyberkriminalität ist ein wachsendes Phänomen, regelmäßige Nachrichten zu dem Thema bestätigen das. Eine Tür, um Angriffe auf die eigenen Kontodaten oder generell Informationen am eigenen Handy zu öffnen, ist laut Apple vor allem Sideloading, also das Herunterladen von Apps aus Stores, die nicht offiziell genehmigt sind. In einem neuen Bericht will Apple jetzt die Problematik mit Zahlen und Fakten belegen.

Wunsch des Kunden

Der Bericht ist eine Reaktion Apples auf den von zahlreichen Kunden ausgesprochenen Wunsch, Sideloading zu ermöglichen, ohne ein iPhone vorher zu jailbreaken. "Sideloading durch direkte Downloads aus Third-Party-Stores zu unterstützen würde die Sicherheit des iPhones und damit der Nutzer gefährden," so Apple. 230.000 Malware-Infektionen gibt es laut der European Regulatory Agency pro Tag. Fast sechs Millionen Angriffe pro Monat im Jahr 2020 wurden von Kaspersky Lab auf Android-Geräte aufgezeichnet. Von 1.800 befragten US-Firmen hätten etwa 46 Prozent zumindest einen Mitarbeiter beschäftigt, der von einer Cyberattacke betroffen war, die eine Gefahr für das Unternehmen dargestellt hat. Oftmals sei Sideloading schuld. Als letzten Punkt führt Apple noch an, dass "kürzlich veröffentlichte Studien" zeigen würden, dass Geräte mit Android – eine Plattform, die Sideloading ermöglicht – 15- bis 47-mal öfter von Schadsoftware infiziert wird als ein iPhone.

Die bekanntesten Angriffe auf Nutzer seien etwa Credential Stealing, also das Sammeln etwa von Login-Daten oder auch Consumer Spyware, die primär Daten sammeln würden, die dann an Sammler verkauft würden. Zu den Angriffen kommt es laut Apple auch oft via Copy-Cat-Apps, also etwa Spielen, die so aussehen und sich manchmal sogar spielen wie das Original, in Wirklichkeit aber Angriffe auf das Zielgerät ermöglichen. Auch das Herunterladen von Fake System-Updates sei ein großer Markt. Speziell bei Smartphones, die offiziell keine Updates mehr erhalten würden, sei oft der Weg zu Third-Party-Stores eine scheinbare Möglichkeit doch noch ein Update zu erhalten. Auch hier verstecken sich hinter der Software Cyberkriminelle.

Als prominente Beispiele nennt Apple etwa den Trojaner Blackrock, der als Kopie der Social-Plattform Clubhouse für Schlagzeilen sorgte. CryCryptor, eine App, die sich als Covid-19 Nachverfolgungsprogramm getarnt hatte, spionierte ebenfalls Nutzer-Daten am Smartphone aus. Die Bedrohung sei real und keine Theorie, die man sich in Cupertino ausgedacht hätte. Als sichere Quellen für diese Angriffe seien Behörden wie Europol, Homeland Security oder die EU-Agentur für Cybersicherheit (Enisa) – sie alle warnen vor Third-Party-Stores.

Sideloading würde deshalb die Tore zu Apps öffnen, die das Ökosystem des iPhones gefährden würden. Durch die Öffnung würden sich Hacker dann vermehrt um den bisher weniger interessanten Markt bemühen und so auch iPhone-Besitzer bedrohen, die eigentlich nur aus dem offiziellen App-Store Programme laden würden.

Verbot sinnvoll

Warum aber Sideloading auf dem iPhone verbieten, wenn es am Mac doch erlaubt ist? Apple begründet das mit dem völlig anderen Markt. Es gäbe viel mehr iPhones als Macs und seien deshalb für Cyberangriffe wesentlich interessanter. Das Smartphone habe sich zu einem universellen Wegbegleiter entwickelt, der als Angriffsziel unglaublich attraktiv scheint.

Gegen Angriffe von Firmen, die von Staaten mit schier unendlichen Geldressourcen ausgestattet werden – wie zuletzt im Fall Pegasus, sei man nie zu 100 Prozent geschützt, auch wenn man täglich daran arbeite, bestmöglichen Schutz zu gewährleisten. Wenn das Ziel eines Angriffs nicht Profit ist, sondern Informationen von wichtigen Persönlichkeiten, dann sei das nicht mit den Massenangriffen vergleichbar, mit denen man täglich zu tun hätte. (red, 13.10.2021)