Das Thema Datensicherheit taucht in schöner Regelmäßigkeit - spätestens nach jedem großen iOS-Update - wieder auf. Gemeint ist die Sorge der Benutzer, ob ihre Daten ausgespäht werden können, und wenn ja, was Apple dagegen tut.
In den vergangenen Jahren konnten wir immer wieder zeigen, dass zumindest ein Teil des Datenbestands von Unbefugten ausgelesen werden kann, wenn das iPhone in falsche Hände gerät. Das hat sich auch unter iOS 5 nicht grundsätzlich geändert.
Verschlüsselter Datenbestand
Zwar verfügen die drei aktuell von Apple angebotenen iPhone-Modelle ebenso wie die beiden iPad-Versionen über eine hardwareseitige Verschlüsselungsfunktion, die kommt aber nicht flächendeckend über den gesamten Datenbestand zum Einsatz. Der partielle Schutz ist zudem nur aktiv, wenn der Benutzer einige der Schutzmechanismen, die Apple mit iOS anbietet, auch einsetzt.
Seit iOS 5 ist der Datenbestand der sogenannten Root-Partition auf dem iPhone automatisch verschlüsselt. Anders verhält sich das bei der User-Partition, auf der wesentliche Teile der Benutzerdaten gespeichert werden. Wenn Sie keinen von Apples Schutzmechanismen einsetzen, kann der Dieb Ihres iPhone etwa Ihre Adressen, Mails, Fotos und Dateien problemlos auslesen, über iTunes oder Hilfsprogramme wie Phoneview (www.ecamm.com).
Code-Sperre
Die iOS-Funktion "Code-Sperre" verhindert nicht nur, dass ein Unbefugter in einem unbeobachteten Moment einen Blick auf Ihre iPhone-Daten wirft. Ist die Funktion eingeschaltet, kann er die genannten Daten nicht mehr über iTunes, Phoneview und andere Programme auslesen. Zudem lässt sich Code-Sperre so konfigurieren, dass nach zehn Versuchen der Code-Eingabe der Datenbestand des iPhone sicher gelöscht wird.
Gerät das iPhone in die Hände eines technisch versierten Diebes, hat der bei eingeschalteter Code-Sperre mit speziellen Tools zwar Zugriff auf Teile der User-Partition, viele Dateien wie etwa Mails sind aber sicher verschlüsselt.
"Code-Sperre" gibt es in zwei Varianten: als vierstellige Zahl, ähnlich wie ein PIN-Code, oder als Passwort mit Zahlen und Zeichen. Die erste Variante können geübte Datendiebe über eine "Bruteforce" genannte Attacke knacken. Da hier nicht direkt auf dem iPhone-Interface alle möglichen 10 000 Kombinationen der vier Zahlen probiert werden, sondern das Smartphone von einem PC gebootet wird, geht die Attacke relativ schnell und umgeht die Datenlöschung nach zehn Fehlversuchen. In ein paar Minuten ist der Code geknackt, der komplette Datenbestand liegt frei. Deshalb sollte man die komplexe Variante von Code-Sperre wählen, mit der Bruteforce-Attacke lässt sich das Passwort dann nicht knacken.
Backup und sichere Apps
Wer das iPhone wie bisher mit dem Rechner über iTunes synchronisiert, legt automatisch ein Backup auf dem PC an. Ist das nicht verschlüsselt, lassen sich auch hier sensible Benutzerdaten extrahieren - Verschlüsselung ist also Pflicht.
Mit Code-Sperre und verschlüsselten Backups verfügen Sie über eine solide Grundlage für sichere Daten. Wenn Sie dann noch Spezial-Apps für das Speichern Ihrer Kontodaten und anderer wichtiger Informationen nutzen und dazu Lösungen wie Good Reader für die Aufbewahrung von wichtigen Dateien, etwa Kalkulationen, Geschäftsbriefen und anderen, ist der lokale Datenbestand relativ sicher gegen Datenklau geschützt.
Risiko Internet
Das iPhone lebt wie alle Smartphones von seiner Kommunikationsfähigkeit über das Internet. Die erfolgt in vielen Fällen unterwegs per Wi-Fi in Hotels, an Flughäfen oder Hotspots. Genau hier können böswillige Zeitgenossen den Datenverkehr abhören und Mails, Zugangspasswörter und andere Informationen "mitschneiden". Wir zeigen, wie Sie verschlüsselte Mail- und Webserver-Verbindungen nutzen, dazu optional einen VPN-Tunnel für den perfekten Datenschutz unterwegs. Mit der Unterstützung von digitalen Signaturen und Verschlüsselung von Mails über S/MIME (Secure/Multipurpose Internet Mail Extensions) hat Apple iOS 5 einen weiteren Schutz verpasst. Dessen Nutzung ist etwas komplexer und wird in einem gesondereten Workshop in der nächsten Ausgabe erläutert.
Schon mit den in diesem Workshop gezeigten Schutzmechanismen sind Ihre iPhone-Daten sehr sicher verwahrt und Kommunikation vor Mithörern geschützt.
Basisschutz für Daten
1. Code-Sperre nutzen
In den Einstellungen unter "Allgemein > Code-Sperre" schalten Sie zunächst "Einfacher Code" aus und tippen dann auf "Code aktivieren". Wählen Sie ein Passwort mit sechs bis acht Zeichen und Ziffern. Schalten Sie dann "Siri" aus (iPhone 4S, beim iPhone 4/3GS "Sprachwahl"), damit auch der Zugriff unterbunden ist, wenn das iPhone per Code-Sperre geschützt ist. Zuletzt schalten Sie "Daten löschen" ein, die erste Schutzmauer steht.
2. Backups verschlüsseln
Wer sein iPhone weiterhin mit dem PC oder Mac über iTunes synchronisiert, legt automatisch beim Synchronisieren ein Backup der Benutzerdaten auf dem Rechner an. Haben auch andere Personen Zugriff auf den Computer, sollten Sie unbedingt das Backup verschlüsseln. Diverse Tools bieten ansonsten einem Unbefugten mit Zugriff auf Ihren Rechner einen einfachen Weg, Ihre sensiblen iPhone-Daten zu stehlen.
Apps mit Datenschutzfunktion
Sensible Daten auf dem iPhone verschlüsseln
Wenn Sie auf dem iPhone Bankdaten, Forenzugänge und andere sensible Daten mitführen müssen, nutzen Sie Apps wie etwa Password Wallet (3,99 Euro) oder 1Password (7,99 Euro) zu deren Verwahrung. Die Apps legen die Daten sicher in einer verschlüsselten Datei ab. Kalkulationen, wichtige Textdokumente und Präsentationen schützt der Alleskönner Good Reader (3,99 Euro). Nutzen Sie Code-Sperre am iPhone, und wählen Sie dann in Good Reader "Settings > Security Settings" (Bild 2). Im Dialog aktivieren Sie nur die in Bild 3 dargestellte Option. Alle Dateien in Good Reader sind fortan geschützt, nur die in iCloud nicht.
Mail- und Webverbindungen sichern
Sichere Verbindungen zu Servern im Internet
Wer unterwegs Mail und Safari an öffentlichen Hotspots oder in Hotels und Bahnhöfen nutzt, sollte sicherstellen, dass die Mail-Kommunikation zwischen iPhone und Mail-Server verschlüsselt abläuft. Sonst können HotspotBetreiber nicht nur übertragene Mails mitlesen, sondern auch Zugangsdaten und Passwörter. Alle wichtigen Mail-Anbieter (wie auch Apple selbst mit dem zur Apple-ID gehörigen MailAccount) bieten Verschlüsselung. Stellen Sie sicher, dass sie für ein- und ausgehende Mails genutzt wird. Wer Websites besucht und dort persönliche Daten eingibt, sollte das nur tun, wenn die Verbindung SSL-geschützt ist.
VPN an Hotspots einsetzen
Neben Mail und Safari nutzen viele Apps das Internet zur Kommunikation. Auch sie lassen sich gegen Abhören schützen, wenn Sie unterwegs online gehen. Firmen setzen hier schon lange auf Virtual Private Network, kurz VPN. Dabei wird zwischen dem iPhone und einem Firmenserver oder -netzwerk eine verschlüsselte Verbindung aufgebaut (Tunnel). Nutzer, die nur an Hotspots vor "Mithörern" sicher sein wollen, benötigen keine eigenen VPN-Server. Mit der App Hotspot Shield VPN nutzen Sie den VPN-Server des US-Dienstleisters, er lässt sich eine Woche gratis testen und kostet sonst 0,79 Euro pro Monat oder 7,99 Euro pro Jahr.
Alle Daten auf dem iPhone entfernen
Die drei aktuellen iPhone-Modelle verfügen über hardwarebasierte Verschlüsselung, die auch das sichere Löschen aller iPhone-Daten unterstützt. Dabei werden Keybag-Dateien mit den Schlüsseldaten gelöscht, der Datenbestand lässt sich nicht wiederherstellen. Das hilft beim Fernlöschen eines gestohlenen iPhone über "Mein iPhone suchen" im iCloud-Webinterface (www.icloud.com). Dazu muss "Mein iPhone suchen" im Mail-Account unter "Einstellungen > Mail, Kontakte, Kalender" aktiviert sein. Das manuelle Löschen des iPhone vor dem Verkauf klappt über "Einstellungen > Allgemein > Zurücksetzen > Inhalte & Einstellungen löschen". (Macwelt)