Ein Angriff sei deshalb prinzipiell bei jedem Gerät mit iOS-Betriebssystem möglich. Sobald ein Hacker die SIM-Karte entfernt habe, könne er an E-Mail-Passwörter ebenso einfach gelangen wie an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk.

Sensibilisierung der Mitarbeiter unabdingbar

Keinen Deut schwieriger ist es offenbar, über den Mail-Account in soziale NetzwerkeNetzwerke einzudringen und andere Webdienste auszunutzen. Es genüge, das jeweilige Passwort via E-Mail zurücksetzen zu lassen, so das Institut – und schon sei man drin. Alles zu Netzwerke auf CIO.de

Alles in allem halten iPhone und iPad laut Fraunhofer SIT einem Vergleich mit voll verschlüsselten Notebook-Festplatten nicht stand, die mit Pre-Boot-Authentifizierung arbeiten. Der bei den Tests mit den Smartphones von Apple sei eher gering gewesen. Die verwendeten Jailbreaking-Tools seien frei verfügbar, die weiteren Schritte zur Entschlüsselung der Passwörter mit moderaten Programmierfertigkeiten zu bewältigen.

Neben einer raschen Änderung der Netzkennung empfehlen Heider und Co-Autor Matthias Boll organisatorische Maßnahmen. Es gelte, die Mitarbeiter für die Problemlage zu sensibilisieren und Notfall-Abläufe einzuführen.

Die kurze Studie „Lost iPhone? Lost Passwords!“ ist ebenso auf der Website des Fraunhofer SIT erhältlich wie ein erläuterndes Video.