Sicherheitsbetrachtung für das iphone

Transkript

1 White Paper Sicherheitsbetrachtung für das iphone Gefährdungen & Maßnahmen im Überblick plan42 GmbH

2 plan42 GmbH plan42 ist ein Beratungsunternehmen, das sich auf die Bereiche IT Service Management, IT Security Management & Business Solutions spezialisiert hat. Von der Prozessanalyse über die Beratung und Konzeption bis hin zur Realisierung plan42 verbindet technische Expertise mit praxisbewährten Konzepten aus den Bereichen IT Service & Security Management. Autoren Brigitta Strigl, Beraterin bei der plan42 GmbH. Ihre derzeitigen Aufgabengebiete sind u. a. die Durchführung von IT Security Audits und Penetrationstests sowie der Aufbau von Informationssicherheitsmanagement-Systemen. Marc Heinzmann, Geschäftsführer der plan42 GmbH. Seine derzeitigen Arbeitsgebiete sind u. a. Beratung im Bereich der Informationssicherheit wie Aufbau von Informationssicherheitsmanagement-Systemen und Vorbereitung auf ISO Zertfifizierungen. Marc Heinzmann ist lizenzierter ISO Auditor auf Basis von IT-Grundschutz und zertifizierter IS-Revisions- und IS-Beratungs-Experte. Kontakt Bauerstraße München Fon: Fax: Internet: plan42 GmbH 2012 plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 2/13

3 Inhaltsverzeichnis 1 Einleitung Geltungsbereich und Zielsetzung dieses White Papers Schwachstellen des iphone-sicherheitsmodells Physischer Zugriffsschutz Zugangskontrolle Verschlüsselung Schutz bei der Nutzung von Apps Zertifizierung Zugriffsrechte von Apps / Sandboxing Weitere Gefährdungen Maßnahmen Sichere Konfiguration Löschen sensibler Daten Weitere Maßnahmen Mobile Device Management Fazit Glossar Quellen plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 3/13

4 1 Einleitung Smartphones sind aus dem Unternehmensbereich nicht mehr wegzudenken. Insbesondere das iphone hat dort seinen Siegeszug angetreten: Laut einer Umfrage der Sicherheitsfirma Check Point im Januar 2012 ist Apples ios mit einem Anteil von 30 % das führende mobile Betriebssystem in Firmennetzwerken (1). Grund genug also, sich mit den damit verbunden Risiken auseinanderzusetzen: Zwar wurde für das iphone ein dediziertes Sicherheitsmodell entwickelt, doch wird dieses White Paper aufzeigen, dass viele dieser Mechanismen alleine nicht ausreichen, gerade wenn es um den Schutz sensibler Unternehmensdaten geht. Ergänzend zu diesen iphone-spezifischen Risiken werden auch eine Reihe weiterer Gefährdungen betrachtet, die für IT-Systeme im Allgemeinen gelten. Da das ios eine modifizierte Mac OS-Version ist, gelten auch hier die meisten Risiken dieses Betriebssystems und sollten daher bei einer umfassenden Sicherheitsbetrachtung nicht fehlen. Welche Gegenmaßnahmen zur Verfügung stehen, wird im letzten Teil dieses White Papers erläutert. Damit lässt sich, auch für den Einsatz im Unternehmen, ein akzeptables Maß an Sicherheit erreichen. 2 Geltungsbereich und Zielsetzung dieses White Papers Soweit nicht anders angegeben, beziehen sich alle Informationen in diesem White Paper auf iphones mit der derzeit aktuellen ios-version 5.1. Weiterhin wird davon ausgegangen, dass auf dem Gerät kein Jailbreak durchgeführt worden ist und somit alle standardmäßig implementierten Schutzmechanismen greifen. Die Fokussierung auf iphones beruht auf deren starker Verbreitung in Unternehmensnetzwerken und impliziert nicht, dass für Smartphones mit anderen Betriebssystemen keine oder weniger Sicherheitsschwachstellen existieren. Dieses White Paper liefert einen Überblick über die derzeit wichtigsten Bedrohungen und Maßnahmen. Um den Umfang gering zu halten, wurde auf technische Details weitgehend verzichtet. Diese können jedoch in den Quellen (siehe Kapitel 8) nachgelesen werden. plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 4/13

5 3 Schwachstellen des iphone-sicherheitsmodells Das ios-betriebssystem verfügt standardmäßig über eine Reihe von Mechanismen, die dem Schutz des iphones und der darauf gespeicherten Daten dienen. In den folgenden Kapiteln werden die einzelnen Bestandteile des Sicherheitskonzepts kurz erläutert 1. Das Hauptaugenmerk liegt dabei auf den Sicherheitslücken, die das Modell offenlässt. 3.1 Physischer Zugriffsschutz Diebstahl und Verlust sind aufgrund der geringen Größe und mobilen Nutzung von iphones sehr wahrscheinliche Bedrohungsszenarien. Für den Fall, dass ein Gerät in die falschen Hände gelangt, hat Apple daher die folgenden Schutzmechanismen implementiert: Zugangskontrolle Mechanismus Die Zugangskontrolle eines iphones basiert auf einem Passcode, mit dem sich ein autorisierter Benutzer am Gerät authentifiziert. Zusätzlich bietet ios eine Funktion zum Löschen aller Daten bei mehr als zehn fehlgeschlagenen Anmeldeversuchen. Schwachstellen Die Voreinstellungen, die viele Benutzer beibehalten, bieten nur sehr geringen Schutz: Standardmäßig ist die Löschfunktion deaktiviert, und der Passcode besteht nur aus vier Ziffern. Mithilfe von Brute-Force-Methoden lässt sich ein solcher Code auf einem iphone 4GS innerhalb von ca. 18 Minuten ermitteln. Erst ein alphanumerischer Code, der mindestens fünf Zeichen umfasst und den Kriterien eines komplexen Passworts genügt, bietet ausreichenden Schutz; hier wird von einer Rechendauer von ca. 8 Jahren ausgegangen (3) Verschlüsselung Mechanismus iphones sind mit einem AES-256-Algorithmus verschlüsselt, der dem aktuellen Stand der Sicherheitstechnik entspricht. Zur Entschlüsselung der Keychain, in der sensible Daten wie Passwörter und Zertifikate abgelegt werden, wird seit ios-version 4 ein Passcode (siehe Kapitel 3.1.1) verwendet. Schwachstellen Die Passcode-Eingabe ist nur zur Entschlüsselung der Keychain erforderlich. Alle anderen Daten sind transparent verschlüsselt, d. h., die Entschlüsselung erfolgt direkt beim Booten, damit Hintergrundprozesse auch dann auf die benötigten Daten zugreifen können, wenn der Benutzer nicht am Gerät angemeldet ist 2. Hat ein Angreifer also physischen Zugriff auf ein iphone, so kann er mithilfe forensischer Werkzeuge (3) einen Großteil der Daten auslesen, ohne den Passcode zu kennen. Der Benutzer kann gegen diese Schwachstelle keine Maßnahmen ergreifen: Die Implementierung zusätzlicher Verschlüsselungssoftware ist nicht möglich, da eine solche Software aufgrund des Sandboxing-Modells (siehe Kapitel 2.2.2) nur sehr eingeschränkten Zugriff auf das Dateisystem erhalten würde. Auch der Passcode-Schutz für die Keychain bietet keine uneingeschränkte Sicherheit. Zunächst einmal ist die Effektivität des Passcodes von dessen Einstellungen abhängig: Wird ein einfacher Code vergeben, ist die Verschlüsselung per Brute-Force-Angriff relativ schnell aufzuheben (siehe Kapitel 3.1.1). Darüber hinaus gibt es auch Methoden, den Passcode-Schutz für die Keychain vollständig zu umgehen: Wie Tests des Fraunhofer Institute for Secure Information Technology (SIT) ergaben, 1 Die Beschreibung des iphone-sicherheitsmodells basiert im Wesentlichen auf dem Symantec-Paper A Window Into Mobile Device Security (2). Dort sind auch weitere Details zu den einzelnen Schutzmechanismen zu finden. 2 Diese Daten werden durch die Verschlüsselung erst dann geschützt, wenn der Angreifer den Flash- Speicher ausbaut und versucht, so an die Daten zu gelangen. plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 5/13

6 lassen sich mithilfe eines Jailbreaking-Tools und eines entsprechenden Skripts in wenigen Minuten sensible Daten aus der iphone-keychain auslesen (4). Anzumerken ist, dass dieser Test auf einem iphone mit ios-version durchgeführt wurde; ab ios 5 wurde die Sicherheit erhöht, sodass dieser Angriff nur noch Zugriff auf wenige Daten erlaubt. Grundsätzlich ist das beschriebene Angriffsszenario aber auch auf ios-version 5.0 und höher anwendbar (5). 3.2 Schutz bei der Nutzung von Apps Anwendungen stellen bei allen Arten von IT-Systemen ein großes Sicherheitsrisiko dar, denn über sie lässt sich Schadcode einschleusen, der dem Benutzer zunächst oft verborgen bleibt. Zum Schutz vor derartigen Angriffen setzt Apple auf die folgenden Maßnahmen Zertifizierung Mechanismus Auf iphones ohne Jailbreak lassen sich ausschließlich Apps aus dem offiziellen App Store installieren 3. Bevor eine App dort angeboten werden kann, muss sich der Entwickler für das kostenpflichtige ios Developer Program registrieren und seine App zur Apple-internen Überprüfung einreichen. Wird eine App zugelassen, wird sie mit einem von Apple ausgestellten Zertifikat digital signiert. Über eine Signatur des Entwicklers lässt sich auch dessen Identität ermitteln. Schwachstellen Die genauen Details des Prüfprozesses bzw. die Kriterien, nach denen geprüft wird, gibt Apple nicht öffentlich bekannt. Daher besteht für den Anwender keine Möglichkeit, nachzuvollziehen, welchen Sicherheitsstandards eine freigegebene App tatsächlich entspricht Zugriffsrechte von Apps / Sandboxing Mechanismus Das ios-betriebssystem arbeitet nach einem sogenannten Sandbox-Modell. Dieses sorgt dafür, dass jede App von allen anderen Apps auf dem Gerät isoliert ist, also keinen Zugriff auf deren Daten erhält und auch nicht ermitteln kann, ob eine bestimmte App installiert ist. Apps sind auch vom Betriebssystem-Kernel isoliert und können so in keiner Weise Administratorrechte erlangen. Zusätzlich wird den Apps auch der Zugriff auf SMS-Nachrichten, s inkl. Anhänge sowie auf GPS-Daten verweigert bzw. erst erteilt, nachdem der Benutzer seine Einwilligung gibt. Schwachstellen Trotz der genannten Isolierung verfügen Apps über die folgenden weitreichende Rechte, ohne dafür die Autorisierung des Benutzers zu benötigen: Kommunikation mit einem beliebigen Rechner über das Internet Zugriff auf das Adressbuch (inkl. -Adressen, Notizen zum jeweiligen Kontakt etc.) Zugriff auf Kalendereinträge Zugriff auf die Geräte-ID Zugriff auf die Telefonnummer des Geräts (mit entsprechenden Konfigurationsänderungen vom Nutzer abstellbar) Zugriff auf Musik, Videos und Fotos Zugriff auf die in Safari gespeicherten Suchanfragen Zugriff auf das Tastaturwörterbuch Zugriff auf den Youtube-Verlauf Zugriff auf Wi-Fi-Logdateien Zugriff auf Mikrofon und Videokamera 3 Apps, die nur innerhalb eines Unternehmens angeboten werden sollen, werden über eine interne Firmen- Website oder die ios-management-plattform von Apple bereitgestellt. Der Prüfprozess ist jedoch ähnlich und wird an dieser Stelle nicht näher erläutert. plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 6/13

7 Die meisten Systemressourcen auf dem iphone sind also explizit für Apps gesperrt oder explizit für den Zugriff freigegeben. Nur bei den folgenden vier Bereichen liegt die Entscheidung beim Anwender: Zugriff auf GPS-Daten Empfang von sogenannten Push Notifications aus dem Internet (wird von Cloud-basierten Diensten verwendet um Echtzeit-Benachrichtigungen an Apps zu senden) Diese Rechte werden pro App nur einmal vergeben und gelten dann dauerhaft. Herstellung einer Telefonverbindung Versenden von SMS- oder -Nachrichten Diese Rechte müssen bei jeder Telefonverbindung bzw. jeder Nachricht erneut erteilt werden. Die umfangreichen Rechte ermöglichen es einer App, eine Reihe sensibler Daten auszulesen und an einen beliebigen Rechner im Internet weiterzuleiten. So überträgt beispielsweise die App MogoRoad die iphone-telefonnummer an den Hersteller, der diese Daten für Werbeanrufe nutzt (6). Auch wenn dies eher die Ausnahme darstellt, so gibt einer Studie zufolge mehr als die Hälfte aller Apps die Geräte-ID des iphones nach außen. Bereits mit dieser Information sind detaillierte Rückschlüsse auf das Benutzerverhalten möglich (7). plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 7/13

8 4 Weitere Gefährdungen Für eine möglichst vollständige Sicherheitsbetrachtung reicht die Erfassung der iphone-spezifischen Gefährdungen nicht aus. Zusätzlich müssen auch Gefährdungen berücksichtigt werden, die für IT-Systeme im Allgemeinen und damit auch für alle Arten von Smartphones gelten. Dazu gehören die folgenden: Elementare Gefährdungen, z. B. elektromagnetische Strahlung Menschliche Fehlhandlungen, z. B. fehlerhafte Nutzung oder Administration des IT-Systems Technisches Versagen, z. B. Software-Schwachstellen oder -Fehler Vorsätzliche Handlungen, z. B. Schadprogramme/Malware, Phishing, Spoofing, unbefugtes Eindringen in IT-Systeme, Verhinderung von Diensten (Denial of Service) Einige dieser weiteren Gefährdungen erfordern bei Smartphones besondere Beachtung, da hier das Risiko eines erfolgreichen Angriffs besonders groß ist, zum einen aufgrund der typischen Nutzungsweise, zum anderen mangels ausreichender Sicherheitsmechanismen. Zur Verdeutlichung dienen die folgenden Beispiele (8): Malware Bestimmte Arten von Malware sind speziell auf Smartphones ausgerichtet. So dient z. B. Diallerware dazu, im Hintergrund Premium-SMS-Dienste zu nutzen oder entsprechende Nummern anwählen. Auch wenn sich die Sicherheitsmechanismen von Apple (Zertifizierung und Sandboxing, siehe Kapitel 3.2.1) hier in der Vergangenheit als effektiver Schutz erwiesen haben, so sollte Malware doch als reale Bedrohung betrachtet werden. Phishing Bei Phishing-Angriffen wird versucht, mithilfe gefälschter Internetadressen, Nachrichten o. Ä an sensible Informationen, wie z. B. Zugangsdaten, zu gelangen. Grundsätzlich sind Phishing-Angriffe plattformunabhängig, da dabei das vom Anwender genutzte Gerät in keiner Weise angegriffen wird. Nichtsdestotrotz ist das Risiko eines erfolgreichen Phishing-Angriffs bei Smartphones u. a. aus folgenden Gründen besonderes hoch: Aufgrund des relativ kleinen Bildschirms werden eventuelle Unterschiede zwischen der Original-Website und der vom Angreifer gefälschten Website leichter übersehen. Smartphones bieten zusätzliche Kanäle, die für Phishing-Angriffe genutzt werden können, z. B. SMS ( SMiShing ) oder Apps. Spoofing Spoofing umfasst Methoden zum Untergraben von Authentifizierungs- und Identifikationsmechanismen, die auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen beruhen. Ziel eines Spoofers ist es, die eigene Identität zu verschleiern. Ein mögliches Angriffsszenario ist die Bereitstellung eines manipulierten Netzwerkzugangs, um übertragene Daten mitzulesen. Da Smartphones in erster Linie mobil genutzt werden und daher Verbindungen zu vielen verschiedenen Netzwerkzugängen aufbauen, besteht hier ein größeres Risiko als bei stationär genutzten IT-Systemen. plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 8/13

9 5 Maßnahmen Eine Reihe der Gefährdungen, denen ein iphone ausgesetzt ist, lassen sich mit den folgenden Maßnahmen auf ein akzeptables Maß reduzieren. Da umfangreiche technische Lösungen für viele Schwachstellen nicht zur Verfügung stehen, liegt der Fokus hier auf sicherer Konfiguration, organisatorischen Maßnahmen und vor allem dem Bewusstsein für die bestehenden Bedrohungen. 5.1 Sichere Konfiguration Bereits mit der Änderung bestimmter Standardeinstellungen sowie durch Nutzung einiger zusätzlicher Funktionen kann der Benutzer die Sicherheit seines Geräts deutlich erhöhen. Code-Sperre Die Code-Sperre dient als Authentifizierungsmechanismus und bietet Schutz vor unautorisiertem Zugriff, allerdings erst bei richtiger Konfiguration: So sollte der einfache Code (bestehend aus vier Ziffern) deaktiviert und stattdessen ein alphanumerischer, mindestens fünfstelliger Code verwendet werden. Über die Einstellung Code-Anforderung lässt sich festlegen, nach wie vielen Minuten der Nichtbenutzung die Code-Sperre aktiviert wird. Hier sollte ein möglichst kurzer Zeitraum gewählt werden; allgemein empfohlen wird ein Zeitraum von einer Minute. Zusätzlich sollte man die Funktion Daten löschen aktivieren. Damit werden die Daten auf dem iphone nach zehn fehlgeschlagenen Anmeldeversuchen gelöscht. Deaktivieren sensibler Funktionen Kaum ein Anwender nutzt tatsächlich alle Funktionen, die das iphone bietet. Daher empfiehlt es sich, sensible Funktionen zu deaktivieren, sofern diese nicht benötigt werden. Dazu zählen Features, die ohne Eingabe des Passcodes verfügbar sind (z. B. die Sprachwahl oder die Vorschau auf empfangene Textnachrichten), aber auch, je nach Nutzungsverhalten, eine Reihe anderer Funktionen wie z. B. Geotagging, Ortungsdienste, Bluetooth oder WLAN. Sicherheitseinstellungen Bei einigen Standard-Apps lässt sich die Sicherheit mit entsprechenden Einstellungen deutlich erhöhen: So empfiehlt es sich, in Safari Funktionen wie Pop-Ups unterdrücken, Betrugswarnung und Privates Surfen zu aktivieren sowie die Option Autom. ausfüllen zu deaktivieren. Zusätzlich sollten der Verlauf sowie Cookies und Daten nach dem Besuch sensibler Seiten gelöscht werden. Auch für die -Sicherheit gibt es entsprechende Konfigurationsmöglichkeiten. Dazu zählt die Aktivierung von SSL und S/MIME sowie die Verwendung eines VPN. Über den Menüpunkt Einschränkungen ist es möglich, den Zugriff auf bestimmte Apps, Funktionen oder Inhaltstypen einzuschränken sowie Einstellungen und Accounts festlegen, die nicht verändert werden dürfen. Ein dedizierter Passcode aktiviert die festgelegten Einschränkungen. Mein iphone suchen Die App Mein iphone suchen bietet die Möglichkeit, das iphone-gps bei Verlust des Geräts zur Ortung zu benutzen. Dazu ist es erforderlich, den icloud-dienst und die darin enthaltene Funktion iphone suchen auf dem Gerät zu aktivieren. Beim Verlust des Geräts hat der Eigentümer die Möglichkeit, das iphone zu orten 4, eine Nachricht an das Gerät zu senden, eine Sperre zu aktivieren sowie alle Daten per Remote Wipe zu löschen. 5.2 Löschen sensibler Daten Mit der Zeit sammeln sich auf einem iphone eine Reihe sensibler Information an. Verantwortungsvoll damit umzugehen bedeutet auch, sinnvolle Maßnahmen zum Entfernen der Daten zu kennen. Löschen des Tastaturwörterbuchs Im Tastaturwörterbuch des iphones werden alle eingegebenen Wörter (mit Ausnahme der Eingaben in Passwortfelder) gespeichert. Dies dient dazu, die Autovervollständigung beim Schreiben von 4 Damit das iphone auf der Karte geortet werden kann, müssen die Ortungsdienste aktiviert sein. Generell gelten die Ortungsdienste als sensible Dienste, da sie sich auch dazu eigenen, den Standort des Benutzers auszuspionieren; eine Deaktivierung wird daher häufig empfohlen (siehe auch Kapitel 5.1, Deaktivieren von Funktionen und Diensten). Hier liegt es also am Benutzer, zwischen Risiken und Nutzen abzuwägen. plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 9/13

10 Nachrichten zu verbessern, funktioniert aber faktisch wie ein Keylogger, der möglicherweise auch sensible Daten mitprotokolliert. Da das Tastaturwörterbuch für jede App zugänglich ist und auch von einem Angreifer mit physischem Zugriff ausgelesen werden kann, sollte es regelmäßig zurückgesetzt werden; eine vollständige Deaktivierung ist nicht möglich. Sicheres Löschen Beim Löschen von Daten sollte man darauf achten, dass eine Wiederherstellung durch einen Angreifer mit physischem Zugriff ausgeschlossen ist. Das Zurücksetzen aller Inhalte und Einstellungen allein ist bei sensiblen Daten nicht ausreichend. Daher sollte zusätzlich die App ierase verwendet werden, die den freien Speicher mit einer temporären Datei überschreibt. So lassen sich einzelne Dateien oder auch der gesamte Speicher des Geräts sicher entfernen (9). Alternativ kann auch die Remote Wipe -Funktion des iphones benutzt werden; hier ist allerdings zu beachten, dass nicht die Daten selbst gelöscht werden, sondern lediglich der Encryption Key, mit dem sie verschlüsselt sind. Rein physisch sind die Daten also weiterhin vorhanden allerdings verschlüsselt. 5.3 Weitere Maßnahmen Neben den bisher genannten Sicherheitsmaßnahmen sollten eine Reihe weiterer Maßnahmen ergriffen werden, die zum Teil bereits aus der Nutzung konventioneller IT-Systeme bekannt sind, jedoch auch auf das iphone anzuwenden sind: Regelmäßige Updates Regelmäßige Updates auf die jeweils aktuelle ios-version sorgen dafür, dass Softwareschwachstellen und -fehler frühzeitig behoben werden. Regelmäßige Backups Damit die Verfügbarkeit der Daten bei Verlust oder Beschädigung des Geräts gewährleistet werden kann, sollten regelmäßig Backups erstellt werden. Im Hinblick auf die Vertraulichkeit der Daten empfiehlt es sich, die Backups zu verschlüsseln. Schulungen Schulungen dienen dazu, die Endanwender für die Risiken beim Einsatz von iphones zu sensibilisieren. Dies gilt insbesondere für Risiken, die mit rein technischen Maßnahmen nicht ausreichend behandelt werden können. Keine sensiblen Daten auf dem iphone bzw. in der icloud Nach Möglichkeit sollten keine sensiblen Daten auf dem iphone gespeichert oder in der icloud abgelegt werden. Ist dies nicht praktikabel, sollten die Daten umgehend gelöscht werden, sobald der Zugriff vom iphone aus nicht mehr erforderlich ist. Skepsis gegenüber Apps Anwendern ist ein gesundes Misstrauen gegenüber neuen Apps zu empfehlen, da die Zertifizierung durch Apple keine Rückschlüsse darauf zulässt, welchen konkreten Sicherheitsrichtlinien eine App genügt. In Unternehmen kann zudem zentral gesteuert werden, welche Apps die Mitarbeiter auf Firmen-iPhones installieren dürfen. Keine automatische Verbindung zu Hotspots Bei öffentlichen Internetzugängen besteht ein erhöhtes Risiko eines Spoofing-Angriffs (siehe Kapitel 4, Spoofing). Jede WLAN-Verbindung, die das iphone aufbaut, sollte daher vorher vom Benutzer geprüft werden. Prüfung der Mobilfunkrechnung Mobilfunkrechnungen sollten auf Unregelmäßigkeiten hin überprüft werden, da diese ggf. auf Diallerware-Angriffe o. Ä. hindeuten. Physische Sicherheit Nicht zuletzt sollte man auf die physische Sicherheit des iphones achten. Wird das Gerät beispielsweise unachtsam liegen gelassen, steigt auch das Risiko eines Verlusts bzw. Diebstahls immens an. plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 10/13

11 5.4 Mobile Device Management Bei einer großen Anzahl von zu verwaltenden iphones ist es meist sinnvoll, eigene Prozesse für das Mobile Device Management zu definieren und im gesamten Unternehmen umzusetzen. So wird beispielsweise geregelt, welche Maßnahmen bei der Außerbetriebnahme eines iphones einzuhalten sind und wie beim Verlust eines Geräts vorzugehen ist. Darüber hinaus empfiehlt sich der Einsatz einer Software für die zentrale Konfiguration und Administration, die Bereitstellung und Verteilung zugelassener Apps, die zentrale Deaktivierung sicherheitsrelevanter Funktionen, oder für die Erzwingung der Passcode Policy. 6 Fazit Mehr Produktivität, Mobilität und Flexibilität: iphones bringen beim Einsatz im Unternehmen eine Reihe von Vorteilen mit sich. Doch diese Vorteile lassen sich letztlich nur durch gewisse Abstriche bei der Sicherheit erkaufen. Diese Problematik ist sicherlich auch die Ursache, auf die zumindest einige der Schwachstellen im iphone-sicherheitsmodell zurückzuführen sind. Sich diese Gefahren vor Augen zu führen ist ein wichtiger Schritt zu mehr Sicherheit. Essentiell ist dabei jedoch auch die Erkenntnis, dass rein technische Lösungen bei iphones nur sehr bedingt greifen, da die Entwickler hier nur wenig Spielraum zulassen; viele der Risiken müssen letztlich getragen werden. Umso wichtiger ist es, beim Endanwender das Bewusstsein für diese Sicherheitslücken zu schaffen, denn nur so lässt sich ein ausreichendes Sicherheitsniveau bei der Nutzung in Firmenumgebungen etablieren. plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 11/13

12 7 Glossar Begriff Brute Force Denial of Service Geotagging Hotspot icloud Jailbreak Keychain Keylogger Passcode Phishing S/MIME Sandbox Spoofing Definition Gewaltsamer Angriff auf einen kryptografischen Algorithmus. Das Verfahren probiert systematisch alle möglichen Kombinationen durch, um den Algorithmus zu knacken. Folge einer Überlastung von Infrastruktursystemen. Dies kann durch unbeabsichtigte Überlastungen verursacht werden oder durch einen mutwilligen Angriff auf einen Host, einen Rechner oder sonstige Komponenten in einem Datennetz. Verknüpfung von Medien (z. B. Fotos, Videos oder Websites) mit einer geographischen Position Drahtlose Internetzugriffspunkte, die öffentlich zugänglich sind Cloud-Dienst von Apple, der es ermöglicht, Daten zwischen verschiedenen Geräten zu synchronisieren Entfernen von Nutzungsbeschränkungen bei Apple-Geräten, die das ios- Betriebssystem verwenden. Nach einem Jailbreak können z. B. auch Apps installiert werden, die nicht von Apple zertifiziert wurden. Die Firma Apple vertritt den Standpunkt, dass durch das Entsperren ihre Herstellergarantie erlischt. Datei, in der Kennwörter (etwa für Internetseiten oder drahtlose Netzwerke), digitale Zertifikate und sichere Notizen gespeichert werden können Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an einem Computer mitzuprotokollieren und dadurch zu überwachen oder zu rekonstruieren. Keylogger werden beispielsweise von Hackern verwendet, um an vertrauliche Daten zu gelangen. Benutzerdefinierte, geheime Zeichenkette, die zum Entsperren eines iphones eingegeben wird Versuche, an Daten eines Internet-Benutzers zu gelangen, z. B. über gefälschte WWW-Adressen, oder Kurznachrichten Standard für die Verschlüsselung und Signatur von s Begrenzter Bereich des Dateisystems, auf den eine App Zugriff erhält Methoden, mit denen sich Authentifizierungs- und Identifikationsverfahren untergraben lassen, welche auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen in Netzwerkprotokollen beruhen. Spoofing dient häufig zur Fälschung von IP- und anderen Datenpaketen. plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 12/13

13 8 Quellen (1) Heise Mobil, ios führt vor Blackberry und Android in Firmennetzwerken, 19. Januar html (2) Carey Nachenberg (Symantec Corporation), A Window Into Mobile Device Security, Juni (3) Satish Bommisetty, iphone Forensics On ios 5, 6. Januar (4) Jens Heider, Matthias Boll (Fraunhofer SIT), Lost iphone? Lost Passwords!, 9. Februar (6) Jens Heider, Matthias Boll (Fraunhofer SIT), ios Keychain Weakness FAQ, 27. Februar (6) Bill Ray, iphone app grabs your mobile number, 30. September (7) Manuel Egele et al (International Secure Systems Lab), PiOS: Detecting Privacy Leaks in ios Applications, Februar (8) Giles Hogben et al (ENISA), Smartphones: Information security risks, opportunities and recommendations for users, Dezember (9) Apple, itunes Preview - ierase: Zero Free Space, August plan42 GmbH Sicherheitsbetrachtung für das iphone Seite 13/13