Daten-Klau trotz Verschlüsselung: "iPhoneWelt" klärt über Sicherheitslücken bei iOS 5 auf
München (ots)
Vierstellige PIN bietet kaum Schutz / Nutzer von iOS-Geräten sollten einfache durch komplexe Code-Sperre ersetzen / Integrierte, hardwareseitige Verschlüsselung von vielen App-Entwicklern und von Apple selbst kaum genutzt / Möglichkeiten zur Ortung und Fern-Löschung nur bei bestehender Internet-Verbindung wirksam / "iPhoneWelt" empfiehlt nützliche Sicherheits-Apps und gibt Tipps zur sicheren E-Mail-Verschlüsselung unter iOS 5
Persönliche Daten sind auf iPhone, iPod Touch und iPad keineswegs vor Daten-Spionage geschützt. Der vierstellige Ziffern-Code, mit dem die meisten Nutzer ihr Gerät vor fremdem Zugriff geschützt glauben, stellt für Daten-Diebe keine Hürde dar. Stattdessen sollten Nutzer von iOS-Geräten die einfache durch eine komplexe Code-Sperre aus mehreren Zahlen und Buchstaben ersetzen. Das berichtet das Magazin "iPhoneWelt" exklusiv in seiner neuen Ausgabe (03/2012, EVT 21. März). Nicht nachvollziehbar: Obwohl iPhone & Co. seit der Betriebssystem-Version iOS 4 eine hardwareseitige Verschlüsselung integriert haben, nutzt selbst Hersteller Apple diese Sicherheitsoption nach wie vor nur zur Verschlüsselung von E-Mails. Andere persönliche Daten wie Kontakte, Nachrichten, Fotos, Notizen oder Dokumente bleiben hingegen weitgehend ungeschützt. Zudem greifen bislang auch nur wenige App-Entwickler auf diese Verschlüsselungsart zurück, obwohl es problemlos möglich wäre. Somit sind auch viele in Apps gespeicherte persönliche Daten nach einem Geräte-Verlust theoretisch nicht vor Missbrauch geschützt.
Bei Verwendung einer komplexen Code-Sperre wird die bei iPhone & Co. übliche vierstellige Zahlen-Kombination im Einstellungsmenü durch eine Abfolge von beliebig vielen Ziffern und Buchstaben ersetzt. Während der vierstellige PIN-Code laut "iPhoneWelt" mit entsprechenden Programmen mittlerweile selbst von Laien binnen Minuten durch eine so genannte "Bruteforce-Attacke" am Rechner geknackt werden kann, würde das gleiche Vorgehen bei einem komplexen Code aus acht Ziffern und Buchstaben bereits Jahre dauern. Zudem weist "iPhoneWelt" darauf hin, dass die Ortung eines Gerätes bzw. Löschung der darauf gespeicherten Daten aus der Ferne über iCloud oder andere Online-Dienste nur möglich ist, solange das verlorene oder gestohlene Gerät eingeschaltet und per Wi-Fi oder über die SIM-Karte mit dem Internet verbunden ist.
Programmierer von Apps zum Mobile Banking haben dieses Problem seit langem erkannt und nutzen bereits eigene, sichere Verschlüsselungstechnologien. Darüber hinaus empfiehlt "iPhoneWelt" in der neuen Ausgabe weitere Apps, mit denen wichtige Zugangsdaten, PINs, Notizen oder Dokumente effektiv geschützt werden können. Außerdem erfahren Leser Schritt für Schritt, wie sich E-Mails nun auch auf Apple-Geräten mit iOS 5 mit dem S/MIME-Standard digital signieren und verschlüsseln lassen.
Pressekontakt:
Marlene Buschbeck-Idlachemi,
Chefredaktion "Macwelt",
Tel.: 089/360 86-305,
E-Mail: mbuschbeck@macwelt.de,
www.macwelt.de
Original-Content von: IDG Tech Media GmbH, übermittelt durch news aktuell