MAC BUSINESS BLOG

Sicherheit und Passwörter

Was sind Zero-Day-Schwachstellen und haben Mac und iPhone/iPad so etwas?

15/11/2021

Im Bereich der IT-Sicherheit und zunehmend auch in der Öffentlichkeit taucht der Begriff Zero-Day-Schwachstelle auf. Dabei handelt es sich um Schwachstellen und Sicherheitslücken in Betriebssystemen (macOS, iOS, iPadOS usw.), welche für einen Angriff von Cyberkriminellen oder Geheimdiensten ausgenutzt werden. Die Sicherheitslücke wurde vorher noch nicht ausgenutzt, ist aber den Kriminellen bereits bekannt. Auch wenn der Begriff für Sie möglicherweise noch ein Fremdwort ist, so wird dieser sicher bald leider immer häufiger von Relevanz sein. Deshalb sollten Sie genau wissen, wie Sie sich schützen und ob Geräte und Betriebssysteme von Apple auch von Zero-Day-Schwachstellen betroffen sein können.

Ist Apple von Zero-Day-Schwachstellen (Exploit) betroffen?

Auch Apple-Geräte sind von Zero Day Schwachstellen betroffen. Obwohl das Unternehmen bei seinen Betriebssystemen auf einen äußerst hohen Sicherheitsstandard, sowie größte Stabilität setzt, konnten z. B. israelische Hacker durch einen Zero-Day-Exploit potenziellen Zugriff auf etwa 1.65 Milliarden Geräte weltweit erhalten. Die gravierende Sicherheitslücke stand im Zusammenhang mit dem Messengerdienst iMessage von Apple. Bei dem Exploit wurde eine Spionagesoftware mit dem Namen Pegasus auf die Geräte der Opfer gesendet. Das Raffinierte hierbei war jedoch, dass die Nutzer gar keine Möglichkeit hatten, dem zu entgehen. Denn das bloße Empfangen der Nachricht, mit welcher Pegasus auf den Zielgeräten installiert wurde, hat in diesem Fall ausgereicht.

Bei dieser Art von Angriff wird auch oft von einer sogenannten Zero-Click-Attacken gesprochen, da die Schadsoftware die Geräte der Nutzer infiltrieren kann, ohne dass diese hierfür etwas anklicken müssen. Denn im Normalfall ist es so, dass bestimmte Schadsoftware erst auf den Zielgeräten installiert werden kann, wenn der Nutzer eine Datei herunterlädt oder öffnet.

Insgesamt konnten drei Zero-Day-Schwachstellen in Apples Betriebssystemen lokalisiert werden, wovon eine für das Einschleusen der Spionagesoftware Pegasus ausgenutzt wurde. Die Schwachstellen sind jedoch mittlerweile durch Sicherheitsupdates geschlossen worden.

Das ist aber nur eine Zero-Day-Schwachstelle von vielen Möglichen, denn das ist gerade die Eigenschaft dieser Schwachstellen:

Hacker oder Experten haben diese Schwachstelle gefunden
Sie wurde noch nicht ausgenutzt oder wird sogar auf einem Schwarzmarkt für Schwachstellen angeboten, weil sie noch nicht geschlossen wurde.

Apple kann hier also immer nur hinterher sein, diese Schwachstellen zu schließen. Solange die Programmierungen der Betriebssysteme nicht perfekt ist (wird sie wohl nie), wird es immer Zero-Day-Schwachstellen geben.

Was können Sie dagegen tun? Betriebssystem-Updates machen und Backups erstellen

Sich gegen Angriffsformen wie der Zero-Click-Attacke zu schützen ist besonders schwer. Die normalen Schutzmaßnahmen wie

keine dubiosen E-Mail-Anhänge öffnen,
merkwürdige Nachrichten sofort löschen oder
irgendwelche ausführbaren Programme nicht ausführen,

greifen in diesem Fall leider nicht. Da Sie sich die Schadsoftware auf jeden Fall einfangen, sobald Sie die entsprechende Nachricht auf Ihrem Gerät empfangen haben, sind Ihnen dahin gehend leider die Hände gebunden.

Im Falle von Pegasus waren die Ziele aber prominente Journalisten oder Politiker. Es geht hier also nicht darum, dass die Schwachstellen laufend bei jedem ausgenutzt werden. Nur das Potenzial dafür besteht.

Da Apple jedoch recht schnell auf den Angriff und diesen aktuellen Zero-Day-Exploit reagiert hat, in dem das Unternehmen ein entsprechendes Update veröffentlichte, sind Sie nicht komplett machtlos.

Die bisher einzige und beste Sicherheitsmaßnahme ist daher, einfach regelmäßig alle Updates zu installieren. Das sollten Sie generell immer tun, da mit diesen Updates in der Regel Sicherheitslücken geschlossen werden, wie eben der genannte Zero-Day-Exploit.

Siehe: <iOS aktualisieren (Systemupdate)> (in Connect im Gold oder Platin Club)
Siehe: <Update des macOS Betriebssystems> (in Connect im Gold oder Platin Club)

Dieser Angriff wird mit Sicherheit auch nicht der letzte gewesen sein und auch in Zukunft werden findige Hacker immer wieder Schwachstellen in den Betriebssystemen finden, auch bei Apple. Sie können also nicht direkt verhindern, dass Sie Opfer einer solchen Attacke werden könnten. Durch regelmäßige Updates, welche die Lücken schnell schließen, können Sie jedoch den möglichen Schaden und die Angriffsfläche stark eingrenzen.

Sie sollten zudem auch regelmäßig Sicherungskopien von Ihren Daten anfertigen und diese an einem sicheren Ort speichern. So können Sie zwar nicht verhindern, dass Ihre Daten ausgespäht werden, jedoch haben Sie so eine präventive Maßnahme getroffen, falls an diesen Daten Schäden entstehen sollten oder diese gelöscht werden.

Siehe: <03-08-03 Time Machine> (in Connect im Gold oder Platin Club)

Ist in diesem Artikel etwas unklar oder veraltet?

Wir freuen uns über Hinweise zu unseren Inhalten.

Tippen Sie einfach "Feedback" in unsere Chatbox rechts unten im Fenster.

Mehr in dieser Kategorie: Sicherheit und Passwörter

Aktualisieren Sie Ihre VPN Unlimited App für Mac - es gibt eine komplett überarbeitete Version

Für unser ClubBenefit VPN Unlimited gibt es eine Runderneuerung der App für den Mac. Das Unternehmen stellt die alte VPN Unlimited App für Mac ein. Sie wird in Zukunft keine Updates und Verbesserungen mehr erhalten. Stellen Sie sicher, dass Sie die neueste Version von VPN Unlimited für Mac insta...

Passwörter jetzt noch einfacher teilen - 1Password kündigt sehr nützliche Funktion an

Der praktische Passwort-Manager 1Password ist schon seit Jahren ein beliebtes Mittel, um alle seine Passwörter zentral und sicher aufzubewahren. Egal, ob auf Websites, im Router oder in Apps – die Anwendung ermöglicht überall die schnelle Passworteingabe. Was 1Password bisher jedoch noch fehlte...