Deshalb gibt es kein Antivirus für iOS

11 Sep 2018

Für einige mag es vielleicht seltsam erscheinen, dass Kaspersky Lab keine AV-App für iOS im Angebot hat, doch dafür gibt es einen guten Grund: Denn Apple selbst verbietet geeigneten AV-Apps den Weg in den App Store: „Apple hat die iOS-Plattform unter dem Kernelement Sicherheit entwickelt„. Und aus genau diesem Grund benötigt das Betriebssystem kein Antivirenprogramm.

Ja, auch wir müssen zugeben, dass dieses Statement etwas arrogant klingt, aber tatsächlich ist Apple iOS so konzipiert, dass vor allem die Sicherheit der Nutzer mit an erster Stelle steht. iOS-Apps werden in ihren eigenen Sandboxen ausgeführt – dabei handelt es sich um sichere Umgebungen, die es ermöglichen, die Apps zu isolieren und so von den Daten anderer Apps und Manipulationen an den Dateien des Betriebssystems fernzuhalten. Unter iOS haben Möchtegern-bösartige Apps keine Chance etwas zu stehlen oder zu kompromittieren; denn außerhalb der Sandbox, wo nur eigene Daten gespeichert und verarbeitet werden, ist das nicht erlaubt, was im Bezug auf das Thema Sicherheit besonders hilfreich ist.

Abgesehen von dieser Sicherheitsmaßnahme beschränkt Apple die Installation auf iOS-Geräten ausschließlich auf Apps aus dem offiziellen App Store (es sei denn, jemand – sei es Ihr Unternehmensadministrator oder ein Krimineller – verfügt über einen Entwickleraccount für Unternehmen, mit dem die Mobilgeräteverwaltung [MDM] verwendet werden kann, um Apps von Drittanbieter-Quellen zu installieren). Das Unternehmen kontrolliert sehr genau, welche Apps es in den Store schaffen, und prüft den Code aller Apps, bevor diese genehmigt werden. Das bedeuetet, dass jemand eine bösartige App für iOS entwickeln und dann eine offiziellen Prüfprozess durchlaufen müsste, bevor er die Chance hätte, sich auf einem iOS-Gerät einzuschleusen.

Natürlich gilt all das ausschließlich für iOS-Geräte ohne Jailbreak – was bei den meisten iPhones und iPads der Fall ist, vor allem deshalb, weil moderne Versionen von iOS sehr sicher sind und es noch keine bekannte Jailbreak-Methode gibt.

All diese Einschränkungen bedeuten auch, dass AV-Apps eigentlich nicht für iOS entwickelt werden können: Denn um überhaupt funktionieren zu können, muss jede Antivirus-Lösung in der Lage sein, die Aktivität anderer Apps zu beobachten, und einzugreifen, wenn das Verhalten einer App verdächtig ist. Innerhalb einer Sandbox ist das nicht möglich.

Was hat es mit den Sicherheits-Apps im App Store auf sich?

Wenn Sie den App Store durchforsten, werden Sie mit Sicherheit auf die ein oder andere „Internet Security App“ stoßen. Bei diesen Apps handelt es sich nicht um authentische AV-Apps, und aus genau diesem Grund werden sie häufig in den Benutzerrezensionen schlecht gemacht. Wie bereits gesagt: Eine ordnungsgemäße AV-Lösung kann unter iOS schlichtweg nicht ausgeführt werden. Diese Apps sind keine Antivirenprogramme, selbst wenn sie über eingebettete AV-Engines verfügen, haben sie nicht die Erlaubnis andere Apps und deren Daten zu scannen.

Was machen diese Apps dann überhaupt? Sind es Fake-Apps? Nein – und tatsächlich können sie nützliche Sicherheitsfunktionen wie Antiphishing- und Antitracking-Module, VPNs, Passwort-Manager, Ad-Blocker, Antidiebstahl-Lösungen, usw. enthalten.

All diese Features sind hilfreich – und stehen auch tatsächlich im Zusammenhang mit der Sicherheit und dem Datenschutz der Nutzer – aber diese Kombination als Internet-Sicherheitssuite zu bezeichnen ist für die Nutzer verwirrend und irreführend. Es ist eine unausgesprochene Regel, dass ein AV eine Schlüsselkomponente einer jeden Internet Security App sein sollte. Aus diesem Grund gibt es Kaspersky Internet Security für iOS nicht: Wir möchten unsere Nutzer nicht in die Irre führen. Aber alle oben genannten Funktionen sind tatsächlich sehr nützlich, und deshalb haben wir etwas anderes für das mobile Betriebssystem von Apple im Angebot.

So schützen sich iOS-Nutzer

Apple hat iOS tatsächlich unter dem Kernelement Sicherheit entwickelt, aber das ist noch lange nicht ausreichend, um iOS als absolut sicheres Betriebssystem bezeichnen zu können. Hin und wieder finden Cyberkriminelle neue Möglichkeiten, Sicherheitslücken in iOS auszunutzen oder das Apple-Personal, das die Überprüfung der Apps vornimmt, zu täuschen.

Diese Möglichkeiten umfassen beispielsweise die Vergiftung des Xcode-Entwicklungskits, durch die harmlose in schädliche Apps verwandelt werden. Auch bei der Standortüberprüfung einer App, kann ganz einfach vermieden werden, den Schadcode in den USA auszuführen, sodass die Angreifer unterhalb des Radars passieren, und direkt in den App Store eindringen können.

Die Installation einer iOS-AV-App klingt also nach einer großartigen Idee; dennoch existiert bisher leider keine dieser Apps und kann dem Stand der Dinge nach zu urteilen auch vorläufig nicht entwickelt werden. Zum Glück kommt Malware für iOS derzeit nur sehr selten vor. (Aber noch einmal zur Erinnerung: Das gilt nur, solange Sie kein MDM-Profil installieren. Denn danach kann Ihr Gerät vollständig und remote vom Server des Unternehmens, das das Profil ausgestellt hat, kontrolliert werden. Daher ist die Vermeidung von MDM-Zertifikaten für Nichtunternehmensnutzer das wichtigste Sicherheitsprinzip unter iOS.)

Keine Malware, keine Probleme?

Leider ist Malware nicht die einzige Bedrohung, die auf ahnungslose Nutzer lauert. Wir sollten allerdings nicht vergessen, dass andere Bedrohungen für iOS-Nutzer genauso real sind wie für alle anderen. Zu diesen Bedrohungen gehören Phishing, Spam, das Abfangen von Netzwerkdaten, usw. Deshalb muss auch jeder iOS-Nutzer die Grundlagen der Cybersicherheit kennen (wir haben einen interessanten Beitrag dazu). Wir empfehlen außerdem, dass iOS-Nutzer Sicherheitsdienste wie Kaspersky Security Cloud verwenden.

Obwohl es keine AV-Engine gibt, bietet Kaspersky Security Cloud für iOS einige sehr nützliche Sicherheitserweiterungen, wie ein eingebautes VPN, das sich selbst aktiviert, wenn die Verbindung nicht sicher ist, Benachrichtigungen über relevante Sicherheitsvorfälle und ein Tool, das Ihr Gerät auf schwache Systemeinstellungen prüft. Das Ganze runden wir mit unserem Password Manager – und in der Familienversion mit Kaspersky Safe Kids – ab. So sollte Ihrer Sicherheit nichts mehr im Weg stehen.