Virenscanner auf dem iPhone: Sinnvoll oder unnötig?

20. Dezember 2023 | Von:
Das Verlangen nach Sicherheit ist eines der Grundbedürfnisse der Menschen. Am Computer gehört die Installation einer Antiviren-Software zu den wichtigsten Aufgaben. Ohne Antivirenprogramm sind Computer einem hohen Sicherheitsrisiko ausgesetzt. Nun könnte man meinen, dass auch das iPhone eine Virenschutzsoftware benötigt, doch das ist nicht der Fall!

Das iOS-System ist NICHT für Virenscanner geeignet

Um zu verstehen, warum ein iPhone keinen Virenscanner benötigt, muss man verstehen, wie Apps auf dem iPhone arbeiten. Auf dem iPhone werden alle Apps in einem eigenen isolierten Bereich ausgeführt[1], vollständig vom System getrennt - das sogenannte Sandboxing. Dadurch unterscheidet sich das iOS-System stark von anderen Betriebssystemen.

Apple Sandboxing
Unter iOS bekommt jede App ihre eigene Sandbox.

Damit ein Antivirusprogramm effektiv arbeiten kann, muss es sehr tief in das Betriebssystem eindringen. Aufgrund der starken Trennung zwischen Apps und dem iOS-System können Antivirenprogramme auf dem iPhone nicht zuverlässig funktionieren. Innerhalb einer Sandbox kann eine Antivirus-App die Aktivitäten anderer Anwendungen nicht analysieren.

Dennoch bieten einige Antivirenhersteller „Antivirus“-Apps für iOS an. Nahezu alle Internet Security Suites enthalten mittlerweile solche „Antivirus“-Apps als Zusatzsoftware. Dabei handelt es sich jedoch um reine Sicherheits-Apps ohne Antiviren-Engine. Sie enthalten Sicherheitsfunktionen wie z.B. Ad-Blocker, Anti-Tracking-Module, VPNs oder Passwort-Manager. Solche Programme als „Antivirus“-Apps zu bezeichnen, ist für die Nutzer irreführend.

Video-Tipp: Ist ein Virenscanner auf dem iPhone notwendig? (youtube.com)

Das iOS-System ist von Haus aus sicher

Virenscanner sind unter iOS unnötig. Apple setzt mit dem Betriebssystem iOS sehr auf das Thema Sicherheit.
  • iPhone-Nutzer können Apps ausschließlich aus dem App Store laden. Bevor eine App im App Store landet, wird sie von Apple sorgfältig überprüft und signiert[2]. Die Code-Signierung verhindert, dass nicht autorisierte Apps auf dem Gerät ausgeführt werden können. Die Gefahr von Malware ist unrealistisch.
  • Wie bereits erwähnt ↑, werden alle Drittanbieter-Apps unter iOS in einer eigenen Sandbox ausgeführt. Die Sandbox ist eine in sich geschlossene Umgebung, die alle Drittanbieter-Apps vom Betriebssystem und von anderen Apps isoliert. Außerhalb der eigenen Sandbox können Apps keine Änderungen vornehmen. Weiterführende Informationen finden Sie im Dokument „The Apple Sandbox“[3].
  • Alle Dateien im Dateisystem von iOS werden verschlüsselt. Zum Einsatz kommt der Advanced Encryption Standard (AES)[4]. Dieser gilt aktuell als der sicherste überhaupt. Sobald das Gerät eingeschaltet wird, entsperrt die dedizierte AES-Crypto-Engine, auf der sich die 256-Bit-Hardwareschlüssel befinden, das Dateisystem. Zusätzlich können App-Entwickler mit der iOS Data Protection API einzelne Dateien und Schlüsselbundelemente verschlüsseln.
  • Je mehr Nutzer ein Betriebssystem verwenden, desto interessanter wird es für Betrüger, es zu missbrauchen. Mit einem Marktanteil von 29,7 Prozent ist Apple iOS kein großes Ziel[5]. Googles Betriebssystem Android ist mit einem Marktanteil von 70,3 Prozent für Cyberkriminelle deutlich attraktiver.

BSI bestätigt die Sicherheit von iPhone und iPad

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat umfangreiche Untersuchungen zu den Sicherheitseigenschaften der Betriebssysteme iOS und iPadOS durchgeführt. Die Testergebnisse bestätigen die Wirksamkeit der Sicherheitsmechanismen von iOS und iPadOS einschließlich der vom Hersteller vorinstallierten Apps. Auf Basis dieser Ergebnisse hat das BSI die Standard-iPhones und iPads für den Einsatz in Bundesbehörden freigegeben. Dies umfasst auch die Verarbeitung von Informationen, die ausschließlich für den dienstlichen Gebrauch bestimmt sind, sofern bestimmte Vorgaben des BSI eingehalten werden, wie z. B. ein sicheres Nutzerverhalten, eine sichere Anbindung an Infrastrukturen über ein Virtual Private Network (VPN) und der Einsatz eines Mobile Device Management Systems (MDM).

Tipps für noch mehr Sicherheit unter iOS

Schadprogramme stellen keine große Gefahr für iOS-Geräte (iPhone, iPad) dar. Leider sind Schadprogramme nicht die einzigen Gefahren (Spam, Phishing, physischer Verlust, Datenverlust). Die moderne Technik ist wie das Leben selbst: Man weiß nie, was einem im nächsten Moment erwartet. Es gilt, einen Weg zu finden, der größtmögliche Sicherheit gewährleistet und gleichzeitig die vielfältigen Möglichkeiten der modernen Technik nutzen und genießen zu können.

Die richtige Gerätekonfiguration

Auch unter iOS ist es notwendig die richtigen Einstellungen zu treffen, um maximale Sicherheit zu gewährleisten.
  • Halten Sie das iPhone-Betriebssystem (iOS) immer auf dem aktuellsten Stand, indem Sie die automatische Aktualisierung aktivieren (Einstellungen > Allgemein > Softwareupdate > Automatische Updates). So stellen Sie sicher, dass Ihr Smartphone so sicher wie nur möglich ist. iOS-Geräte werden in der Regel etwa 5 Jahre (nach Markteinführung) mit Software-Updates versorgt. Danach sollten Sie sich für ein neueres Gerät entscheiden.
  • Schützen Sie alle Ihre iOS-Geräte mit einem Passwort. Als zusätzliche Sicherheitsmaßnahme können Sie die Funktion "Daten löschen" von Apple aktivieren (Einstellungen > Face ID & Code), die nach 10 fehlgeschlagenen Anmeldeversuchen die Daten auf Ihrem Gerät löscht.
  • Standardmäßig verbinden sich iOS-Geräte automatisch und ohne vorherige Zustimmung mit WLAN-Hotspots in der Nähe. Dies macht die Geräte anfällig für betrügerische Hotspots, die persönliche Daten stehlen. Sicherer ist es, diese Funktion zu deaktivieren (Einstellungen > WLAN > Autom. mit Hotspots verbinden).
  • Mobile Geräte gehen schnell verloren. Falls die App „Wo ist?“ noch nicht auf Ihrem Smartphone oder Tablet installiert ist, können Sie sie kostenlos im App Store herunterladen. Dabei handelt es sich um das Tracking-Tool von Apple, mit dem Sie immer wissen, wo sich Ihre iOS-Geräte gerade befinden. Sobald Sie die App starten, werden alle Apple-Geräte auf einer Karte angezeigt. Sie müssen lediglich mit der gleichen Apple-ID betrieben werden. Sie können Ihre Geräte aus der Ferne sperren, löschen oder bei Verlust eine Nachricht für den Finder hinterlassen.

Wichtige Verhaltensregeln

  • Erstellen Sie regelmäßig ein Backup Ihres iPhones - entweder lokal oder über die iCloud.
  • Verwenden Sie im Internet nur sichere Passwörter (10 Zeichen, mit Sonderzeichen, Zahlen und Groß-/Kleinschreibung). Verwenden Sie niemals Passwörter, die etwas mit Ihren persönlichen Daten zu tun haben. Solche Passwörter sind leicht zu knacken. Achten Sie auch darauf, dass Sie für jeden Dienst ein anderes Passwort verwenden. Lesen Sie auch: Sichere Passwörter erstellen - So geht's
  • Achten Sie auf Phishing-Mails. Phishing ist seit einigen Jahren die „Wachstumsbranche“ in der Welt des organisierten Computerbetrugs: Auf den ersten Blick stammen Phishing-Mails von seriösen Unternehmen. Ein in der E-Mail enthaltener Link führt die Opfer wegen angeblicher Sicherheitsprobleme auf eine gefälschte Internetseite. Gibt das Opfer dort persönliche Daten ein, ist es in das Netz der „Datenfischer“ geraten, und gewährt ihnen freien Zugriff auf Online-Bankkonten oder sonstige Mitgliederbereiche. Für weitere Informationen lesen Sie bitte: Was ist Phishing und wie kann ich mich schützen?

Sicherheitsrisiko Jailbreak

Viele iOS-Benutzer „jailbreaken“ ihre Geräte, um unautorisierte Apps und Funktionen von Drittanbietern nutzen zu können. Ein Jailbreak hebelt die Sicherheitsbarrieren des iOS-Betriebssystems aus und macht das Gerät extrem anfällig für Schadsoftware.

Wir raten dringend davon ab! Wenn die Sicherheitsvorkehrungen des Betriebssystems umgangen werden, können bösartige Software und Apps ganz leicht auf das Gerät gelangen und die Privatsphäre und Sicherheit des Benutzers gefährden. Außerdem kann ein Jailbreak dazu führen, dass das iPhone instabil wird und möglicherweise abstürzt oder andere Probleme verursacht.

Android aufgrund offenerer Architektur anfälliger für Malware als das restriktivere iOS

Android und iOS sind die beiden dominierenden Betriebssysteme für Smartphones. Aufgrund technischer Unterschiede in der Architektur und den Sicherheitskonzepten sind die beiden Systeme jedoch sehr unterschiedlich anfällig für Malware:
  • Android erlaubt im Gegensatz zu iOS die Installation von Apps aus anderen Quellen als dem offiziellen App Store. Apps können über Sideloading oder alternative App Stores auf das Gerät gelangen, ohne von Google geprüft zu werden. Dies erleichtert Malware-Angriffe.
  • Die Architektur von Android ist offener und erlaubt Apps mehr Systemzugriffe als iOS. Malware kann so leichter wichtige Funktionen manipulieren.
  • Die weite Verbreitung von Android mit über 70 Prozent Marktanteil macht das System zu einem attraktiveren Ziel für Cyberkriminelle.
  • Beim iOS-System kontrolliert Apple die gesamte Wertschöpfungskette von der Hardware über das Betriebssystem bis zum App Store sehr streng. Dadurch kann das Unternehmen die Verbreitung von Schadcode effektiv unterbinden. Zudem werden Sicherheitslücken schnell geschlossen.
Absolut gesehen ist die Zahl der schädlichen Apps im Google Play Store auch aufgrund der deutlich höheren Nutzerzahlen deutlich höher. Relativ gesehen ist die Wahrscheinlichkeit, auf dem iPhone auf Schadsoftware zu stoßen, extrem gering.

Fazit: iOS-Geräte sind aufgrund ihrer Systemarchitektur sehr sicher - zusätzliche Antivirensoftware überflüssig

Aufgrund der besonderen Systemarchitektur und der strengen Kontrolle durch Apple ist die Gefahr von Schadsoftware auf iPhones und iPads äußerst gering. Im Gegensatz zu Android erlaubt iOS keine Installation von Apps aus anderen Quellen als dem offiziellen App Store. Zudem laufen alle Apps in einer abgeschotteten Sandbox, so dass sie das System nicht manipulieren können. Auch die schnelle Bereitstellung von Sicherheitsupdates durch Apple trägt zur hohen Sicherheit bei. Das Bundesamt für Sicherheit in der Informationstechnik hat die Sicherheitseigenschaften von iOS sogar explizit geprüft und bestätigt.

Zusätzliche Sicherheitsanwendungen wie Virenscanner sind auf iOS-Geräten daher nicht notwendig. Sie können auf dem System auch gar nicht richtig funktionieren. Stattdessen empfiehlt es sich, die integrierten Sicherheitsfunktionen wie automatische Updates oder die "Wo ist"-App zu nutzen und auf numerische Passwörter, Backups und sicheres Surfverhalten zu achten. Ein Jailbreak des iPhones sollte möglichst vermieden werden, da dadurch Sicherheitslücken geöffnet werden. Insgesamt ist die Malware-Gefahr unter iOS deutlich geringer einzuschätzen als unter Android. Dennoch sollten auch iOS-Benutzer wachsam sein, ihr System auf dem neuesten Stand halten und die empfohlenen Sicherheitsmaßnahmen beachten.

Einzelnachweise

  1. Apple.com: Sandboxing für iPhone und iPad
  2. Apple.com: Codesignierung
  3. ISE.io The Apple Sandbox
  4. Apple.com: Datensicherheit – Übersicht
  5. Statista.com: Vergleich der Marktanteile von Android und iOS
  6. Nokia.com: Vergleich der Marktanteile von Android und iOS

Letzte Änderung am 20.12.2023: Kleinere Änderungen.
↑ Nach oben