6. Oktober 2022, 19:13 Uhr | Lesezeit: 3 Minuten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt sich immer wieder digitale Produkte vor, um ihre sichere Nutzung im alltäglichen Gebrauch zu testen. In Zusammenarbeit mit Apple wurden nun die allgemeinen Sicherheitseigenschaften der Betriebssysteme des iPhones und des iPads untersucht.
Die Prüfung des BSI ergab, dass die eingebetteten Sicherheitsfunktionen von iOS und iPadOS wirksam sind. Somit ist die Verarbeitung sensibler Informationen in den Apple-Applikationen für E-Mail, Kalender und Kontakte möglich. Das Apple-System sei demnach selbst für Verschlusssachen der Kategorie „Nur für den Dienstgebrauch“ geeignet, so die Behörde.
BSI bewertet Apple-Betriebssystem als sicher
Den maßgeblichen Faktor sieht das BSI in den auf den Geräten installiertem Betriebssystem iOS bzw. iPadOS. Die unabhängige Begutachtung beider Systeme nach internationalen Standards wurde mit Zustimmung von Apple durchgeführt. Von Vorteil für die Sicherheit sieht das BSI die vorinstallierten Anwendungen, die als „First-Party-Apps“ grundlegende Funktionen im Alltag ermöglichen. Dies ist insofern praktisch, als ein Rückgriff herstellerfremde Apps unnötig wird und der Download von Schadprogrammen beschränkt wird.
Auch die Möglichkeit, eine verschlüsselte Internetverbindung über ein Virtual Private Network (VPN) zu erstellen, sei von Vorteil. Zudem sind Programme zur Verwaltung von Endgeräten mit integrierten Mobile Device Management (MDM) im Apple-Betriebssystem einsatzbereit. So lassen sich firmeneigene Smartphones über ein Programm mit Updates versorgen und konfigurieren. Im Ergebnis konnte die Bundesbehörde somit eine Empfehlung für den staatlichen Einsatz aussprechen, obwohl es sich um handelsübliche iPhones und iPads handelte.
Das könnte Sie auch interessieren: iPhone 14 ist da! Alle Neuerungen im Überblick
Endlich verfügbar iPadOS 16 ist da! Sollte man das Update schon installieren?
iPhone-Update iOS 16.1.1 ist da – sollte ich das Update gleich installieren?
auch iPads fliegen raus Diese iPhones bekommen unerwartet doch kein iOS 16 mehr
Weitere Zusammenarbeit des BSI mit Apple
Das BSI hat weiterhin angekündigt, die enge Zusammenarbeit mit Apple weiterzuführen. Damit werden zukünftige gemeinsame Überprüfungen von Apple regelmäßig durch das BSI stattfinden. So sollen auch im Bereich der mobilen IT-Sicherheit Kooperationen entstehen. Noch im Jahr 2022 sind Folgeentwicklungen speziell für den Behördenbereich geplant.
Trotz sicherer Geräte sind Sicherheitsskandale in Bundesbehörden immer wieder auf menschliche Fehler zurückzuführen. Beim Abhörskandal von Ex-Bundeskanzlerin Angela Merkel im Jahr 2013 hatte die Düsseldorfer Firma Secusmart spezielle Blackberrys gesichert, damit sie abhörsicher sind. Secusmart lieferte damals eine Sprachverschlüsselung aus einer Software und einem verschlüsselten Chip. Damit wurden alle Bundesministerien und viele Dax-Unternehmen beliefert. Doch für die parteiinterne Kommunikation nutzte Merkel ein ungesichertes Handy, das vom amerikanischen Geheimdienst NSA abgehört wurde. Das Beispiel zeigt, dass menschliches Versagen oder gezielte Manipulation durch menschliche Beeinflussung (Social Engineering) ein zusätzliches Risiko darstellt.
