Nichts ist sicher. Schon gar nicht Smartphones, wie gerade der deutsche Sicherheitsforscher Karsten Nohl im US-Fernsehen demonstriert hat. Er belauschte Handygespräche modellunabhängig über eine Lücke im Netzbetreiber-Protokollsatz SS7 und konnte nur mit der Handynummer auch den Aufenthaltsort eines Teilnehmers ermitteln.
Also ist es egal, welches Smartphone man nutzt? Natürlich nicht. Je mehr Schutz, desto besser – auch wenn er nicht jeden Angriff abhalten kann. ZDNet hat also Sicherheitsforschern in Firmen, Journalisten und Mitarbeitern von Datenschutzorganisationen die Frage gestellt: „Welches ist derzeit das sicherste Smartphone?“
Eine einfache und klare Antwort gab es nicht. Aber doch immerhin einen Kandidaten, zu dem eine Mehrzahl der Befragten tendierte.
Der bekannte Sicherheitsforscher Kenneth White reagierte auf die Anfrage sekundenschnell mit einer Gegenfrage: „Sicher wovor?“ Schließlich macht es einen großen Unterschied, ob man vor Malware, Spionage durch einen rachsüchtigen Expartner, Kleinkriminellen, staatlichen Hackern oder einem Geheimdienst geschützt sein möchte.
„Die Antwort, die ich einem interessierten Verwandten bei einer Gartenparty geben würde, fällt wahrscheinlich anders aus, als wenn ein investigativer Journalist fragt“, sagt White. „Es ist eine Frage der Prioritäten: Das sicherste Gerät ist womöglich das, mit dem der durchschnittliche Anwender am wenigsten anfangen kann.“
An erster Stelle seiner Liste stünde wahrscheinlich ein „einfaches Prepaid-Feature-Phone“, legt sich der Forscher dann doch fest. Fürs Web und E-Mail sei es natürlich „nicht wahnsinnig nützlich“.
Als zweitbeste Option sieht er einen Apple iPod Touch der sechsten Generation an, bei dem Funktionen wie ortsabhängige Dienste und iCloud abgeschaltet sind, aber das Virtual Private Network (VPN) aktiv. Für verschlüsselte Sprachtelefonie und Messaging würde man dann auf eine Drittanbieter-App wie Signal ausweichen. Abseits von Wi-Fi-Netzen wäre das Gerät allerdings nutzlos. Deshalb nennt White ein ähnlich konfiguriertes iPhone 6 mit Prepaid-SIM die drittsicherste Option.
Wenn es dagegen vor allem um Sicherheit vor Geräteklau geht, rät White zu einem Nexus 5 oder iPhone 5S, wenn sie durch Festplattenverschlüsselung und mit einer sechsstelligen PIN gesichert sind. Spätestens nach fünf Minuten müsse sich das Smartphone zudem automatisch sperren. Außerdem empfiehlt er „frühe und häufige Updates.“
Auch Jeremy Gillula von der Datenschutzorganisation Electronic Frontier Foundation (EFF) macht seine Antwort von bestimmten Kriterien abhängig. Dabei geht es ihm zunächst nicht um Apps, Betriebssysteme oder Hardware, sondern die Kommunikationsform.
„Mobilfunk-Sprachübertragung ist schrecklich unsicher, vor allem in 2G- und 3G-Netzen – der einzige sichere Kommunikationsweg ist also eine Drittanbieter-App. Da die meisten Ende-zu-Ende-verschlüsselten Apps für beide Plattformen verfügbar sind, stellt sich bei der Plattformwahl die Frage, welche besser gegen Einbruchsversuche – vor Ort oder aus der Ferne – geschützt ist, um sie anzuzapfen, Malware aufzuspielen oder zu kontrollieren.“
Unter Android könnten Anwender selbst vertrauenswürdige Apps kompilieren. iPhones hätten den Vorteil, dass Patches nicht auf die Genehmigung der Netzbetreiber warten müssten, weshalb sie häufiger aktualisiert würden. iOS-Apps würden auch von Apples Walled-Garden-Strategie profitieren. Allerdings mache ihre Beliebtheit iPhones zu einem bevorzugten Ziel von Kriminellen.
Auch der auf Sicherheitsthemen spezialisierte Journalist Joseph Cox hatte die Idee, einen iPod Touch als „das sicherste Kommunikationsgerät“ zu verwenden. Das Fehlen einer SIM-Karte sei dabei ein großer Vorzug. Zugleich könne man die sicherste Software einsetzen, die es für iOS gerade gebe. „Es gibt keine zugehörigen Telefonaufzeichnungen, was gegenüber einem iPhone oder anderen Smartphone ein bedeutender Vorzug ist, und es kann nicht als Peilsender in Ihrer Tasche dienen“, schreibt er bei Wired.
Der große Nachteil liegt auf der Hand: Nicht immer ist ein WLAN verfügbar, und wenn, dann häufig kein sicheres. Man muss sich also möglichst auf wenige sichere Apps beschränken, die ihre Kommunikation stark verschlüsseln, um zu verhindern, dass ein anderer Anwender im gleichen Netz mitliest.
„Immer wenn Sie eine Sicherheitsentscheidung treffen, müssen Sie vor allem bedenken, welchem Gegner Sie gegenüberstehen“, schreibt Cox. „Aber für die deutliche Mehrheit der Nutzer, die sicher kommunizieren wollen, ist ein richtig konfigurierter iPod Touch derzeit die beste Option.“
Der Erfolg der Firma Anchorfree begann mit Hotspot Shield, einem kostenlosen VPN-Dienst, den inzwischen hunderte Millionen Nutzer schon einmal in Anspruch genommen haben. Sein CEO David Gorodyansky greift spontan zum eigenen Smartphone, als er im direkten Gespräch nach dem sichersten gefragt wird – einem iPhone. Er hält es für das sicherste, aber auch das teuerste.
„Apples Geschäft besteht nicht darin, Daten zu verkaufen, wie Google das tut“, sagt er im Anklang mit Apple-CEO Tim Cooks offizieller Linie. „Aber wie dem auch sei, die nächsten fünf Milliarden Internetnutzer werden sich kein Gerät für 700 Dollar kaufen. 85 bis 90 Prozent der Menschen werden Android nutzen.“
Auch der als Hacker und Sicherheitsforscher bekannte Dan Kaminsky ist fest im iPhone-Lager verortet. In einer kurzen E-Mail erklärte er, meistens werde Malware genutzt, um zu überwachen oder Daten zu stehlen. Solche Schadprogramme auf ein iPhone zu bekommen sei „von vornherein viel schwerer“ als bei Android, wo Downloads nicht nur aus dem offiziellen Play Store möglich sind.
Android hat hingegen Lorenzo Franceschi-Bicchierai lange bevorzugt, der für Vice über Sicherheitsthemen berichtet. Aufgrund der Update-Politik sei er aber von Googles Betriebssystem abgekommen, erklärt er. Schließlich müssten die Netzbetreiber die meisten Android-Aktualisierungen erst genehmigen. Es gebe aber keinen besseren Geräteschutz als häufige Sicherheitsupdates.
Als früherer Android-Anhänger betont der Journalist, Google treffe nicht die Schuld. Die Patches seien da, aber sie erreichten die wenigsten Geräte. „Manche Netzbetreiber und Hersteller sind besser als andere, das stimmt, aber wenn es um die Veröffentlichung von Updates geht, versagen so ziemlich alle.“ Genauso schlimm wäre es, wenn Windows-Updates erst durch ISPs genehmigt werden müssten.
Da er von Berufs wegen auf Sicherheit bedacht sein müsse, auch um Quellen zu schützen, sei er auf ein iPhone umgestiegen, schreibt Franceschi-Bicchierai im Techblog Motherboard. Er wolle aber Android nicht abschreiben. CyanogenMod sei für eine ganze Reihe Geräte verfügbar, und es werde schnell und häufig gepatcht.
[mit Material von Zack Whittaker, ZDNet.com]
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…