In einem Blogeintrag haben Experten des renommierten Softwarehauses Kaspersky dargelegt, warum iOS keinen speziellen Antiviren-Schutz braucht. Solche Programme bilden den Schwerpunkt von Kasperskys Produktpalette. Die Autoren beschreiben zwei Methoden, die das mobile Betriebssystem besonders sicher machen. Allerdings erwähnen sie auch kleinere Einfallstore, auf die iOS-Nutzer achten sollten.


Nur in der Sandbox "spielen"
Jede App auf dem iPhone und dem iPad läuft in einer eigenen Sandbox, also in einem abgesicherten Bereich. Sie hat keinen Kontakt zu anderen Apps und Daten zwischen den "Sandkästen" können nur manuell durch Befehl des Nutzers übertragen werden. Das gilt auch für den Kontakt mit dem Betriebssystem selbst, erklären die Sicherheitsforscher. So könne Schadsoftware nichts außerhalb der eigenen Sandbox stehlen oder kompromittieren.

Strenge Kontrolle im App Store
Als zweite sicherheitserhöhende Maßnahme beschreibt der Eintrag die Beschränkung auf den App Store. Nur Apps aus dem virtuellen Laden dürfen auf iOS-Geräten installiert werden. Die Experten erwähnen die einzige Ausnahme auch: Wenn ein Administrator oder Übeltäter mithilfe eines Enterprise-Firmenkontos Drittanbieter-Software über das Mobile Device Management (MDM) installiert. Ansonsten sei die Kontrolle darüber, was im App Store erlaubt sei, sehr streng und der Code jeder einzelnen App werde überprüft, bevor diese zugelassen werde. Das mache es für Malware schwer auf die Geräte zu gelangen.

Antiviren-Software kann nicht korrekt arbeiten
Eine Antivirensoftware muss in der Lage sein, zu beobachten, was andere Apps tun. Das verhindert jedoch die Sandbox-Mechanik. Damit sei es quasi unmöglich, eine ordentlich funktionierende Schutz-App zu entwickeln, schreiben die Kaspersky-Entwickler. Alleine deswegen könnten die im App Store angebotenen Sicherheitsanwendungen den angekündigten Job nicht komplett erledigen. Das gehe auch meist aus den Nutzer-Rezensionen hervor. Die Sicherheitsprogramme könnten jedoch andere nützliche Mechanismen enthalten. Die Autoren nennen Antiphishing- und Antitracking-Module sowie Passwortmanager und Sicherheitslösungen gegen Diebstahl. Zu einer Sicherheitssuite gehöre jedoch im Kern immer ein Antivirenmodul, weshalb Kasperskys entsprechendes Produkt nicht für iOS existiere.

Absolute Sicherheit gibt es nicht
Apple hat zwar iOS mit einer hohen Sicherheit ausgestattet, jedoch reicht das nicht, um als absolut sicher zu gelten, schreiben die Kaspersky-Autoren. "Ab und zu finden Cyberkriminielle neue Wege, um Schwachstellen in iOS auszunutzen oder das Apple-Personal, das Apps überprüft, zu täuschen," lautet ihre Begründung. Zudem bleibe der Weg, über ein manipuliertes Xcode Devoloper-Kit "unschuldige" Anwendungen zu bösartigen umzufunktionieren. Zum Ende erwähnt der Eintrag noch andere Gefahren wie Phishing, das Abfangen von Netzwerkdaten und Bedrohungen der Privatsphäre. Seine Autoren empfehlen den iOS-Nutzern, sich mit den Grundlagen von Cybersicherheit vertraut zu machen, um einigermaßen gefeit zu sein.