Gefahr für Firmennetze
Bei iPhone-Verlust zählt jede Minute
Passwörter in Gefahr, heißt es beim Verlust oder Diebstahl eines iPhones. Denn innerhalb weniger Minuten lässt sich die Geräteverschlüsselung des Apple-Smartphones aushebeln.
Zu diesem erschreckenden Ergebnis kamen Tests am Fraunhofer-Institut SIT in Darmstadt. Mitarbeitern des Instituts gelang es, die Geräteverschlüsselung des iPhone auszuhebeln und viele der auf dem Gerät gespeicherten Passwörter in sechs Minuten zu entschlüsseln. Wird das Gerät im Unternehmen eingesetzt, ist unter Umständen auch die Sicherheit des Firmennetzwerks bedroht. Die Schwachstelle im Sicherheitsdesign auf iPhone und iPad betrifft alle Geräte mit der neuesten Firmware. Eine schriftliche Dokumentation sowie ein Video zum Angriff sind im Internet einsehbar. Nur Unternehmen, die auf solche Angriffe vorbereitet sind, können die Risiken reduzieren.
Die meisten Anwender sind jedoch arglos und glauben, dass die Geräteverschlüsselung von Smartphones für ausreichende Sicherheit sorgt. »Selbst in den Sicherheitsabteilungen von Unternehmen sind wir immer wieder auf diese Einschätzung gestoßen«, sagt Jens Heider, technischer Leiter im Testlabor IT-Sicherheit am Fraunhofer SIT. Das sei jedoch ein Trugschluss, wie die Demonstration des Institutes zeige. » Selbst Geräte die mit hohen Sicherheitseinstellungen betrieben werden, ließen sich in kürzester Zeit knacken«. Um an die Passwörter zu gelangen, die auf dem Gerät in der Keychain gespeichert sind, mussten die Tester die eigentliche 256-Bit-Verschlüsselung gar nicht brechen. Vielmehr machten sie sich eine Schwäche im Sicherheitsdesign zunutze: Das grundlegende Geheimnis, auf dem die Verschlüsselung der angegriffenen Passwörter bei iPhone und iPad basiert, wird im aktuellen Betriebssystem auf dem Gerät gespeichert. Dadurch ist die Verschlüsselung unabhängig vom persönlichen Kennwort, das den Zugang zum Gerät eigentlich schützen soll.
- Bei iPhone-Verlust zählt jede Minute
- Sicherheitsmaßnahmen wirkungslos
