iPhone-Sicherheitseinstellungen – 5 Tipps für iOS 12

Von Shastha Wijesekara am 25.2.2019
Shastha Wijesekara
Vernetzen:

Das iPhone unter iOS genießt generell den Ruf, gegenüber Android-Smartphones das sicherere System zu sein. Im Unternehmenskontext ist dies unter den heutigen Herausforderungen bei Mobile Security und Datensicherheit natürlich schon mal ein Ausrufezeichen. Abseits von IT-Lösungen, MDM, Enterprise Mobility Management und Containerization können auch die einzelnen Nutzer selbst etwas für die mobile Sicherheit tun.

iOS-Sicherheitseinstellungen

 

1. iCloud-Konto schützen

Zunächst ein Tipp abseits von allen Betriebssystemen: Schützen Sie zunächst Ihr iCloud-Konto selbst. Dazu gehört vor allem, dass Sie dort ein sicheres Passwort wählen („qwertz“ und „123456“ scheiden hier schon einmal aus…). Nutzen Sie gegebenenfalls einen Passwort-Manager, der Sie beispielsweise mit einer schwer zu entschlüsselnden 12-stelligen Kombinationen aus Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen versorgt.iOS-Sicherheitseinstellungen_01

Achten Sie vor allem darauf, das iCloud-Passwort nicht ebenfalls in Kombination mit Ihrer E-Mail-Adresse für Wald- und Wiesendienste im Internet (Muttiforum, Fußballtipprunde, …) zu verwenden. Wenn diese Dienste ein Datenleck haben, haben Sie dann nämlich prinzipiell auch eines – und zwar ein schwerwiegendes.

Ob Ihre Identität/E-Mail-Adresse bereits einmal geknackt und im Internet zum Kauf angeboten wurde, können Sie übrigens mit dem „Identity Leak Checker“ des renommierten Hasso-Plattner-Instituts überprüfen.

Mit iOS 12 lässt sich über das sogenannte „Password Auditing“ anzeigen, ob Sie ein Passwort auf mehreren Seiten verwenden. Unter Einstellungen > Passwörter & Accounts > Website - und App-Passwörter erscheint im Fall des Falles ein kleines Warnzeichen, welches Sie darauf hinweist.

Lesen Sie dazu auch: Die zehn unsichersten Passwörter 2018.

 

2. Automatische iOS-Updates aktivieren

Manche User haben Bammel vor Betriebssystem-Updates: Laufen dann die ganzen Apps noch? Geht Funktionalität verloren? Andere verschlafen die Updates schlicht oder machen nur die großen Sprünge mit.

Aber gerade in letzter Zeit wurde deutlich, dass auch iPhones gehackt werden können oder andere Sicherheitslücken aufweisen (Stichwort: das iPhone als Wanze).

Diese mobilen Sicherheitslücken werden oft durch kleinere iOS-Updates behoben. Wegen dieser Patches ist es durchaus sinnvoll, das mobile Betriebssystem von Apple mit den jeweils aktuellen Korrekturauslieferungen und Fixes immer auf dem neuesten Stand zu halten. Das geht auch automatisch – wenn man die Funktion aktiviert.

Dazu schalten Sie die automatischen Updates über Einstellungen > Allgemein > Softwareupdates ein.

iOS-Sicherheitseinstellungen_04-1

Aktivieren Sie die automatischen iOS-Softwareupdates

 

3. „USB Zubehör“ einrichten

Über die Funktion „USB Zubehör“ können Sie den sogenannten „USB Restricted Mode“ einschalten. Ist das Feature aktiviert, lässt sich per USB-Zubehör nicht mehr einfach auf das iPhone zugreifen, wenn es bereits länger als eine Stunde gesperrt ist.

Apple reagiert damit auf bestimmte Cracking-Methoden, die zur Umgehung des Passcodeschutzes von Sicherheitsbehörden und Hackern eingesetzt werden. Dabei erfolgt der Zugriff auf das iPhone und die darauf befindlichen Daten eben über USB.

Aktivieren Sie die Funktion unter Einstellungen > Face ID & Passwort > USB Zubehör.

Mehr dazu unter: iOS 11.4.1 bringt USB Restricted Mode (ZDNet).

 

4. Zwei-Faktor-Authentisierung für die Apple-ID

Mit einer sogenannten Zwei-Faktor-Authentisierung (oft auch „Authentifizierung“) lässt sich die Sicherheit eines Identitätsnachweises deutlich erhöhen. Hacker haben dadurch keine Gelegenheit, sich etwa mit einem gestohlenen Passwort Zugang zu Ihren Accounts zu verschaffen, denn: Durch die Verwendung eines Mobilgeräts als zweite Komponente des Verfahrens ist sichergestellt, dass nur dessen Besitzer die Anmeldung auf einem neuen Gerät bestätigen kann.

Zwei-Faktor-Authentisierung lässt sich für viele Dienste verwenden, unter anderem auch für die Apple-ID. Dazu wird bei einem Verbindungsversuch an einem neuen Apple-Gerät ein Code an ein sogenanntes „vertrauenswürdiges“ (also bereits von Ihnen registriertes) iPhone, iPad, iPod ab iOS 9 oder an einen Mac (ab OS X El Capitan) geschickt. Erst nach Bestätigung auf diesem sicheren Gerät wird die Apple-ID für das neue freigeschaltet.

iOS-Sicherheitseinstellungen_05-Zwei-Faktor-Authentisierung
Neue Geräte müssen bei der Zwei-Faktor-Authentisierung auf einem Zweitgerät bestätigt werden (Grafik: Apple).

Bislang musste man diesen Code einigermaßen umständlich manuell in eine Eingabemaske übertragen. Unter iOS 12 geschieht dies automatisch, was den Zwei-Faktor-Zugriff mit dem iPhone sehr viel angenehmer macht. Auch bequeme User haben jetzt also keine Entschuldigung mehr dafür, auf die Zwei-Faktor-Authentisierung zu verzichten.

Zum Aktivieren des Zwei-Faktor-Verfahrens gehen Sie zu Einstellungen > [Ihr Name] > Passwort & Sicherheit > Aktivieren der Zwei-Faktor-Authentifizierung.

Folgen Sie dort den Anweisungen. Weitere Infos finden Sie beim Apple-Support: Zwei-Faktor-Authentifizierung für die Apple-ID.

 

5. Längeren Passcode aktivieren

iOS-Sicherheitseinstellungen_02Lange war der Passcode beim iPhone vierstellig. Um das Problem sogenannter Brute-Force-Angriffe anzugehen, bei denen die verschiedenen Kombinationen eines Codes der Reihe nach durchprobiert werden, wurde schon unter iOS 9 die Anzahl der Stellen auf sechs erhöht. Damit mussten Angreifer sich nicht mehr „nur“ durch 10.000 Kombinationen durchtesten, sondern durch eine Million Möglichkeiten.

Da Sicherheitsbehörden sich technischer Hilfen bedienen (Stichwort: GrayKey-Box), die einen vierstelligen Code in wenigen Minuten und einen sechsstelligen Code innerhalb von Stunden knacken, können Apple-Nutzer den Zugang zu ihren Daten weiter erschweren. Zum Beispiel durch einen Code mit zwölf oder sogar noch mehr Stellen oder einen alphanumerischen Code.

Wenn Sie das tun wollen, gehen Sie auf Ihrem iPhone zu Einstellungen > Touch ID & Kennwort> Code ändern (bei einem iPhone X geht das über „Face ID“).

Geben Sie Ihren momentanen Passcode ein.

Wählen Sie dann „Eigener numerischer Code“ und legen Sie einen Passcode mit der gewünschten Anzahl von Stellen fest.

Sie können alternativ auch einen alphanumerischen Code mit Buchstaben festlegen. Alphanumerische Codes sind prinzipiell deutlich komplexer und damit schwieriger zu entschlüsseln als rein numerische Codes mit derselben Anzahl von Stellen – aber eben auch schwerer zu merken.

 

Fazit: Sicherheitseinstellungen unter iOS

Wenn Sie die oben genannten Einstellungen anpassen, sollte Sie auf Ihren iOS-Mobilgeräten schon einen ziemlich hohen Schutzfaktor haben. Für die Einbindung in Firmennetzwerke und die Sicherheit von Unternehmensdaten empfehlen wir den Einsatz einer Mobile-Device-Management-Lösung oder eines Sicherheitscontainers.

Den Unterschied zwischen diesen beiden Dingen erfahren Sie in unserem Mobile-Device-Management-Whitepaper: Hier geht’s zum kostenlosen Download.

 

Sicherheitseinstellungen unter iOS: Weblinks

Neuer Call-to-Action

Was halten Sie von unserem Artikel?

 

Themen: Mobile Security, Datenschutz, Mobile Device Management

Phone as a Service

everphone ist die One-Stop-Lösung für Firmensmartphones und -tablets. Im Blog schreiben wir über alles rund um Enterprise Mobility.

Mobile Device Management

E-Mail-Abonnement

Beliebte Beiträge