Hunderte Millionen Menschen weltweit sind betroffen: Alle Apple-Geräte, die zwischen 2011 und 2017 produziert worden sind, weisen massive Sicherheitslücken auf. Dies ermöglicht Kriminellen und Hackern den Zugriff auf sensible Daten, was für Privatpersonen keinen Schutz der persönlichen Daten und für Unternehmen enorme wirtschaftliche Schäden bedeuten kann.

Da die Sicherheitslücke „Checkm8“ (deutsch: Schachmatt) im sogenannten BOOT-ROM des Betriebssystems iOS steckt und dadurch der Programmcode direkt beim Start des Gerätes ausgeführt wird, kann sie nicht durch ein Update behoben werden.

Elf iPhone-Modelle weisen die Sicherheitslücke auf. Nur Geräte, die ab 2013 produziert worden sind, haben „Secure Enclave“. Dies ist ein abgesicherter Teil des Prozessors, auf dem Daten wie Passwörter und biometrische Daten verschlüsselt gespeichert werden. Angreifer könnten dennoch bei jeder iPhone-Generation den Netzwerkverkehr mitlesen, einen Keylogger installieren und kommen an sensible Daten wie Passwörter.

Zwar benötigen Hacker in diesem Fall physischen Zugriff auf das Gerät, allerdings sind Weiterentwicklungen von Checkm8 in Kombination mit anderen Schadprogrammen zur Spionage für Hacker oder Geheimdienste durchaus denkbar.

Da viele Unternehmen Produkte von Apple benutzen und wir leider regelmäßig von entstandenen Schadensfällen hören, möchten die GFL im Sinne ihrer Sicherheit darauf hinweisen, sich den Gefahren für Cyberkriminalität und Hackerangriffen anzunehmen und vorzubeugen. Die Risiken, sensible Daten an Dritte zu verlieren und/oder Opfer von Cybererpressung zu werden, steigen, wodurch der Bedarf an Schutz immer wichtiger wird.

Versicherer bieten daher vermehrt Cyber-Versicherungen an, um Unternehmen vor potentiellen Hacker-Angriffen und dadurch entstehenden wirtschaftlichen Schäden abzusichern.

Lange galten Geräte von Apple als das Nonplusultra, wenn es um Sicherheit ging, jedoch hat sich diese Annahme durch die kürzlich entdeckten Systemlücken als schwerer Irrtum erwiesen.

GFL-Geschäftsführer Marcus Sarafin: „Die Gefahren für Cyber-Kriminalität sind derzeit präsenter denn je und diesen Aspekt sollten Unternehmer dringend beachten.“

Quelle: Süddeutsche Zeitung, Artikel: „Schachmatt“ , Datum: 30.09.2019