Wie Sie Malware auf iPhones erkennen und entfernen

Sind iPhones anfällig für Malware?

Apple-Geräte gelten traditionell als weniger anfällig für Malware als andere Betriebssysteme. Dies ist vor allem auf zwei Faktoren zurückzuführen:

• Die Geschlossenheit des Apple-Ökosystems und der starke Fokus des Unternehmens auf Sicherheit: Indem Apple die Benutzer auf eine proprietäre Plattform beschränkt, lässt sich genau kontrollieren, welcher Code auf den Geräten ausgeführt werden darf und welcher nicht. Infolgedessen konnten Benutzer nur überprüfte und genehmigte Apps auf iPhones, iPads und Macs installieren. Dieser Ansatz in Verbindung mit den strengen Vorgaben und Richtlinien des Unternehmens für App-Entwickler trug dazu bei, dass sich Malware nicht über den offiziellen App Store verbreiten konnte.
  Dank des Digital Markets Act (DMA) haben EU-Bürger die Möglichkeit, auch alternative App-Stores nutzen. Sie können nun Apps außerhalb des offiziellen Apple App Stores herunterladen. Dies erhöht potenziell das Risiko von Malware, Betrug und anderen Sicherheitsbedrohungen, da diese Apps nicht den Überprüfungsprozess durchlaufen wie im Apple App Store. Apple hat allerdings neue Sicherheitsmaßnahmen eingeführt, um diese Risiken zu minimieren.
• Apple hat viele Sicherheitsfunktionen in seine Geräte und Software eingebaut. So verfügen iOS und macOS über integrierte Verschlüsselung und Containerisierung, um einen Schutz vor Sicherheitsbedrohungen wie Malware zu bieten. Apple hat zudem Tools für Unternehmen entwickelt, beispielsweise Automated Device Enrollment, damit gewährleistet ist, dass die Geräte stets verwaltet werden. Zu den weiteren Sicherheitsfunktionen für Unternehmen gehört der Supervised Mode, der IT-Admins die höchsten Berechtigungen für die Verwaltung unternehmenseigener Geräte einräumt.

Das engmaschige Ökosystem von Apple bietet zwar einen gewissen Schutz vor bestimmten Arten von Angriffen, ist aber nicht absolut sicher. Zum Beispiel hat es Fälle gegeben, in denen Malware-Autoren Schwachstellen in iOS oder anderen Softwarekomponenten ausgenutzt haben, um Zugriff auf Benutzerdaten zu erhalten. Apple muss im Rahmen von Software-Updates regelmäßig Patches für Zero-Day-Sicherheitslücken bekannt geben und veröffentlichen.

Obwohl iOS-Geräte nach wie vor einen guten Ruf in puncto Sicherheit genießen, müssen Benutzer und IT-Teams Maßnahmen ergreifen, um Malware vorzubeugen und etwaige Bedrohungen abzuwehren. Dazu gehört, dass man starke Passwörter verwendet, die Software auf dem neuesten Stand hält sowie in MDM-Tools und Mobile Threat Detection investiert.

Sechs Anzeichen von Malware auf einem iPhone

Benutzer und die IT sollten die iPhone- und iPad-Performance aufmerksam beobachten, da viele Probleme aufgrund einer Malware-Infektion auftreten können. Achten Sie auf Anzeichen wie ungewöhnliche Benachrichtigungen und schlechte Leistung auf mobilen Geräten, um Malware zu erkennen, bevor sie zu einem größeren Problem wird.

1. Unbekannte Apps

Eines der verräterischen Anzeichen für Malware auf einem iPhone sind unbekannte Anwendungen oder Programme von Drittanbietern. Hacker können Malware installieren, um auf das Gerät eines Benutzers zuzugreifen, Daten zu stehlen und sogar Konten zu übernehmen. Wenn Benutzer Apps bemerken, die sie nicht installiert haben, ist das Telefon möglicherweise kompromittiert.

2. Unbekannte Nachrichten werden empfangen oder gesendet

Damit Malware Textnachrichten senden kann, benötigt sie Zugriff auf das Messaging-System des Geräts und die entsprechenden Berechtigungen. Das ist für Cyberkriminelle ohne das Wissen oder die Zustimmung des Nutzers nur schwer zu erreichen. Durch Methoden wie Social Engineering können böswillige Akteure jedoch Wege finden, um an die iCloud-Informationen von Anwendern zu gelangen und so Zugriff auf Dienste wie iMessage zu erhalten. Wenn ein Nutzer bemerkt, dass auf seinem Gerät unbekannte Nachrichten gesendet oder empfangen werden, muss die IT-Abteilung die Quelle und eine mögliche Infektion untersuchen.

Einige MDM-Systeme können die Datennutzung überwachen und den IT-Admins entsprechende Tools und Berichte zur Verfügung stellen.

3. Übermäßige Datennutzung

Ein weiteres Anzeichen für eine Malware-Infektion auf einem iPhone ist eine exzessive Datennutzung. Malware muss häufig Informationen an ihren Command-and-Control-Server (C&C-Server) zurücksenden, was zu einem hohen Datenaufkommen führt. Wenn ein Benutzer eine ungewöhnlich hohe Datennutzung feststellt, ist es möglicherweise an der Zeit, zu prüfen, ob auf dem Gerät schädliche Programme installiert wurden. Einige MDM-Systeme können die Datennutzung überwachen und den IT-Admins entsprechende Tools und Berichte zur Verfügung stellen.

4. Außergewöhnlich hoher Akkuverbrauch

Malware kann außerdem die Akkulaufzeit erheblich beeinträchtigen. Das liegt daran, dass sie im Hintergrund läuft und ohne das Wissen des Benutzers Energie verbraucht. Wenn sich der Akku eines Telefons schneller als gewöhnlich entleert, empfiehlt es sich, nach verdächtiger Software zu suchen, die im Hintergrund arbeitet.

5. Unerwartete Benachrichtigungen

Ungewöhnliche Benachrichtigungen von unbekannten Quellen oder Apps können ebenfalls auf das Vorhandensein von Malware auf einem iPhone hindeuten. Einige bösartige Programme sind so konzipiert, dass sie Spam-Nachrichten verschicken und Pop-up-Werbung anzeigen. Wenn Benutzer diesbezüglich etwas Ungewöhnliches bemerken, könnte das ein Hinweis auf eine Malware-Infektion des Geräts sein.

6. Schwankende Performance und Abstürze

Malware kann bei iPhones zu unerwartetem Verhalten führen. Das Gerät wird zum Beispiel plötzlich neu gestartet oder heruntergefahren. Apps stürzen ab oder frieren ein, selbst wenn sie in der Vergangenheit problemlos funktioniert haben. Ähnlich wie bei einem hohen Akkuverbrauch können auch Überhitzung und schlechte Performance ein Zeichen dafür sein, dass Malware im Hintergrund Systemressourcen verbraucht.

Wie Sie iPhones vor Malware schützen

Wenn es Anzeichen gibt, dass ein iPhone mit Malware infiziert ist, muss man unbedingt Maßnahmen ergreifen, um die bösartige Software zu entfernen und andere Bedrohungen abzuwehren. Unternehmen können verschiedene Schritte durchführen, mit denen sich Malware beseitigen sowie die Sicherheit von Unternehmens- und persönlichen Daten gewährleisten lässt.

Prüfen Sie, ob auf dem iPhone ein Jailbreak eingerichtet ist

Jailbreaking ist in neueren iOS-Versionen zwar schwieriger geworden, aber wenn die Benutzer motiviert genug sind, finden sie in der Regel eine Möglichkeit. Jailbreaking kann zahlreiche Sicherheitsrisiken mit sich bringen, da Malware dadurch einfachen Zugriff auf das Gerät erhält. Um zu überprüfen, ob ein iPhone mit einem Jailbreak versehen ist, suchen Sie nach unbekannten Apps auf dem Gerät. Überprüfen Sie außerdem unter Einstellungen > Allgemein > VPN & Geräteverwaltung, ob unbekannte Profile auf dem Gerät eingerichtet sind.

IT-Admins können auch mit MDM-Tools den Jailbroken-Status eines iPhones überwachen. Diese Lösungen sind in der Lage, Compliance-Richtlinien zu automatisieren, um Geräte unter Quarantäne zu stellen, bis sie wieder den Vorgaben entsprechen.

Entfernen Sie verdächtige Apps

Wenn ein Benutzer eine unbekannte App auf seinem Gerät bemerkt, sollte er sie entfernen und prüfen, ob dadurch Malware-bezogene Probleme gelöst werden. Um eine App von einem iPhone zu löschen, halten Sie das App-Symbol gedrückt, bis die Menüoptionen angezeigt werden. Wählen Sie als Nächstes App entfernen. Wenn ein Bestätigungsdialog erscheint, wählen Sie App löschen und bestätigen dann erneut mit Löschen.

Aktualisieren Sie mobile Geräte regelmäßig

Es ist wichtig, darauf zu achten, dass die Benutzer die neueste Software auf ihren Geräten installiert haben. Wenn ein iPhone Anzeichen einer Malware-Infektion aufweist, sollten die IT und die Benutzer als eine der ersten Maßnahmen iOS aktualisieren. Gehen Sie hierzu auf Einstellungen > Allgemein > Softwareupdate, und installieren Sie die neueste Version des Betriebssystems.

Auf allen Endpunkten sollte die aktuellste Software laufen. Zudem sollten alle Apps die neuesten Updates verwenden. Auf diese Weise werden die Geräte vor neu entdeckten Schwachstellen und Exploits geschützt. IT-Teams können eine MDM-Plattform nutzen, um durchzusetzen, dass eine bestimmte Betriebssystemversion eingesetzt wird, und um wichtige Sicherheits-Updates an die Endpunkte zu verteilen.

Löschen Sie Browserverlauf und Websitedaten auf dem iPhone

Eine Malware-Infektion kann durch bösartige Websites erfolgen, die über den Browser des iPhones aufgerufen werden. Um diese Möglichkeit zu unterbinden, navigieren Sie zu Einstellungen > Safari > Verlauf und Websitedaten löschen. Wenn ein Bestätigungsfenster angezeigt wird, wählen Sie Verlauf und Daten löschen.

Nutzen Sie MDM und Mobile Threat Detection zur Überwachung und Kontrolle

MDM ermöglicht es der IT, Sicherheitsrichtlinien durchzusetzen und Metriken wie den Gerätestatus zu überwachen. Unternehmen können außerdem Sicherheitsrisiken mit mobiler Antivirensoftware oder Threat Detection Tools identifizieren und unterbinden. Diese überprüfen ein Gerät in Echtzeit auf bösartige Anwendungen, Netzwerkangriffe und andere Schwachstellen. Beliebt hierbei sind zum Beispiel Lookout, Zimperium, Microsoft Defender for Endpoint und Bitdefender. Achten Sie auf Tools, die Echtzeitschutz, Erkennung bösartiger Websites und Links sowie andere Sicherheitsfunktionen bieten.

Sorgen Sie für Aufklärung und Schulung der Endbenutzer

Obwohl MDM viel dazu beitragen kann, dass Mitarbeiter keine Fehler machen, die eine Verbreitung von Malware ermöglichen, spielen auch die Endanwender eine Rolle beim Schutz mobiler Daten. Bieten Sie Cybersicherheitsschulungen an, um die Nutzer über Best Practices für die mobile Sicherheit aufzuklären und ihnen zu zeigen, wie sie nicht vertrauenswürdige Apps und Websites erkennen können.

Endbenutzer sollten wissen, dass sie bei E-Mails und Nachrichten (etwa iMessages), die sie auffordern, auf einen Link zu klicken oder einen Anhang herunterzuladen, besonders vorsichtig sein müssen. Selbst wenn diese angeblich von einer seriösen Quelle stammen, kann es sich dabei um Phishing-Versuche handeln, durch die die Geräte eventuell mit Malware infiziert werden.

Stellen Sie sicher, dass die Verbindungen sicher sind

Verbinden Sie sich nur mit vertrauenswürdigen Quellen, wenn Sie öffentliche WLANs nutzen. Teilen Sie keine Informationen, und greifen Sie nicht auf sensible Daten zu, wenn Sie mit einem unsicheren Netzwerk verbunden sind. Darüber hinaus können IT-Admins per MDM sichere VPN-Verbindungen für einzelne Anwendungen einrichten. Mit dieser Funktion kann ein Unternehmen eine VPN-Verbindung für bestimmte Apps auf verwalteten Geräten konfigurieren.

Aktivieren Sie Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist eine Sicherheitsmaßnahme, bei der Benutzer sich auf zwei unterschiedliche Arten authentifizieren müssen, um auf ihre Konten oder Geräte zuzugreifen. Üblicherweise erfolgt dies mit einem Passwort und einem Verifizierungscode. Dies ist eine zusätzliche Sicherheitsebene und hilft, unbefugten Zugriff zu verhindern, selbst wenn ein Passwort kompromittiert wurde.

Geräteaktivität überwachen

Verfolgen Sie, welche Apps ausgeführt werden. IT-Admins haben mittels MDM die Möglichkeit, Berichte über die auf einem Gerät vorhandenen Anwendungen zu erstellen und die App-Compliance zu gewährleisten. Außerdem lassen sich viele MDM-Systeme in die Mobile Threat Detection und andere Sicherheits-Tools integrieren. Dadurch können sie Geräte unter Quarantäne stellen, je nachdem, wie sich das Gerät oder die Apps verhalten und welche potenziellen Bedrohungen vorliegen.

Falls immer noch Malware vorhanden ist, müssen Admins das iPhone unter Umständen mit einem Factory Reset löschen. Auf diese Weise werden die Werkseinstellungen des Geräts wiederhergestellt und die Quelle der Malware eliminiert.