Nahezu jeder von uns verfügt über ein Smartphone. Auch Tablets sind weit verbreitet. Schließlich leben wir in einer digitalisierten Welt. Doch wie sicher sind diese Geräte? Sind unsere darin gespeicherten Daten und vertraulichen Informationen sicher? Können Unbefugte auf sie unbemerkt zugreifen oder sie sogar verändern? Es genügt bereits eine bösartig gestaltete App oder der Empfang einer Mail, um Schwachstellen dieser Geräte auszunutzen. So bemängelte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im April 2020 die Sicherheit des Apple-Betriebssystem iOS13.
Doch ist das nach wie vor der Fall?
Die Zeiten ändern sich.
Das BSI hat die allgemeinen Sicherheitseigenschaften der Betriebssysteme iOS und iPadOS erneut geprüft.
Das Ergebnis: iPhones und iPads sind sicher!
Die eingebetteten Sicherheitsfunktionen sind nach dem Prüfungsergebnis des BSI wirksam. Auch die integrierten Applikationen für E-Mail, Kalender und Kontakte sind so sicher, dass sogar behördliche Verschlusssachen der Kategorie „Nur für den Dienstgebrauch“ vor fremden Zugriffen und Manipulationen geschützt sind.
Der BSI-Präsident Arne Schönbohm sagt: „Eine sichere Digitalisierung gelingt dann besonders gut, wenn bei der Entwicklung von IT-Produkten Informationssicherheit von Anfang an mitgedacht wird. Wir betrachten das vorliegende Prüfungsergebnis zur Plattformsicherheit der iOS- und iPadOS-Geräte als wichtigen Meilenstein. Die Freigabe von handelsüblichen Produkten für die Verarbeitung von Informationen mit besonderen Schutzbedarf ist ein Novum, aus dem sich zukünftig schnell und kostengünstig maßgeschneiderte mobile Lösungen für eine sichere Digitalisierung ableiten lassen.“
Das Entscheidende für die Sicherheit von iPhones und iPads ist das installierte Apple-Betriebssystem iOS bzw. iPadOS, gab das BSI in seiner Pressemitteilung vom 5.10.2022 bekannt. Apple ließ durch unabhängige Gutachter die zentralen Sicherheitsfunktionen des Betriebssystems prüfen. Dafür arbeitete das Unternehmen eng mit dem BSI zusammen. Die Prüfung durch das Bundesamt erfolgte dabei nach den Standards und der Methodik der international anerkannten Common Criteria.
Die Wirksamkeit der in iOS und iPadOS-eingebetteten Sicherheitsmechanismen steht fest. Dies betrifft auch die von Apple vorinstallierten Anwendungen (sogenannte First-Party-Apps) für die Funktionen „E-Mail, Kalender und Kontakte“.
Deshalb konnte das BSI die handelsüblichen iPhones und iPads sogar für den staatlichen Einsatz für die Verarbeitung von Verschlusssachen durch die Behörden des Bundes freigeben.
Nun haben sich das BSI und Apple darauf geeinigt, die enge Zusammenarbeit fortzusetzen. Das bedeutet, dass zukünftige Versionen von iOS und iPadOS nunmehr regelmäßig durch das BSI geprüft werden. Geplant ist zudem eine enge Kooperation hinsichtlich der Sicherheit im Bereich der mobilen IT. Die ersten Folgeentwicklungen für den Einsatz im behördlichen Bereich sollen noch im Jahr 2022 abgeschlossen werden.
Bernhard Brands und das Team der Brands Consulting stehen Ihnen gerne in Fragen des Datenschutzes zur Verfügung. Als externer Datenschutzbeauftragter und Datenschutzberater unterstützen wir Sie bei der Digitalisierung Ihrer Unternehmensprozesse. Flankierend dazu leistet die Byte Solution, als IT-Dienstleister und Schwestergesellschaft der Brands Consulting, den technischen Support für die Realisierung ihrer IT-Projekte. Haben Sie noch Fragen? Hier geht es zum Kontakt oder direkt zum Datenschutz-Angebot, denn wir sind gerne für Sie da!
