Person an Schreibtisch hält Smartphone mit Virus-Warnung in der Hand
iOS Malware vermeiden (Bild: sitthiphong - stock.adobe.com)

Datensicherheit

iOS Malware: Vermehrte Gefahr durch Kurz-URLs

Obwohl iOS Geräte deutlich seltener von Malware betroffen sind, kommt es immer wieder zu groß angelegten Hackerangriffen. Dabei werden Benutzerinformationen entwendet, kostenpflichtige Abonnements abgeschlossen und User umfangreich ausspioniert. Da fragen sich viele, ob die iOS-Plattform tatsächlich sicherer als der Google Play Store von Android ist. Denn spätestens seitdem die iOS-Spyware Pegasus bekannt wurde, sind Apple-Nutzer zunehmend verunsichert. Die neueste Gefahr: iOS Malware durch Kurz-URLs. Dabei werden Nutzer über einen kurzen Link auf Webseiten gelockt, die zu Scareware-Anzeigen führen und gefährliche Malware verbreiten. Wir erklären Ihnen, wie Kurz-URL-Malware funktioniert und wie Sie sich vor iOS Malware schützen können.

Diese Gefahren birgt Malware durch Kurz-URLs

Kurz-URL-Dienste eignen sich ideal, um ausführliche Links abzukürzen. Die wohl bekanntesten Servicedienstleister hierfür sind TinyURL und bit.ly. Denn kompaktere Links sind vor allem in Zeiten von Social Media und knapp bemessenen Textanzeigen enorm beliebt. Das Problem: Seit neuestem werden Kurz-URLs vermehrt genutzt, um Malware auf Android und iOS Geräten zu installieren. Denn sie vertuschen den ursprünglichen Domainnamen und führen Empfänger zu gefährlichen Websites und Scareware-Anzeigen.

Im schlimmsten Fall wird durch den Klick auf einen unsicheren Link, gefährliche Malware auf dem Smartphone oder Tablet installiert, die nur schwer entfernt werden kann. Dabei reichen die Auswirkungen von Malware von unerwünschten Benachrichtigungen, dubiosen Kalendereinträgen bis hin zum Abonnement von Premium-Diensten und dem Ausspähen von persönlichen Daten.

So verbreitet sich iOS Malware durch Kurz-URLs

Mittlerweile gibt es Link-Shortener, die sogar Kalendereinträge auf iOS Geräte übertragen und anschließend Malware verbreiten. Dies geschieht, sobald ein Benutzer auf eine verkürzten, gefährlichen Link klickt. Denn die Inhalte, die verkürzte Links ihren Opfern anzeigen, können je nach Betriebssystem unterschiedlich ausfallen. Dabei wird unterschieden, ob das Opfer von einem PC oder einem Smartphone aus auf den Link zugreift. Nutzern eines iOS Geräts wird meist der Download einer ICS-Kalenderdatei vorgeschlagen. Je nachdem, um welchen Link es sich handelt, kommt es entweder zur Anzeige von unerwünschter Werbung oder zum Import von Spam-Einträgen in Ihrem Kalender.

Diese Auswirkungen kann iOS und Kurz-URL Malware haben

Neben dem Anzeigen von unerwünschter Werbung, erhalten Opfer ebenso oft automatisch erstellte Kalendereinträge. Dies geschieht, indem eine ICS-Datei heruntergeladen wird. In den meisten Fällen wird der Nutzer dann animiert, auf „OK“ zu klicken, um fortzufahren und schon wird der Kalender mit diversen Einträgen zugemüllt. Darin wird der Smartphone Nutzer fälschlicherweise darüber informiert, dass sein Gerät mit Malware infiziert ist. Anschließend wird er zu weiteren Handlungen aufgefordert, die zu weiteren Links und somit zu noch mehr Scareware-Werbung auf dem Smartphone führen – ein Teufelskreis beginnt.

So können Sie Ihr Gerät vor iOS Malware schützen

Finger tippen auf Smartphone, dunkle Umgebung, Laptop im Hintergrund
Hackerangriffe auf iPhones durch Kurz-URLs (Bild: naka - stock.adobe.com)

Der beste Weg, um sich vor solchen Cyberangriffen zu schützen, ist das Überprüfen jeglicher Kurz-URLs. Egal, ob Sie die jeweilige E-Mail oder Textnachricht von einem vertrauenswürdigen Absender erhalten haben, bevor Sie auf den verkürzten Link klicken, sollten Sie diesen immer erst checken. Denn selbst die bekannten Kürzel von YouTube, Twitter und Facebook werden mittlerweile häufig von Cyberkriminellen missbraucht, um sich Zugang zu Ihrem Gerät zu verschaffen.

Um zu wissen, ob der jeweilige Link gefährlich ist, haben Sie verschiedene Optionen: Die erste Möglichkeit ist das Verwenden eines entsprechenden Webdienstes. Mittlerweile gibt es mehrere Websites, die URLs überprüfen und Ihnen sagen können, ob diese ein Risiko darstellen. Hierfür können Sie beispielsweise den Dienst GetLinkInfo nutzen. Dieser checkt die Seitenbeschreibung sowie die Weiterleitung des jeweiligen Links und vergleicht diese mit bereits bekannten Spam- und Malwareseiten ab. Weitere bekannte Dienste sind CheckShortURL und unfurl.com. Hier können Sie selbst Links zu YouTube-Videos ausführlich überprüfen, bevor Sie diese öffnen.

Ist eine Antivirensoftware fürs iPhone sinnvoll?

Obwohl es bereits Antivirensoftware für iPhones und iPads gab, ist diese meistens nicht sonderlich effektiv. Dies liegt daran, dass Sicherheitstools durch das Sandboxing des iOS-Systems enorm eingeschränkt werden. Wer also iOS Malware-Scanner nutzen möchte, kann sich dies meist sparen. Denn das Schutzsystem von Apple schirmt die Apps von jeglichem Zugriff auf andere Apps ab und verhindert somit die Effizienz eines Virenscanners. Zusätzlich dazu wird der Apple App Store enorm gut bewacht und ist in der Regel nicht von Malware betroffen. Ein weiterer Vorteil sind die regelmäßigen iOS Updates. Diese sind selbst für ältere Modelle erstaunlich lange verfügbar. Somit können beispielsweise selbst Besitzer eines iPhone 6S noch vom aktuellen Betriebssystem iOS 14 profitieren. Bei Android Smartphones wird in der Regel nur ein Update für ein oder zwei Jahre garantiert.

iOS Malware: Diese Gefahren birgt ein Jailbreak

Die Antwort darauf, wie es trotzdem immer wieder zu iOS Malware kommen kann, ist simpel: Durch das Nutzen eines sogenannten Jailbreaks. Der umstrittene Betriebssystem-Eingriff ermöglicht die freie Installation jeglicher Software. Dies führt dazu, dass sich nicht selten iOS Malware einschleicht. Deshalb wird von einer Nutzung von Jailbreak grundsätzlich abgeraten. Auch das Überwachungstool Pegasus kann erst Zugriff auf Ihr iPhone erhalten, wenn dieses vorab einen Jailbreak hatte.

Apples Schwachstelle: unbekannte Nachrichten und Anrufe

Obwohl der App Store von Apple enorm gut gesichert ist, gibt es andere Möglichkeiten, an Ihre Daten zu kommen. Dabei haben sich vor allem Messenger Dienste als große Schwachstelle herausgestellt. Denn trotz der Absicherung aller Chat-Programme durch iOS 12 kommt es immer noch zu merkwürdigen Messenger-Nachrichten, die Sie hellhörig machen sollten. Sobald Sie eine SMS oder auch einen Telefonanruf von einer unbekannten Nummer erhalten, sollten Sie lieber nicht reagieren. Um Ihr Smartphone vor Hackern zu schützen, sollten Sie die jeweilige Nummer immer sperren und auf keinen Fall zurückrufen, denn nicht selten sind solche Anrufe mit endlos hohen Telefongebühren verbunden.