Siche­re Pass­wor­te auf iPad und iPho­ne — Was muss beach­tet wer­den?

Wir bera­ten vie­le Unter­neh­men im Bereich der Mobi­li­ty und eines der wich­tigs­ten The­men hier­bei ist immer wie­der das The­ma Sicher­heit. Des­halb habe ich an den Beginn die­ses Bei­tra­ges ein Video gestellt, in dem die schwe­di­sche Fir­ma Micro Sys­te­ma­ti­on die Ver­si­on 6.2 (mitt­ler­wei­le gibt es 6.3.1) ihrer foren­si­schen Lösung XRY prä­sen­tiert. Sie kön­nen in die­sem Video und in den ande­ren Vide­os der Fir­ma sehen, dass es mit den rich­ti­gen Hilfs­mit­teln über­haupt kein Pro­blem ist, Mobil­te­le­fo­ne, Smart­pho­nes und Tablets aus­zu­le­sen und auch den kom­plet­ten Inhalt des Smart­pho­nes vom Smart­pho­ne weg­zu­si­chern, um dann auf die­sem Dump Pass­wort-Atta­cken durch­zu­füh­ren. Ich habe bewusst, die­ses Video ver­linkt, da Micro Sys­te­ma­ti­on in die­sem Video klar erklärt, dass sie mit 4 Zah­len gesi­cher­te iPho­nes pro­blem­los aus­le­sen kön­nen (Sie kön­nen mehr, nur läßt sich dies dann nur als Dienst­leis­tung anbie­ten).

Um Miss­ver­ständ­nis­se zu ver­mei­den: Die­se Lösung ist legal und Sie dür­fen davon aus­ge­hen, dass die Behör­den in Euro­pa über die­ses oder ver­gleich­ba­re Tools ver­fü­gen. Und nicht nur die Behör­den. Die um iOS und Andro­id her­um ent­stan­de­ne Ent­wick­ler­ge­mein­schaft ver­fügt über durch­aus leis­tungs­fä­hi­ge­re Tools, denn die von den Jail­b­rea­kern ent­deck­ten und genutz­ten Exploits sind die Basis für Pro­duk­te wie XRY. Der der­zeit ein­zi­ge Schutz vor Ent­schlüs­se­lung der mit die­sen Tools pro­du­zier­ten Daten ist die Ver­wen­dung siche­rer Pass­wor­te.

Die Sicher­heits­ar­chi­tek­tur von iOS kann man sehr gut im aktu­el­len Doku­ment von Apple hier­zu nach­le­sen — iOS Secu­ri­ty ist der schlich­te Name. Hier erhält man kla­re Aus­sa­gen zur Sicher­heits­geo­me­trie der Pass­wor­te. Jür­gen Schmidt hat auf hei​se​.de aus die­sem White­pa­per im Bei­trag Apple erklärt iOS-Secu­ri­ty wun­der­bar prä­gnant Rück­schlüs­se gezo­gen:

So erklärt Apple zwar, dass die Dau­er zur Über­prü­fung eines Pass­codes so jus­tiert wur­de, dass ein Knack­ver­such, der alle Kom­bi­na­tio­nen aus 6 alpha­nu­me­ri­schen Zei­chen durch­pro­biert, über fünf­ein­halb Jah­re dau­ern wür­de. Dass das gleich­zei­tig bedeu­tet, dass die stan­dard­mä­ßig vor­ge­se­he­nen 4 Zif­fern in weni­ger als 15 Minu­ten zu kna­cken sind und somit kei­nen aus­rei­chen­den Schutz bie­ten, muss man selbst nach­rech­nen.

Dort, wo wir Vor­schlä­ge für die mobi­le Sicher­heit unter­brei­ten, ist regel­mä­ßig eine Emp­feh­lung nur Pass­wor­te mit 6 alpha­nu­me­ri­schen Zei­chen zu ver­wen­den. Die­ser Vor­schlag wird regel­mä­ßig von den schutz­be­dürf­tigs­ten Funk­ti­ons­trä­gern wegen angeb­li­cher Unbe­quem­lich­keit ver­wor­fen — Vor­stän­den, Geschäfts­füh­rern, Auf­sichts­rä­ten. Mir hat aller­dings noch nie­mand von die­sen Men­schen glaub­wür­dig erklä­ren kön­nen, war­um das Ein­ge­ben von ‘1234’ kom­pli­zier­ter sein soll als ‘WM2012’. Erschwe­rend kommt in vie­len Infra­struk­tu­ren hin­zu, dass der Zeit­raum bis zum Auto­lock des Gerä­tes viel zu lang gesetzt wird. Statt des kleins­ten Wer­tes (oft 1 Minu­te) wer­den Wer­te von 5 — 15 Minu­ten ver­langt. Es ist ja auch so anstren­gend vor der Benut­zung des Gerä­tes sei­nen Pass­code ein­zu­ge­ben! Und noch weni­ger ver­brei­tet ist die Gewohn­heit, sein iPho­ne oder iPad unmit­tel­bar nach Gebrauch durch einen kur­zen Druck auf den Ein-/Aus­schal­ter sofort zu ver­rie­geln.

Was wie­der ein­mal zeigt, dass das größ­te Sicher­heits­ri­sko von den Bedie­nern der Gerä­te aus­geht. Wir blei­ben — trotz stän­dig ent­ge­gen­ge­setz­ter For­de­run­gen unse­rer Kun­den — bei unse­rer Emp­feh­lung:

Unter 6 alpha­nu­me­ri­schen Zei­chen geht gar nichts!

Wenn Sie ande­re Fra­gen zu mobi­ler Sicher­heit haben, fra­gen Sie uns bit­te. Wir haben die Ant­wort — Garan­tiert! Wenn Ihnen die­ser Bei­trag gefal­len hat und Sie mei­nen, dass auch ande­re Men­schen mehr über siche­re Pass­wor­te auf mobi­len End­ge­rä­ten wis­sen soll­ten, emp­feh­len Sie die­sen Bei­trag bit­te auf Twit­ter, Face­book und Goog­le wei­ter.


Ande­re inter­es­san­te Bei­trä­ge:
Bring Your Own Device (BYOD) — 50% der Mit­ar­bei­ter müs­sen 2017 ihre Hard­ware selbst mit­brin­gen — sagt Gart­ner!
Die Komö­di­an­ten bei Gart­ner haben wie­der ein­mal eine Per­le Ihrer Inkom­pe­tenz ver­öf­fent­licht. In der ‘Unter­su­chung’ Gart­ner Pre­dic­ts by 2017, Half of Employ­ers will Requi­re Employees to Sup­ply Their Own Device for Work Pur­po­ses haben die Mar­ke­ting-Spaß­vö­gel aus den USA nun­mehr jeden Rea­li­täts­be­zug üb…
datomo Mobi­le Device Manage­ment (MDM) 3.11.6 — Ver­bes­se­rung für Sam­sung-Andro­id
Kei­ne 10 Tage sind ver­gan­gen und schon kommt das nächs­te Update für datomo Mobi­le Device Manage­ment! Die­ses Mal ein ganz klei­nes, aber für vie­le Anwen­der doch sehr wich­ti­ges. Wir hat­ten für die Ver­si­on 3.11.5 ein ganz wesent­li­ches Fea­ture für Betrei­ber von Sam­sung Andro­id-End­ge­rä­ten nicht zeit­ge­rec…
datomo Mobi­le Device Manage­ment (MDM) 3.12.4 – Unter­stüt­zung von Sam­sung KNOX und iOS-Ver­bes­se­run­gen
Wir haben heu­te die neue Ver­si­on 3.12.4 von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. Wir sind in den letz­ten Mona­ten immer wie­der gebe­ten wor­den die Unter­stüt­zung der Touch­down-Con­tai­nerlö­sung für iOS-Gerä­te noch tie­fer in iOS zu inte­grie­ren. Wie immer, wenn unse­re Anwen­der etwas wün­schen, ha…
Mobi­le Device Manage­ment (MDM) und Black­Ber­ry Enter­pri­se Ser­ver (BES) — Wie passt das zusam­men?
Black­Ber­ry-Smart­pho­nes kann man mit eini­gen MDM-Sys­te­men mana­gen. Es kommt ein Stück Soft­ware, ein Agent, auf das End­ge­rät und ab die­sem Zeit­punkt kann auch jedes die­ser Black­Ber­ry-Smart­pho­nes aus der MDM-Lösung her­aus gema­na­ged wer­den. Dies ist eine inter­es­san­te Lösung für all die Anwen­der, die kei…
datomo Mobi­le Device Manage­ment (MDM) 3.9.1 — Funk­ti­ons­er­wei­te­rung am HTTP-Pro­xy für iOS 6
Noch kei­ne zwei Wochen ist es her, dass wir das bis­her mäch­tigs­te Update für datomo Mobi­le Device Manage­ment ver­öf­fent­licht haben, die Fea­tures fin­den Sie im Bei­trag datomo Mobi­le Device Manage­ment (MDM) 3.9 — Mehr neue Funk­tio­nen als je zuvor für Andro­id und iOS. Aber wir haben uns nicht zurückg…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.