By Published on

iPhone "härten"

Cyber-Bedrohungen nehmen an Zahl und Dramatik zu. Nicht alleine durch den Lohn, der die Kriminellen hier erwartet, sondern auch durch die steigende Anzahl an Daten und Informationen, die die Nutzer hier produzieren und hinterlegen:

Surfverhalten, genutzte Apps, Bank-Daten, Chat-Daten, Kalender, Adressbücher, Emails, Kreditkarten, ...

Das sagt die Presse dazu...

Aber, es gibt einfachen Maßnahmen um es iPhone-Dieben schwerer zu machen und den Schaden möglichst gering zu halten:

Zugriff auf das Gerät

Codes und PINs können abgeschaut und dann von jeder beliebigen Person genutzt werden. Biometrische Verfahren können nur von der einen berechtigten Person verwendet werden!

  1. iPhone PIN auf 6-stellig ändern:

    4-stelligen PINs haben 10⁴ Möglichkeiten:      10.000 PINs.
    6-stelligen PINs haben 10⁶ Möglichkeiten: 1.000.000 PINs!

    Einstellungen | Face ID & Code | Code ändern (oder aktivieren)
    Einstellungen | Face ID & Code | Code anfordern: Sofort

    Als PIN-Code niemals ein Geburtsdatum oder einen Jahrestag nutzen!

    Den PIN-Code niemals aufgeschrieben mitnehmen! Ggf. beim Partner auf dem Handy als Notiz hinterlegen oder auf Papier an einem sicheren Ort (Tresor) hinterlegen.

    Den PIN-Code niemals eintippen, wenn jemand zusehen kann! Ähnliche Vorkehrungen treffen, wie bei der PIN-Eingabe am Bankautomaten.


  2. Biometrische Funktionen nutzen:

    Diese sind sehr sicher und auch im Hinblick auf Datenschutz nicht bedenklich, da sie nur lokal auf dem Gerät gespeichert und verarbeitet werden. 

    Einstellungen| Face ID & Code | Face ID verwenden für: Alles aktivieren!

    Damit man bei der Entsperrung des Gerätes nicht jedesmal einen riesen Hickhack veranstalten muss damit keiner die PIN "abschauen" kann, empfiehlt es sich die biometrischen Funktionen (Fingerabdruck, Gesichtserkennung) des iPhones zu nutzen. 

    Bei Problemen mit der Finger- oder Gesichts-Erkennung können weitere Finger oder "alternative Erscheinungsbilder" gelernt werden.


  3. App-PINs auf allen relevanten APPs aktivieren

    Nachdem man nun auch die APPs auf dem Gerät mit Biometrie öffnen kann, sollte man in jeder wichtigen APP (Banking, Passwort-Tresor, ...) prüfen ob man im Falle eines Scheiterns der biometrischen Entsperrung der APP einen weiteren alternativen Code hinterlegen kann. 
    Es würde sich dann empfehlen, sich neben dem Geräte-Code (6-stellig) einen weiteren PIN-Code (4-stellig) für diese Nutzung auszudenken und einheitlich in alles APPs als Alternative zu Face ID oder Fingerabdruck-Scan zu hinterlegen.


  4. Bildschirmzeit Sperre

    Die Bildschirmzeit-Funktion dient eigentlich der Kontrolle von Kindern, kann aber auch der zusätzlichen Absicherung von Systemeinstellungen dienen.

    Einstellungen | BildschirmzeitBildschirmzeit-Code: aktivieren
    Einstellungen | Bildschirmzeit | Beschränkungen: aktivieren
    und auf "Änderungen nicht erlauben" stellen: Ortungsdienste, Standort teilen, Codeänderungen, Account-Änderungen, Änderungen mobiler Daten, Laute Töne reduzieren

Lessons learned:

SchutzmechanismusFunktionErläuterung
Biometrisches Merkmal

Gerätesperre und
APP-Absicherung		Face ID oder
Fingerabdruck
Geräte-Code
123456

Gerätesperre und
std. APP-Absicherung, wenn Biometrie versagt		6-stellig


APP-PIN
2345		Individuelle PIN pro APP
(One4All geht auch...)		4-stellig

Bildschirmzeit-PIN
3456


PIN-Sperre für die Ändeurng von Einstellungen wie Geräte-Code und Ortungsfunktion4-stellig



 
Absicherung der iCloud

Die iCloud beinhaltet im Idealfall / schlimmsten Fall sämtliche Informationen und Daten von den Apple-Geräten des Nutzers. Nachdem wir oben den Zugriff auf die Geräte gehärtet haben, müssen wir nun noch den Abfluss der Daten über das Internet (iCloud.com) absichern:

Einstellungen | Eigenes ProfiliCloud | Über das Internet auf iCloud-Daten zugreifen: deaktivieren


Zugriff auf Nutzungsverhalten

Viele Provider (Telekom), Geräte-Anbieter (Adroid), Betriebssystemhersteller (Windows), Webseiten und APPs tracken das Nutzungsverhalten ihrer Nutzer: Webseiten-Besuch, App-Start, Interessen, Konsumverhalten, persönliche Daten, ...

Diese Daten werden von der Werbeindustrie oder anderen Interessierten über verschiedene Webseiten und APPs hinweg aggregiert und werden bei einem einzigen Login direkt komplett deanonymisiert!

Folgendes kann man zur Abwehr immerhin tun:

  1. Tracking

    Netzwerk:
    Einstellungen | WLAN(i) | Private WLAN-Adresse: aktivieren (Nicht im eigenen Heim-WLAN!)
    Einstellungen | WLAN(i) | Tracking de IP-Adresse...: aktivieren

    App-Tracking:
    Einstellungen | Datenschutz & SicherheitTracking | Apps erlauben...: deaktivieren

  2. Safari:

    Einstellungen | SafariSuchmaschine : DuckDuckGo
    Einstellungen | SafariSafari-Vorschläge : deaktivieren
    Einstellungen | SafariSchnelle Websitesuche : aus

    Einstellungen | Safari | Erweiterungen : Adblock Plus (installieren) : Ein

    Einstellungen | Safari | Cross-Sitetracking verhindern : aktivieren
    Einstellungen | Safari | IP-Adresse verbergen : Vor Trackern (Oder besser: Beim Surfen)

    Einstellungen | Safari | Inhaltsblocker : auf allen Websites : aktivieren

    Einstellungen | Safari | Erweitert | Erweiterter Tracking- und Identifizierungsschutz: Beim Surfen immer

Lessons learned:
Safari Browser nutzen. In der Fremde lieber Mobilfunk nutzen, als das öffentliche WLAN von Irgendjemanden!

More to come
  1. 2FA für die Apple-ID
  2. Account-Wiederherstellung mit Wiederherstellungskontakt
  3. Nachlasskontakt

  4. Kontaktschlüsselbestätigung
  5. Erweiterter Datenschutz

 

 

This article was updated on 21 Februar 2024
Marc DL4MME

Marc DL4MME

Meine ersten Erfahrungen mit dem Hobby habe ich mit Jedermannfunk gesammelt. Seit Mitte 2021 war ich in der Klasse E als DO4MME unterwegs und seit Ende 2022 bin ich in der Klasse A als DL4MME qrv.