Unter den mobilen Betriebssystemen streiten iOS 7 und Android 4.3 um die Vorherrschaft. Es sind die am meisten verbreiteten Systeme für Mobilgeräte. Aber was ist sicherer: OS 7 oder Android 4.3?
Sicherheit auf Mobilgeräten wird häufig ignoriert
Laut einer Studie von Motorola kümmern sich nur 12 Prozent der Smartphone-Käufer um die Sicherheit ihres neuen Telefons. Häufig wird vergessen, dass ein Smartphone mehr als ein einfaches Telefon ist: Das Handy speichert E-Mails, Passwörter oder Bilder. Berufliche genutzte Smartphones verfügen zudem über vertrauliche Dokumente.
Zwischen 30 und 60% der Nutzer legen keinen Wert auf Sicherheitsmaßnahmen wie die PIN-Eingabe oder einen Sperrbildschirm. Komplexere Maßnahmen wie die Datenverschlüsselung werden ignoriert. Der NSA-Skandal hat jedoch ein neues Bewusstsein für Sicherheitsaspekte geschaffen. Das gilt auch für Smartphones und ihre Betriebssysteme.
Sicherheit vs. Benutzerfreundlichkeit
Android und iOS speichern täglich eine Fülle von persönlichen Daten. Mit jedem Update versuchen Apple und Google, die Sicherheit ihrer Systeme zu verbessern und Schwachstellen auszumerzen. Das funktioniert nicht immer. Bei iOS 7 war es z. B. möglich, trotz Sperrbildschirm die Bildergalerie aufzurufen. Solche Zwischenfälle belegen, wie kompliziert das Thema Sicherheit ist. Auf der einen Seite wollen wir die höchsten Sicherheitsstandards. Auf der andere Seite darf darunter aber die Benutzerfreundlichkeit nicht leiden.
Natürlich behaupten beide Hersteller von ihren Betriebssystemen, dass ihres das sicherste ist. Wir vergleichen die Sicherheit von iOS 7.0.2 und Android 4.3.
Fünf Stufen für mobile Sicherheit
Bei unseren Test unterteilen wir die Sicherheitsstandards in 5 Stufen. Stufe 1 umfasst einfache Maßnahmen wie z. B. die Bildschirmsperre. Stufe 5 beinhaltet komplexe Aspekte wie z. B. die Datenverschlüsselung oder die Anzahl der Schwachstellen. Die meisten Nutzer kennen nur Stufe 1. Stufe 5 ist hingegen für fortgeschrittene Anwender von Interesse. Die Stufen 2 bis 4 enthalten Aspekte, die für alle Nutzer wichtig sind.
Stufe 1: Bildschirmsperren
In Stufe 1 steht der Nutzer im Mittelpunkt, der Zugang zu seinem Smartphone oder Tablet hat. Android 4.3 verfügt über fünf verschiedene Bildschirmsperren: Slide, Mustereingabe, Gesichtserkennung sowie PIN- und Passworteingabe. Im Menü Sicherheit > Bildschirmsperre wählt man eine Option aus.
Bei iOS besteht nur die Wahl zwischen zwei Methoden: Die Slide-Option ist sehr unsicher. Sie dient nur dazu, versehentliche Eingaben zu vermeiden. Beim PIN gibt man eine vier- oder mehrstellige Zahl ein. Der PIN kann jedoch innerhalb eines Tages geknackt werden. Bei iOS werden die Zeiträume zwischen der PIN-Eingabe mit jeder falschen Eingabe länger. Bei Android ist das nicht der Fall. Darüber hinaus verfügt iOS über eine Option, bei der nach 10 Fehlversuchen alle Daten vom Smartphone gelöscht werden.
Die Gesichtserkennung von Android gilt nicht als sicher. Das sagt selbst Google. Sie kann leicht mit einem Foto überlistet werden. Die Eingabe eines Musters ist dann besonders sicher, wenn das Muster kompliziert ist. Fingerabdrücke auf dem Display verraten jedoch, welche Linien zwischen welchen Punkten gezogen wurden.
Der sicherste Weg ist die Eingabe von alphanumerischen Passwörtern. Allerdings ist diese Option auch die benutzerunfreundlichste. Die Eingabe dauert länger und man muss sich ein weiteres Passwort merken.
Ab iOS 7 bietet Apple die Touch-ID an. Dabei handelt es sich um eine Fingerabdruck-Erkennung. Das Smartphone erkennt anhand des Fingerabdrucks, ob es sich um den Besitzer des Telefons handelt. Diese Lösung ist äußerst praktikabel, allerdings auch nicht unumstritten.
Bezüglich der Anzahl der Sicherheitssysteme hat Android die Nase vorn. Aber Apple punktet mit dem praktischen Touch-ID-System. In der Diskussion um die Sicherheit mobiler Geräte streiten die Experten am heftigsten über den Spagat zwischen Benutzerfreundlichkeit und Sicherheit. Die folgende Grafik verdeutlicht das Problem:
Subjektive Bewertung von Sicherheit und Benutzerfreundlichkeit.
*Sicherheit hängt von der Komplexität des Passworts oder Musters ab.
Die sichersten Bildschirmsperren sind zum einen die Mustereingabe bei Android und zum anderen die Fingerabdruck-Erkennung bei iOS.
Aufgrund der gelungenen Balance zwischen Sicherheit und Benutzerfreundlichkeit hat iOS 7 mit Touch-ID in unserem Vergleich die Nase leicht vorn.
Stufe 2: Die Sicherheit der Apps
Jeder installiert auf seinem Smartphone Dutzende Apps, ohne sich Gedanken über die Sicherheit zu machen. Doch was unternehmen Apple und Google, damit keine Schadsoftware auf das Smartphone gelangt?
Im Grunde genommen gehen beide Anbieter gleich vor. Sie verlassen sich auf ihre App Stores. Beide Betriebssysteme führen Apps in einer gesicherten Umgebung aus, der sogenannten Sandbox. Dadurch wird verhindert, dass Schadsoftware die Kontrolle über wichtige Funktionen übernimmt.
Die Sicherheitsstandards beider App Stores sind sehr hoch. Allerdings schlich sich in der Vergangenheit hin und wieder Schadsoftware ein. So schafften es Entwickler der Georgia Tech, die App Jekyll in den iOS-Store zu schmuggeln. Das passiert auch Android z. B. mit Fake-Apps, die nach einiger Zeit aus dem Play Store wieder entfernt werden.
Fake-Apps im Google Play Store sind nicht selten (Bildquelle)
Ein Vergleich ist in diesem Fall schwer. Während 6 Prozent der Apps im Play Store Schadsoftware enthalten, gibt Apple solche Zahlen nicht bekannt. Android besitzt einen Marktanteil von 70 Prozent und ist deshalb zum Hauptangriffsziel der Hacker geworden. 92 Prozent der Schadsoftware rechnen Experten Android zu. Geht man von einem normalen Gebrauch aus, ist das Risiko beim Google Play oder Amazon Store ebenso hoch wie bei iOS. Während Apple mit seinem Store sehr restriktiv umgeht, gibt sich Android wesentlich offener. Deshalb ist es auch bei Hackern beliebter als der Apple Store. 
Android erlaubt auch die Installation von Apps aus unbekannte Quellen
Durch seine Offenheit für Drittanbieter ist Android zwar gefährlicher, aber auch sehr flexibel. Davon können iOS-Nutzer nur träumen. Die Flexibilität hat jedoch ihren Preis in Gestalt von Schadsoftware, die sich als legale App tarnt. Solche Schadsoftware hat zu einem großen Angebot an Antiviren-Programme für Android geführt.
Autorisierungssysteme überprüfen, zu welchen Bereichen eine App Zugang erhält oder welche Daten sie benötigt und speichert. Beide Betriebssysteme nutzen solche Lösungen. Allerdings unterscheiden sie sich grundlegend. iOS fragt den Nutzer, um den Zugang einer App zu bestimmten Bereichen zu autorisieren. Der Nutzer kann den Zugang akzeptieren oder gezielt spezielle Autorisierungen ablehnen. Anschließend wird die App installiert.
Bei Android hat man hingegen nur die Entscheidung, ob man eine App installieren möchte oder nicht. Wenn der Nutzer die Lizenzbestimmungen nicht akzeptiert, wird die App nicht installiert.
Auch Android 4.3 verfügt über eine detaillierte Zugangskontrolle für Apps. Um diese zu aktivieren, benötigt man App-Starter wie z. B. App Ops Starter.
Bei der Sicherheit der Apps siegt iOS durch die striktere Kontrolle im App Store. Dafür büßen die Nutzer jedoch Flexibilität im Umgang mit Apps ein.
Stufe 3: Schutz der Privatsphäre
In Stufe 3 kümmern wir uns um die Privatsphäre. Es geht z. B. darum, wie persönliche Daten trotz Sperrbildschirms dargestellt werden oder um den Versand anonymisierter Daten zu Werbezwecken.
Um Benachrichtigungen direkt vom gesperrten Bildschirm lesen zu können, muss man eine passende App installieren. Android unterstützt eine solche Funktion nicht. Das ist sehr unkomfortabel, denn für jede Nachricht entsperrt man den Bildschirm. Android unterstützt Benachrichtigungsfunktionen über Smartphones, die LED besitzen.
iOS hingegen zeigt standardmäßig Benachrichtigungen auf dem Sperrbildschirm an. So ließt man E-Mails oder WhatsApp-Nachrichten, ohne das Smartphone zu entsperren. Diese Funktion kann im Benachrichtigungs-Center für jede Nachrichten-App deaktiviert werden.
Android und iOS nutzen private Daten, um daraus personalisierte Werbung zu generieren. Für einige Nutzer ist das ein tiefer Eingriff in ihre Privatsphäre. Bei Android lässt sich das über die App Google Einstellungen > Anzeigen abstellen. Bei iOS wechselt man ins Menü für die Einstellungen zur Privatsphäre oder für Systemdienste.
Der Browser wird auf mobilen Endgeräten häufig verwendet. Safari und Chrome verfügen über viele Einstellungen für die Privatsphäre. Der iOS 7 Browser Safari besitzt die Option Do-Not-Track. Damit werden Cookies deaktiviert, die das Surfverhalten speichern. Chrome besitzt eine ganzes Menü für die Privatsphäre. Dazu gehört auch eine Do-Not-Track-Funktion. Man kann auch den Versand von Fehlermeldungen oder Empfehlungen deaktiveren.
In diesem Bereich Schutz der Privatsphäre ist Android der Sieger. Das System bietet gerade beim Browsen eine große Auswahl an Einstellungen für privates Surfen im Internet.
Stufe 4: Sicherheitsfunktionen bei Verlust oder Diebstahl
Selbst wenn das Smartphone verloren geht oder gestohlen wird, bieten beide Betriebssysteme Sicherheitsmaßnahmen. iOS ist dabei mit “Find my iPhone” der Pionier auf diesem Gebiet. Über die iCloud lokalisieren Nutzer ihr Smartphone oder Tablet. Auf diese Weise sehen sie auch, ob es ein- oder ausgeschaltet ist. Über iCloud kann ein Ton auf dem Gerät abgespielt werden. Darüber hinaus kann man auch eine Nachricht an das Gerät senden. Oder man setzt es in den Verloren-Modus, um es zu sperren und zu verfolgen. Im Extremfall löscht man über die Fernsteuerung sämtliche Daten.
Das Web-Interface von “Find my iPhone” (Bildquelle: Applediario)
Android verfügt mit dem Geräte-Manager über eine ähnliche Funktion. Der Manager unterstützt eine große Zahl an Android-Geräten. Mit der Software lokalisiert man das eigene Gerät mit Google Maps. Der Manager spielt auch einen Ton ab. Darüber hinaus sperrt oder löscht er Daten vom Gerät. Im Vergleich zu iOS bietet Androids Geräte-Manager aber keinen Nachrichtenversand.
In Sachen Fernsteuerung geht der Punkt an iOS. Das System bietet über “Find my iPhone” vielfältige Optionen. Dagegen ist der Geräte-Manager von Android limitiert.
Stufe 5: Erweiterte Systemsicherheit
In der letzten Stufe geht es um fortgeschrittene Sicherheitsaspekte von iOS und Android. Dazu zählen z. B. die Datenverschlüsselung oder Zugriffsmöglichkeiten auf Kernprozesse der Betriebssysteme. Für Anfänger sind diese Aspekte weniger interessant.
Eine Verschlüsselung bietet Schutz für vertrauliche Daten. Auf diese Weise hindert man z. B. einen Dieb daran, Zugriff auf die Bankdaten zu erlangen, die man auf dem eigenen Smartphone gespeichert hat. Bei iOS ist eine solche Verschlüsselung in die Hardware eingebaut.Es handelt sich um eine 256 Bit AES Verschlüsselung und gilt als sehr sicher.
Bei Android wählt der Nutzer die Verschlüsselung aus. Wie bereits erklärt, führt die große Vielzahl an Android-Geräte dazu, dass es viele Lösungen gibt. Das gilt auch für die Datenverschlüsselung. Einige davon können jedoch zu Performance-Problemen führen.
In jedem Betriebssystem sind sogenannte Superuser-Rechte notwendig, um die volle Kontrolle über das System zu erlangen. Für mobile Endgeräte gibt es inoffizielle Apps, mit denen man das System anpasst. Android ist in dieser Hinsicht völlig transparent. Android-Geräte lassen sich ohne viel Erfahrung “rooten”. Entsprechende Apps findet man im Play Store. Das “Rooten” ist bei Android legal und wird von viele Herstellern akzeptiert.
Um bei iOS den Superuser-Status zu erlangen, muss man am Gerät einen Jailbreak durchführen. In vielen Ländern ist ein Jailbreak legal. Aber der Eingriff ist für das Betriebssystem nicht ungefährlich, da er viele Instabilitäten hervorrufen kann.
Hacker nutzen Sicherheitslücken aus, um Zugriff auf fremde Daten oder ganze Betriebssysteme zu bekommen. Laut der Sicherheits-Datenbank CVEDetails ist die Zahl der Sicherheitslücken bei iOS um einiges höher als bei Android. Sichereitslücken im Browser nicht mit eingerechnet. Die folgende Grafik verdeutlicht dies:
Anzahl der Sicherheitslücken bei Android und iOS (Quelle: CVEDetails)
Diese Daten sagen jedoch nicht viel aus. Zwar ist die Zahl der Sicherheitslücken bei iOS größer. Aber aufgrund der strengen Kontrolle der Apps durch Apple ist das Risiko minimal. Das gilt jedoch nicht bei einem Jailbreak. Damit gibt man die sichere Apple-Umgebung auf.
Da Apple auch die Endgeräte kontrolliert, kann eine Sicherheitslücke schnell mit einem Update geschlossen werden. Bei Android gilt dies nur für die Nexus-Produkte. Andere Hersteller, die Android verwenden, geben Updates nach ihrem eigenen Ermessen heraus. Android versucht über Updates bei Google Play Sicherheitslücken zu schließen.
Ein klarer Sieg für iOS. Apple hält die Zügel in der Hand und schließt durch die Kontrolle über alle Endgeräte Sicherheitslücken in kürzester Zeit.
Fazit: iOS gewinnt, aber auf Kosten der Freiheit
Im Allgemeinen sind beide Betriebssysteme sehr sicher. Sowohl iOS als auch Android setzen standardmäßig Maßnahmen ein, um die Sicherheit möglichst hoch zu halten.
Apple setzt auf eine narrensichere Strategie, die wie die Endgeräte dem Nutzer eine einfache Handhabung ermöglicht. Android bietet dem Nutzer hingegen mehr Freiheiten. Das liegt auch an der Vielzahl der Endgeräte. Der Einsatz einer Verschlüsselung wirkt sich aber negativ auf die Performance aus.
iOS ist für alle Nutzer vom Anfänger bis zum Profi das sicherere System. Im Gegenzug gibt man einige Freiheiten auf, die jedoch sehr nützlich sein können wie z. B. der schnelle und einfache Austausch von Daten oder die Installation inoffizieller Apps.
Mit iOS kann man in Sachen Sicherheit sorgloser umgehen. Bei Android sollte man stets bei jedem Schritt die Sicherheit im Hinterkopf behalten.
Originalartikel auf Spanisch
