Unsicheres iPhone bedroht (auch) Sicherheit des Firmennetzwerks

11. Februar 2011, 14:16
  • security
  • iphone
  • fraunhofer
image

Passwörter in sechs Minuten entschlüsselt.

Passwörter in sechs Minuten entschlüsselt.
Unter dem Titel "iPhone weg? Passwörter weg!" hat das deutsche Fraunhofer-Institut für Sichere Informationstechnologie (SIT) vorgestern eine iPhone-Schwachstelle aufgezeigt. Die Schwachstelle betrifft iPhones und iPads mit der neuesten Firmware (iOS 4.2.1). Sobald ein Angreifer im Besitz des Geräts ist und die SIM-Karte entfernt hat, kann er sowohl an E-Mail-Passwörter als auch etwa an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Die Erkenntnis ist war nicht neu, zeigt aber erneut deutlich, dass die Verschlüsselung des Apple-Smartphones nicht schützt.
Mitarbeitern des Instituts gelang es, die Geräteverschlüsselung des iPhones auszuhebeln und "viele" der auf dem Gerät gespeicherten Passwörter in sechs Minuten zu entschlüsseln. Das Institut betont, dass diese Schwachstelle vor allem den Unternehmen zu denken geben müsse. Werde das iPhone im Unternehmen eingesetzt, sei unter Umständen auch die Sicherheit des Firmennetzwerks bedroht, so das Institut. Das iPhone ist das in der Schweiz am meisten genutzte Smartphone, wie jüngste Zahlen belegen.
Unternehmen sollten ihre Angestellten sensibilisieren und entsprechende Notfall-Abläufe einführen, rät das Institut. Wenn ein Mitarbeiter sein iPhone verliere, sollte nicht nur er alle seine Passwörter ändern, auch die Firma sollte die betreffenden Netzkennungen so schnell wie möglich erneuern.
Weitere Informationen zur Schwachstelle findet man hier. (mim)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022