Kapitel 6 Sicherheit 60
Datenschutz
Auf dem Gerät gespeicherte vertrauliche Daten wie E-Mails und Anhänge können mit den in
iOS integrierten Datenschutzfunktionen zusätzlich geschützt werden. Für den Schutz der Daten
nutzen iOS-Geräte den eindeutigen Gerätecode zusammen mit der Hardwareverschlüsselung,
um einen sicheren Schlüssel zu erstellen. Dies verhindert den Zugri auf Daten, wenn das Gerät
gesperrt ist, und sorgt dafür, dass geschäftskritische Daten selbst bei Verlust oder Diebstahl des
Gerätes geschützt sind.
Zum Aktivieren des Datenschutzes müssen Sie auf dem Gerät einen Code einrichten. Die Wirksamkeit
des Datenschutzes hängt von einem sicheren Code ab. Es ist deshalb wichtig, dass Codes mit mehr
als vier Ziern zur Bedingung gemacht werden.
Benutzer können im Bereich „Code-Sperre“ der Einstellungen überprüfen, ob der Datenschutz auf
ihrem Gerät aktiviert ist. MDM-Lösungen bieten die Möglichkeit, auch diese Informationen von
einem Gerät zu erfragen.
Darüber hinaus gibt es Datenschutz-APIs für Entwickler, die verwendet werden können,
um Daten in App Store-Apps oder speziell entwickelten unternehmensinternen Apps zu sichern.
Ab iOS 7 haben durch Apps gespeicherte Daten standardmäßig die Sicherheitsklasse „Protected
Until First User Authentication“. Dies ist mit der vollständigen Festplattenverschlüsselung auf
Desktopcomputern vergleichbar. Daten werden so vor Angriffen geschützt, die einen
Neustart beinhalten.
iOS 8 beinhaltet Datenschutzfunktionen für Kalender, Kontakte, Mitteilungen, Notizen,
Erinnerungen und verwaltete Bücher sowie für PDF-Dateien.
Hinweis: Beim Upgrade eines Geräts von iOS 6 werden vorhandene Datenspeicher nicht in die
neue Klasse konvertiert. Erst durch Löschen und erneutes Installieren einer App erhält die App
die neue Schutzklasse.
Verschlüsselung
iOS-Geräte verwenden eine Hardwareverschlüsselung. Die Hardwareverschlüsselung verwendet
256-Bit AES-Codierung, um die Daten auf dem Gerät zu schützen. Die Verschlüsselung ist immer
aktiv und kann nicht deaktiviert werden. Auch Daten, die über iTunes auf dem Computer eines
Benutzers gesichert werden, können verschlüsselt werden. Diese Funktion kann vom Benutzer
aktiviert oder in Kongurationsprolen durch Einstellungen für Geräteeinschränkungen
erzwungen werden.
Die Verschlüsselungsmodule in iOS 6 oder neuer entsprechen dem U.S. Federal Information
Processing Standard (FIPS) 140-2 Level 1. Dementsprechend wird die Integrität bei
Verschlüsselungsvorgängen in Apple Apps und Apps anderer Anbieter validiert, die die
Verschlüsselungsdienste von iOS ordnungsgemäß nutzen.
Weitere Informationen nden Sie in den Apple-Supportartikeln zur iOS-Produktsicherheit:
Validierungen und Leitfäden und Apple FIPS iOS Cryptographic Modules 4.0.
S/MIME auf E-Mail-Basis
iOS 8 und OS X Yosemite unterstützen S/MIME auf der Basis einzelner E-Mail-Nachrichten. Damit
können S/MIME-Benutzer wählen, ob sie einzelne E-Mails standardmäßig immer signieren und
verschlüsseln oder selektiv signieren und/oder verschlüsseln möchten, um mehr Kontrolle über
die Sicherheit der einzelnen E-Mails zu haben.