VG Wort
Direkt zum Inhalt wechseln
logo Mobiler Lifestyle, Streaming und Smart Finance
Benutzersicherheit

Apple führt Ende-zu-Ende-Verschlüsselung für die iCloud ein

iPhone liegt auf einem Tisch, daneben eine Vorhängeschloss. Denn Apple führt Ende-zu-Ende Verschlüsselung für iCloud ein.
Die Cloud von Apple soll sicherer werden. Foto: picture alliance / Zoonar | Maksym Yemelyanov
Lewin Hubert

09.12.2022, 13:08 Uhr | Lesezeit: 3 Minuten

Apple führt gleich drei neue Sicherheitsfunktionen ein, um die Daten seiner Nutzer zu schützen. So gibt es unter anderem einen physischen Sicherheitsschlüssels für die Apple-ID und verbesserten Datenschutz durch Ende-zu-Ende-Verschlüsselung. Auch iMessage soll sicherer werden.

Artikel teilen

Die Sicherheitsfunktionen sollen dazu dienen, die Sicherheit vor Bedrohungen für Daten in der Cloud zu erhöhen. Laut Apple sind Benutzerdaten immer komplexer bedroht, auch wenn Apple-Produkte als relativ sicher gelten. Doch gerade die Vernetzung sämtlicher Geräte und die damit einhergehenden Back-ups in einer Cloud machen sensible Daten angreifbar. Durch die Ende-zu-Ende-Verschlüsselung (E2E) will Apple die seit 2013 ansteigenden Datenschutzverletzungen in Cloud-Systemen bekämpfen.

Mehr iCloud-Daten bekommen E2E-Verschlüsselung

Bis jetzt schützt Apple 14 sensible Datenkategorien standardmäßig mit einer E2E-Verschlüsselung. Darunter Passwörter und Gesundheitsdaten. Nun schließt Apple 7 weitere Kategorien mit ein, darunter das iCloud-Backup, Notizen und Fotos. Einige Daten sind aber weiter von dem Schutz ausgenommen.

Die iCloud-Mails, Kontakte und Kalender sind derzeit nicht durch E2E-Verschlüsselung geschützt. Diese Daten müssen mit Apples globalen Systemen interagieren. Wären sie verschlüsselt, könnte das Unternehmen die Informationen bei der Verarbeitung nicht mehr ohne Weiteres auslesen.

Lesen Sie auch: iOS 16.2 bekommt Karaoke-Modus

Verbesserte Sicherheit für Apples iMessage und Apple-ID

Für iMessage wurde die Kontaktverifizierung verbessert. Zwar setzt Apple schon seit der Einführung auf E2E-Verschlüsselung, fügt aber nun einen zusätzlichen Schutz für besonders gefährdete Personen wie Journalisten oder Menschenrechtsaktivisten ein.

iPhone mit geöffneten Chat von iMessage, bei der eine Warnnachricht angezeigt wird, das Dritte mitlesen könnten.
iMessage warnt automatisch, wenn nicht verifizierten Personen dem Chat beitreten. Foto: Apple

Die verbesserte Kontakt-Schlüssel-Verifizierung schlägt nach Aktivierung nun mit einer kleinen Nachricht automatisch Alarm, wenn es einem hochgerüsteten Akteur gelingen sollte, das Gespräch mitzuverfolgen. Um für eine höhere Sicherheit zu sorgen, können Nutzer in iMessage persönlich einen Code austauschen. Damit soll die Nachricht nur zwischen verifizierten Kontakten lesbar sein.

Die Verbesserung beim Schutz der Apple-ID betrifft die Zwei-Faktor-Authentifizierung. Das heißt, dass neben dem Passwort noch ein weiterer Schritt zum Einloggen notwendig ist. Dies kann eine Sicherheitsfrage sein, eine E-Mail mit einem Code oder ein zusätzliches Einmalpassworts (OTP). Ein Apple-ID-Nutzer hat nun eine zusätzliche Zwei-Faktor-Authentifizierung in Form eines Hardware-Sicherheitsschlüssels. Dies kann einerseits ein USB-Stick sein, auf dem ein kryptografischer Schlüssel gespeichert ist. Durch Einstecken des Sticks wird dann der Schlüssel übertragen. Alternativ funktioniert die Authentifizierung auch per NFC-Tag, das die Informationen kontaktlos überträgt. Diese Sicherheitsmaßnahmen sollen einem Online-Angreifer den Zugriff auf die Apple-ID-Konten erschweren, auch wenn er das Passwort besitzt. Denn ohne den physischen Schlüssel ist auch das Passwort nutzlos.

Mehr zum Thema

Quelle

  • Apple Newsroom, Apple advances user security with powerful new data protections, aufgerufen am 08.12.22.

Themen: #nordvpn Apple Cloud Internet Sicherheit
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.