9. Dezember 2022, 13:08 Uhr | Lesezeit: 3 Minuten
Apple führt gleich drei neue Sicherheitsfunktionen ein, um die Daten seiner Nutzer zu schützen. So gibt es unter anderem einen physischen Sicherheitsschlüssels für die Apple-ID und verbesserten Datenschutz durch Ende-zu-Ende-Verschlüsselung. Auch iMessage soll sicherer werden.
Die Sicherheitsfunktionen sollen dazu dienen, die Sicherheit vor Bedrohungen für Daten in der Cloud zu erhöhen. Laut Apple sind Benutzerdaten immer komplexer bedroht, auch wenn Apple-Produkte als relativ sicher gelten. Doch gerade die Vernetzung sämtlicher Geräte und die damit einhergehenden Back-ups in einer Cloud machen sensible Daten angreifbar. Durch die Ende-zu-Ende-Verschlüsselung (E2E) will Apple die seit 2013 ansteigenden Datenschutzverletzungen in Cloud-Systemen bekämpfen.
Mehr iCloud-Daten bekommen E2E-Verschlüsselung
Bis jetzt schützt Apple 14 sensible Datenkategorien standardmäßig mit einer E2E-Verschlüsselung. Darunter Passwörter und Gesundheitsdaten. Nun schließt Apple 7 weitere Kategorien mit ein, darunter das iCloud-Backup, Notizen und Fotos. Einige Daten sind aber weiter von dem Schutz ausgenommen.
Die iCloud-Mails, Kontakte und Kalender sind derzeit nicht durch E2E-Verschlüsselung geschützt. Diese Daten müssen mit Apples globalen Systemen interagieren. Wären sie verschlüsselt, könnte das Unternehmen die Informationen bei der Verarbeitung nicht mehr ohne Weiteres auslesen.
Lesen Sie auch: iOS 16.2 bekommt Karaoke-Modus
Verbesserte Sicherheit für Apples iMessage und Apple-ID
Für iMessage wurde die Kontaktverifizierung verbessert. Zwar setzt Apple schon seit der Einführung auf E2E-Verschlüsselung, fügt aber nun einen zusätzlichen Schutz für besonders gefährdete Personen wie Journalisten oder Menschenrechtsaktivisten ein.
Die verbesserte Kontakt-Schlüssel-Verifizierung schlägt nach Aktivierung nun mit einer kleinen Nachricht automatisch Alarm, wenn es einem hochgerüsteten Akteur gelingen sollte, das Gespräch mitzuverfolgen. Um für eine höhere Sicherheit zu sorgen, können Nutzer in iMessage persönlich einen Code austauschen. Damit soll die Nachricht nur zwischen verifizierten Kontakten lesbar sein.
Die Verbesserung beim Schutz der Apple-ID betrifft die Zwei-Faktor-Authentifizierung. Das heißt, dass neben dem Passwort noch ein weiterer Schritt zum Einloggen notwendig ist. Dies kann eine Sicherheitsfrage sein, eine E-Mail mit einem Code oder ein zusätzliches Einmalpassworts (OTP). Ein Apple-ID-Nutzer hat nun eine zusätzliche Zwei-Faktor-Authentifizierung in Form eines Hardware-Sicherheitsschlüssels. Dies kann einerseits ein USB-Stick sein, auf dem ein kryptografischer Schlüssel gespeichert ist. Durch Einstecken des Sticks wird dann der Schlüssel übertragen. Alternativ funktioniert die Authentifizierung auch per NFC-Tag, das die Informationen kontaktlos überträgt. Diese Sicherheitsmaßnahmen sollen einem Online-Angreifer den Zugriff auf die Apple-ID-Konten erschweren, auch wenn er das Passwort besitzt. Denn ohne den physischen Schlüssel ist auch das Passwort nutzlos.
Yubikey Kleiner Stick am Schlüsselbund kann Passwörter ersetzen
Schutz der Privatsphäre Auf diese Faktoren sollten Sie bei der Wahl des E-Mail-Anbieters achten
Aufgepasst! So leicht kommen Unbefugte an Daten und Passwörter auf dem iPhone
Quelle
- Apple Newsroom, Apple advances user security with powerful new data protections, aufgerufen am 08.12.22.
