Für Verbraucher
Für Unternehmen
Fr, 09.12.2022 - 12:30

SiBa-News

Apples Pläne für mehr Sicherheit in der iCloud

Gute Nachrichten aus Cupertino: Das US-Tech-Unternehmen Apple will seine iCloud zukünftig besser vor Hackerangriffen und weiteren unbefugten Zugriffen sichern.

Geplant ist eine Ende-zu-Ende-Verschlüsselung fast aller im iCloud-System gespeicherten Daten, beispielsweise der Safari-Lesezeichen, der Erinnerungen, Notizen, Fotos und Videos. Auch die bei iCloud Drive gespeicherten Dateien sowie jegliche Backups des iPhones oder iPads sollen Ende-zu-Ende verschlüsselt werden. Apple spricht hier von der "Advanced Data Protection" (Erweiterte Datensicherheit). Lediglich die E-Mails, die Kontakte und der Kalender werden von der Ende-zu-Ende-Verschlüsselung ausgeklammert, weil sie mit weiteren Funktionen verknüpft sind, so Apple. Der Messenger iMessage ist bereits seit Anbeginn Ende-zu-Ende verschlüsselt. 

Die Ende-zu-Ende-Verschlüsselung bietet sowohl mehr Datensicherheit als auch mehr Datenschutz. Der Zugang zu den Daten wird nicht nur Hackern erschwert, auch Apple selbst kann die Daten so nicht mehr einsehen. Somit ist auch eine Weiterleitung strafbarer Inhalte in der iCloud an Strafverfolgungsbehörden erschwert. Die US-Bundespolizei FBI kritisiert die Pläne von Apple.

Damit nicht genug: Zusätzlich soll es bald möglich sein, Chatpartner beim Apple-Messengerdienst iMessage mit der einem Schlüssel ("iMessage-Key") zu verifizieren, sodass sichergestellt werden kann, dass man tatsächlich mit der richtigen Person schreibt und nicht mit einem Hacker, der sich als Chatpartner ausgibt. Mit jener "Contact Key Verification" werden darüber hinaus Personen oder Bots erkannt, sie sich unbefugt ins Gespräch einklinken. Tauchen diese auf, erscheint bei beiden Chat-Teilnehmenden eine Warnung. Diese Funktion bietet bereits der Messenger Signal an.

Und: Apple will zukünftig Hardware-Sicherheitschlüssel anbieten ("Security Keys"), für den Login mit der Apple-ID. Bereits seit Jahren bietet Apple beim Login eine Zwei-Faktor-Authentisierung an. Dabei wird ein Zweitgerät (z.B. das iPad) genutzt, um den Login auf dem Erstgerät (z.B: das iPhone) mittels Code zu bestätigen. Zukünftig reicht hier der "Security Key", ein sogenannter U2F-Stick. U2F steht für "Universal Second Factor". Zahlreiche Unternehmen wie YUBICO bieten solche Sticks bereits an, um Zugänge zu Accounts abzusichern.  Dank der NFC-Technologie gelingt auch der Login in Accounts mittels U2F-Stick bereits seit Jahren auch per Smartphone.

Die neuen Sicherheitsfunktionen sollen Anfang 2023 zur Verfügung stehen und werden im nächsten Jahr per Update eingespielt.

SiBa rät, die neuen Sicherheitsfunktionen zu nutzen. Bereits jetzt sollten Messenger genutzt werden, die eine Ende-zu-Ende Verschlüsselung anbieten, wie beispielsweise WhatsApp oder Signal. Auch der Schutz des Logins in Accounts per U2F-Sicks wird von SiBa empfohlen. Dieser muss nicht von Apple stammen. Alle U2F-Sticks funktionieren dank des FIDO-Standards gleichermaßen. Ein Tipp zum Schluss: Schauen Sie beim DsiN-Digitalführschein vorbei. Machen Sie sich in der Lernzentrale, im Bereich "Datenwelt" mit den Grundlagen der Cloud- und Account-Sicherheit vertraut. Den Link zum DiFü finden Sie unten.

Weitere Sicherheitshinweise

Handel mit Standortdaten aus Apps gefährdet Privatsphäre
Aktuelle Recherchen von netzpolitik.org zeigen, dass von Apps gesammelte Standortdaten oftmals unkontrolliert weiterverkauft werden. Ein aktueller Datensatz enthält beispielsweise Daten von rund 40.000 verschiedenen Apps für Android und iOS, die es ermöglichen, detaillierte Bewegungsprofile zu erstellen, die sensible Informationen wie Wohnorte, Arbeitsplätze und persönliche Gewohnheiten... Mehr...
PayPal-Phishing: Betrüger:innen locken mit falscher Finanzübersicht
Aktuell sind Phishing-Mails im Namen von PayPal im Umlauf, die mit dem Betreff „Monatliche Finanzübersicht verfügbar“ versendet werden. In den E-Mails werden Empfänger:innen dazu aufgefordert, einen Link anzuklicken, um den angeblichen Finanzbericht herunterzuladen. Der Link führt jedoch auf eine täuschend echte PayPal-Login-Seite. Ziel der Betrüger:innen ist es, die Zugangsdaten der Opfer zu... Mehr...
Support-Ende für Windows 10 naht – So bleiben Ihre Geräte sicher
Aktuell nutzen in Deutschland noch rund 32 Millionen Geräte in Privathaushalten, Unternehmen und Behörden Windows 10 (Quelle: Eset). Hier ist nun Vorsicht geboten: Am 14. Oktober 2025 endet der kostenlose Sicherheitssupport für Windows 10. Ab diesem Datum stellt Microsoft keine Sicherheitsupdates mehr bereit, wodurch offene Sicherheitslücken ein erhebliches Risiko darstellen können. Geräte... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen