Für Verbraucher
Für Unternehmen
Fr, 09.12.2022 - 12:30

SiBa-News

Apples Pläne für mehr Sicherheit in der iCloud

Gute Nachrichten aus Cupertino: Das US-Tech-Unternehmen Apple will seine iCloud zukünftig besser vor Hackerangriffen und weiteren unbefugten Zugriffen sichern.

Geplant ist eine Ende-zu-Ende-Verschlüsselung fast aller im iCloud-System gespeicherten Daten, beispielsweise der Safari-Lesezeichen, der Erinnerungen, Notizen, Fotos und Videos. Auch die bei iCloud Drive gespeicherten Dateien sowie jegliche Backups des iPhones oder iPads sollen Ende-zu-Ende verschlüsselt werden. Apple spricht hier von der "Advanced Data Protection" (Erweiterte Datensicherheit). Lediglich die E-Mails, die Kontakte und der Kalender werden von der Ende-zu-Ende-Verschlüsselung ausgeklammert, weil sie mit weiteren Funktionen verknüpft sind, so Apple. Der Messenger iMessage ist bereits seit Anbeginn Ende-zu-Ende verschlüsselt. 

Die Ende-zu-Ende-Verschlüsselung bietet sowohl mehr Datensicherheit als auch mehr Datenschutz. Der Zugang zu den Daten wird nicht nur Hackern erschwert, auch Apple selbst kann die Daten so nicht mehr einsehen. Somit ist auch eine Weiterleitung strafbarer Inhalte in der iCloud an Strafverfolgungsbehörden erschwert. Die US-Bundespolizei FBI kritisiert die Pläne von Apple.

Damit nicht genug: Zusätzlich soll es bald möglich sein, Chatpartner beim Apple-Messengerdienst iMessage mit der einem Schlüssel ("iMessage-Key") zu verifizieren, sodass sichergestellt werden kann, dass man tatsächlich mit der richtigen Person schreibt und nicht mit einem Hacker, der sich als Chatpartner ausgibt. Mit jener "Contact Key Verification" werden darüber hinaus Personen oder Bots erkannt, sie sich unbefugt ins Gespräch einklinken. Tauchen diese auf, erscheint bei beiden Chat-Teilnehmenden eine Warnung. Diese Funktion bietet bereits der Messenger Signal an.

Und: Apple will zukünftig Hardware-Sicherheitschlüssel anbieten ("Security Keys"), für den Login mit der Apple-ID. Bereits seit Jahren bietet Apple beim Login eine Zwei-Faktor-Authentisierung an. Dabei wird ein Zweitgerät (z.B. das iPad) genutzt, um den Login auf dem Erstgerät (z.B: das iPhone) mittels Code zu bestätigen. Zukünftig reicht hier der "Security Key", ein sogenannter U2F-Stick. U2F steht für "Universal Second Factor". Zahlreiche Unternehmen wie YUBICO bieten solche Sticks bereits an, um Zugänge zu Accounts abzusichern.  Dank der NFC-Technologie gelingt auch der Login in Accounts mittels U2F-Stick bereits seit Jahren auch per Smartphone.

Die neuen Sicherheitsfunktionen sollen Anfang 2023 zur Verfügung stehen und werden im nächsten Jahr per Update eingespielt.

SiBa rät, die neuen Sicherheitsfunktionen zu nutzen. Bereits jetzt sollten Messenger genutzt werden, die eine Ende-zu-Ende Verschlüsselung anbieten, wie beispielsweise WhatsApp oder Signal. Auch der Schutz des Logins in Accounts per U2F-Sicks wird von SiBa empfohlen. Dieser muss nicht von Apple stammen. Alle U2F-Sticks funktionieren dank des FIDO-Standards gleichermaßen. Ein Tipp zum Schluss: Schauen Sie beim DsiN-Digitalführschein vorbei. Machen Sie sich in der Lernzentrale, im Bereich "Datenwelt" mit den Grundlagen der Cloud- und Account-Sicherheit vertraut. Den Link zum DiFü finden Sie unten.

Weitere Sicherheitshinweise

Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Vorsicht vor inoffiziellen Windows-Sicherheitsupdates: Betrügerische E-Mails im Umlauf
Derzeit sind betrügerische E-Mails im Umlauf, die ein vermeintlich kostenloses Windows-Sicherheitsupdate anbieten. Diese E-Mails warnen vor Cyberangriffen und suggerieren, dass der Schutz Ihres PCs nur durch das angebotene „inoffizielle Windows-Sicherheitsupdate 2024“ gewährleistet werden kann. Dabei wird versucht, die Empfänger:innen durch Angstszenarien zur Installation des Updates zu bewegen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen