Für Verbraucher
Für Unternehmen
Fr, 09.12.2022 - 12:30

SiBa-News

Apples Pläne für mehr Sicherheit in der iCloud

Gute Nachrichten aus Cupertino: Das US-Tech-Unternehmen Apple will seine iCloud zukünftig besser vor Hackerangriffen und weiteren unbefugten Zugriffen sichern.

Geplant ist eine Ende-zu-Ende-Verschlüsselung fast aller im iCloud-System gespeicherten Daten, beispielsweise der Safari-Lesezeichen, der Erinnerungen, Notizen, Fotos und Videos. Auch die bei iCloud Drive gespeicherten Dateien sowie jegliche Backups des iPhones oder iPads sollen Ende-zu-Ende verschlüsselt werden. Apple spricht hier von der "Advanced Data Protection" (Erweiterte Datensicherheit). Lediglich die E-Mails, die Kontakte und der Kalender werden von der Ende-zu-Ende-Verschlüsselung ausgeklammert, weil sie mit weiteren Funktionen verknüpft sind, so Apple. Der Messenger iMessage ist bereits seit Anbeginn Ende-zu-Ende verschlüsselt. 

Die Ende-zu-Ende-Verschlüsselung bietet sowohl mehr Datensicherheit als auch mehr Datenschutz. Der Zugang zu den Daten wird nicht nur Hackern erschwert, auch Apple selbst kann die Daten so nicht mehr einsehen. Somit ist auch eine Weiterleitung strafbarer Inhalte in der iCloud an Strafverfolgungsbehörden erschwert. Die US-Bundespolizei FBI kritisiert die Pläne von Apple.

Damit nicht genug: Zusätzlich soll es bald möglich sein, Chatpartner beim Apple-Messengerdienst iMessage mit der einem Schlüssel ("iMessage-Key") zu verifizieren, sodass sichergestellt werden kann, dass man tatsächlich mit der richtigen Person schreibt und nicht mit einem Hacker, der sich als Chatpartner ausgibt. Mit jener "Contact Key Verification" werden darüber hinaus Personen oder Bots erkannt, sie sich unbefugt ins Gespräch einklinken. Tauchen diese auf, erscheint bei beiden Chat-Teilnehmenden eine Warnung. Diese Funktion bietet bereits der Messenger Signal an.

Und: Apple will zukünftig Hardware-Sicherheitschlüssel anbieten ("Security Keys"), für den Login mit der Apple-ID. Bereits seit Jahren bietet Apple beim Login eine Zwei-Faktor-Authentisierung an. Dabei wird ein Zweitgerät (z.B. das iPad) genutzt, um den Login auf dem Erstgerät (z.B: das iPhone) mittels Code zu bestätigen. Zukünftig reicht hier der "Security Key", ein sogenannter U2F-Stick. U2F steht für "Universal Second Factor". Zahlreiche Unternehmen wie YUBICO bieten solche Sticks bereits an, um Zugänge zu Accounts abzusichern.  Dank der NFC-Technologie gelingt auch der Login in Accounts mittels U2F-Stick bereits seit Jahren auch per Smartphone.

Die neuen Sicherheitsfunktionen sollen Anfang 2023 zur Verfügung stehen und werden im nächsten Jahr per Update eingespielt.

SiBa rät, die neuen Sicherheitsfunktionen zu nutzen. Bereits jetzt sollten Messenger genutzt werden, die eine Ende-zu-Ende Verschlüsselung anbieten, wie beispielsweise WhatsApp oder Signal. Auch der Schutz des Logins in Accounts per U2F-Sicks wird von SiBa empfohlen. Dieser muss nicht von Apple stammen. Alle U2F-Sticks funktionieren dank des FIDO-Standards gleichermaßen. Ein Tipp zum Schluss: Schauen Sie beim DsiN-Digitalführschein vorbei. Machen Sie sich in der Lernzentrale, im Bereich "Datenwelt" mit den Grundlagen der Cloud- und Account-Sicherheit vertraut. Den Link zum DiFü finden Sie unten.

Weitere Sicherheitshinweise

Sicherheitslücke bei GTA V könnte Schadsoftware ermöglichen
Beim populären Computerspiel Grand Theft Auto V wurde eine Schwachstelle bekannt, die es Angreifern ermöglicht, Spieldaten aus der Ferne zu manipulieren. Dies kann im schlimmsten Fall dazu führen, das Spielerkonten geblockt oder gelöscht werden. Darüber hinaus besteht der Verdacht, dass die Sicherheitslücke genutzt werden kann, um Schadsoftware auf betreffenden Zielgeräten auszuführen. Der... Mehr...
Polizei warnt 1&1-Kund:innen vor Betrug per E-Mail
Das Landeskriminalamt Niedersachsen warnt in seiner gestern veröffentlichten Pressemitteilung Kund:innen von 1... Mehr...
Bafin warnt von Handy-Trojaner "Godfather"
Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat eine Warnung vor der Schadsoftware "Godfather" veröffentlicht, die weltweit ihr Unwesen treibt. Auch Nutzer:innen in Deutschland sind betroffen. Bei der Schadsoftware handelt es sich um einen Trojaner, welcher sich in Smartphones einnistet, Eingaben bei Banking-Apps aufzeichnet und an Betrüger übermittelt. Außerdem greift "Godfather... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen