iMessage Kontaktschlüsselbestätigung, Sicherheitsschlüssel für Apple ID und erweiterter Datenschutz für iCloud bieten Anwender:innen wichtige neue Werkzeuge zum Schutz sensibelster Daten und Kommunikation
Apple hat drei fortschrittliche Sicherheitsfunktionen vorgestellt, die sich auf den Schutz von Nutzerdaten in der Cloud konzentrieren und damit den nächsten Schritt in den laufenden Aktivitäten darstellen, Anwender:innen noch bessere Möglichkeiten zum Schutz ihrer Daten zu bieten. Mit der iMessage Kontaktschlüsselbestätigung können Nutzer:innen sicherstellen, dass sie nur mit den Personen kommunizieren, mit denen sie es beabsichtigen. Mit Sicherheitsschlüsseln für Apple ID haben Nutzer:innen die Wahl, einen physischen Sicherheitsschlüssel zu verlangen, um sich bei ihrem Apple ID Account anzumelden. Mit dem erweiterten Datenschutz für iCloud haben Nutzer:innen die Möglichkeit, wichtige iCloud-Daten, einschließlich iCloud Backup, Fotos, Notizen und mehr, noch besser zu schützen. Verwendet wird eine Ende-zu-Ende-Verschlüsselung, um Apples höchstes Maß an Datensicherheit in der Cloud zu bieten.
Da die Bedrohungen für Nutzerdaten immer raffinierter und komplexer werden, ergänzen diese neuen Funktionen die bestehenden Schutzmaßnahmen, die Apple Produkte zu den sichersten auf dem Markt machen: von den – direkt in unsere selbst entwickelten Chips eingebauten – Sicherheitstechnologien mit erstklassiger Geräteverschlüsselung und Datenschutz bis hin zu Funktionen wie dem Blockierungsmodus, der optionalen, extremen Schutz für Anwender:innen wie Journalist:innen, Menschenrechtsaktivist:innen und Diplomat:innen bietet. Apple hat sich verpflichtet, die Sicherheit von Geräten und der Cloud stetig zu verbessern und fügt kontinuierlich neue Sicherheitsfunktionen hinzu.
„Bei Apple setzen wir uns unermüdlich dafür ein, unseren Anwender:innen die beste Datensicherheit der Welt zu bieten. Wir identifizieren und entschärfen ständig neue Bedrohungen für ihre persönlichen Daten auf dem Gerät und in der Cloud“, sagt Craig Federighi, Senior Vice President of Software Engineering von Apple. „Unsere Sicherheitsteams arbeiten rund um die Uhr daran, die Daten der Nutzer:innen zu schützen. Mit iMessage Kontaktschlüsselbestätigung, Sicherheitsschlüsseln und dem erweiterten Datenschutz für iCloud stehen Anwender:innen drei leistungsstarke neue Werkzeuge zur Verfügung, mit denen sie ihre sensibelsten Daten und Kommunikation noch besser schützen können.“
iMessage Kontaktschlüsselbestätigung
Mit der Einführung von iMessage hat Apple Pionierarbeit bei der Verwendung der Ende-zu-Ende-Verschlüsselung in Kommunikationsdiensten für Verbraucher:innen geleistet, sodass Nachrichten nur von Absender und Empfänger gelesen werden können. Auch FaceTime nutzt von Beginn an Verschlüsselung, um Unterhaltungen privat und sicher zu halten. Mit der iMessage Kontaktschlüsselbestätigung können Nutzer:innen, die außergewöhnlichen digitalen Bedrohungen ausgesetzt sind, wie beispielsweise Journalist:innen, Menschenrechtsaktivist:innen und Regierungsmitglieder, jetzt noch besser sicherstellen, dass sie nur mit den Personen kommunizieren, mit denen sie es beabsichtigen. Die überwiegende Mehrheit der Anwender:innen wird nie von hoch entwickelten Cyberangriffen betroffen sein, aber die Funktion bietet eine wichtige zusätzliche Sicherheitsebene für alle, die möglicherweise davon betroffen sein könnten. Bei Gesprächen zwischen Anwender:innen, die die iMessage Kontaktschlüsselbestätigung aktiviert haben, erscheint automatisch eine Warnung, falls es bei einer besonders ausgefeilten Attacke, beispielsweise bei einem staatlich unterstützten Angriff, gelingen sollte, in Cloud-Server einzudringen und ein anderes Gerät einzuschleusen, um diese verschlüsselte Kommunikation abzuhören. Für noch mehr Sicherheit können Nutzer:innen von iMessage eine Kontaktschlüsselbestätigung persönlich abgleichen, über FaceTime oder einen anderen sicheren Anruf.
Mit der iMessage Kontaktschlüsselbestätigung können Anwender:innen sicherstellen, dass sie nur mit den Personen kommunizieren, mit denen sie es beabsichtigen.
Sicherheitsschlüssel
Apple hat die Zwei-Faktor-Authentifizierung für Apple ID im Jahr 2015 eingeführt. Heute nutzen mehr als 95 Prozent der aktiven iCloud Accounts diesen Schutz und damit ist es das am weitesten verbreitete Zwei-Faktor-Authentifizierungssystem der Welt, das wir kennen. Mit Sicherheitsschlüsseln haben Anwender:innen ab sofort die Möglichkeit, Hardware-Sicherheitsschlüssel von Drittanbietern zu verwenden, um diesen Schutz zu verbessern. Diese Funktion ist für Nutzer:innen gedacht, die aufgrund ihres öffentlichen Profils häufig mit gezielten Bedrohungen ihrer Onlinekonten konfrontiert sind, wie beispielsweise Prominente, Journalist:innen und Regierungsmitglieder. Für Anwender:innen, die sich für diese Funktion entscheiden, verstärken Sicherheitsschlüssel die Zwei-Faktor-Authentifizierung von Apple, indem ein Hardware-Sicherheitsschlüssel als einer der beiden Faktoren erforderlich ist. Dadurch wird die Zwei-Faktor-Authentifizierung noch weiter verbessert und verhindert, dass selbst sehr raffinierte Angreifer:innen den zweiten Faktor im Rahmen eines Phishing-Betrugs erlangen können.
Sicherheitsschlüssel für Apple ID bietet Anwender:innen die Wahl, einen physischen Sicherheitsschlüssel zu verlangen, um sich beim Account ihrer Apple ID anzumelden.
Erweiterte Datensicherung für iCloud
Seit Jahren bietet Apple mit standardmäßigem Datenschutz, dem ausgeklügelten, in iPhone, iPad und Mac integrierten System zur Dateiverschlüsselung, branchenführende Datensicherheit auf seinen Geräten. „Apple stellt die sichersten Mobilgeräte auf dem Markt her. Und jetzt bauen wir auf dieser leistungsstarken Grundlage auf“, sagt Ivan Krstić, Leiter des Bereichs Security Engineering and Architecture von Apple. „Erweiterter Datenschutz ist Apples höchste Stufe der Datensicherheit in der Cloud und gibt Anwender:innen die Möglichkeit, die meisten ihrer sensibelsten iCloud-Daten mit einer Ende-zu-Ende-Verschlüsselung zu schützen, sodass diese nur auf ihren vertrauenswürdigen Geräten entschlüsselt werden können.“ Für Anwender:innen, die sich für erweiterten Datenschutz entscheiden, bleiben die meisten iCloud-Daten auch im Falle einer Datenpanne in der Cloud geschützt.
iCloud schützt standardmäßig bereits 14 sensible Datenkategorien mit Ende-zu-Ende-Verschlüsselung, darunter Passwörter im iCloud-Schlüsselbund und Gesundheitsdaten. Für Anwender:innen, die den erweiterten Datenschutz aktivieren, steigt die Gesamtzahl der Datenkategorien, die mit Ende-zu-Ende-Verschlüsselung geschützt werden, auf 23, einschließlich iCloud Backup, Notizen und Fotos. Die einzigen wichtigen iCloud-Datenkategorien, die nicht abgedeckt sind, sind iCloud Mail, Kontakte und Kalender, da sie mit den weltweiten E-Mail-, Kontakt- und Kalendersystemen interagieren müssen.
Mehr Sicherheit für Nutzerdaten in der Cloud wird dringender denn je benötigt, wie eine neue Zusammenfassung der Forschungsergebnisse zu Datenschutzverletzungen mit dem Titel „The Rising Threat to Consumer Data in the Cloud“ zeigt, die heute veröffentlicht worden ist. Expert:innen zufolge hat sich die Gesamtzahl der Datenschutzverletzungen zwischen 2013 und 2021 mehr als verdreifacht, wobei allein im Jahr 2021 weltweit 1,1 Milliarden personenbezogene Daten offengelegt worden sind. Immer mehr Unternehmen der Technologiebranche begegnen dieser wachsenden Bedrohung, indem sie Ende-zu-Ende-Verschlüsselung in ihre Angebote integrieren.
Der erweiterte Datenschutz für iCloud verwendet eine Ende-zu-Ende-Verschlüsselung, um das höchste Maß an Datensicherheit in der Cloud von Apple zu gewährleisten.
Verfügbarkeit
- iMessage Kontaktschlüsselbestätigung wird 2023 weltweit verfügbar sein.
- Sicherheitsschlüssel für Apple ID werden Anfang 2023 weltweit verfügbar sein.
- Erweiterter Datenschutz für iCloud ist in den USA ab heute für Mitglieder des Apple Beta Software Programms verfügbar und wird bis Ende des Jahres auch für Nutzer:innen in den USA verfügbar sein. Für den Rest der Welt wird die Funktion ab Anfang 2023 verfügbar sein.
- Einen vollständigen technischen Überblick der optionalen Sicherheitsverbesserungen, die erweiterten Datenschutz bieten, findet man in unserem Leitfaden zur Sicherheit der Apple-Plattformen, zusammen mit der Studie „The Rising Threat to Consumer Data in the Cloud“ von Dr. Stuart Madnick, emeritierter Professor an der MIT Sloan School of Management.