Apple verbessert die Benutzersicherheit mit leistungsstarken neuen Datenschutzmaßnahmen

Oct 09, 2023

Text dieses Artikels

7. Dezember 2022

AKTUALISIEREN

Apple verbessert die Benutzersicherheit mit leistungsstarken neuen Datenschutzmaßnahmen

iMessage Contact Key Verification, Sicherheitsschlüssel für Apple ID und Advanced Data Protection für iCloud bieten Benutzern wichtige neue Tools zum Schutz ihrer sensibelsten Daten und Kommunikation

Apple hat heute drei erweiterte Sicherheitsfunktionen eingeführt, die sich auf den Schutz vor Bedrohungen für Benutzerdaten in der Cloud konzentrieren und den nächsten Schritt in seinem fortlaufenden Bestreben darstellen, Benutzern noch stärkere Möglichkeiten zum Schutz ihrer Daten zu bieten. Mit der iMessage-Kontaktschlüsselüberprüfung können Benutzer überprüfen, dass sie nur mit den Personen kommunizieren, die sie beabsichtigen. Mit Sicherheitsschlüsseln für Apple ID haben Benutzer die Möglichkeit, einen physischen Sicherheitsschlüssel für die Anmeldung bei ihrem Apple ID-Konto zu verlangen. Und mit Advanced Data Protection für iCloud, das durch End-to-End-Verschlüsselung Apples höchste Cloud-Datensicherheit bietet, haben Benutzer die Möglichkeit, wichtige iCloud-Daten, einschließlich iCloud Backup, Fotos, Notizen und mehr, weiter zu schützen.

Da Bedrohungen für Benutzerdaten immer ausgefeilter und komplexer werden, ergänzen diese neuen Funktionen eine Reihe anderer Schutzmaßnahmen, die Apple-Produkte zu den sichersten auf dem Markt machen: von der direkt in unsere maßgeschneiderten Chips integrierten Sicherheit mit erstklassiger Geräteverschlüsselung und Daten Schutzmaßnahmen bis hin zu Funktionen wie dem Sperrmodus, der Benutzern wie Journalisten, Menschenrechtsaktivisten und Diplomaten ein extremes, optionales Sicherheitsniveau bietet. Apple ist bestrebt, sowohl die Geräte- als auch die Cloud-Sicherheit zu stärken und im Laufe der Zeit neue Schutzmaßnahmen hinzuzufügen.

„Bei Apple sind wir unerschütterlich bestrebt, unseren Benutzern die beste Datensicherheit der Welt zu bieten. Wir identifizieren und entschärfen ständig neue Bedrohungen für ihre persönlichen Daten auf Geräten und in der Cloud“, sagte Craig Federighi, Senior Vice President von Apple des Software-Engineerings. „Unsere Sicherheitsteams arbeiten unermüdlich daran, die Daten der Benutzer zu schützen, und mit iMessage Contact Key Verification, Security Keys und Advanced Data Protection für iCloud stehen Benutzern drei leistungsstarke neue Tools zur Verfügung, mit denen sie ihre sensibelsten Daten und Kommunikation noch besser schützen können.“

Überprüfung des iMessage-Kontaktschlüssels

Apple war mit der Einführung von iMessage Vorreiter bei der Verwendung von Ende-zu-Ende-Verschlüsselung in Kommunikationsdiensten für Verbraucher, sodass Nachrichten nur vom Absender und Empfänger gelesen werden konnten. FaceTime verwendet seit seiner Einführung auch Verschlüsselung, um Gespräche privat und sicher zu halten. Mit der Verifizierung des iMessage-Kontaktschlüssels können Benutzer, die außergewöhnlichen digitalen Bedrohungen ausgesetzt sind – wie Journalisten, Menschenrechtsaktivisten und Regierungsmitglieder – nun zusätzlich überprüfen, ob sie nur mit den Personen kommunizieren, die sie beabsichtigen. Die überwiegende Mehrheit der Benutzer wird nie das Ziel hochentwickelter Cyberangriffe sein, aber die Funktion bietet eine wichtige zusätzliche Sicherheitsebene für diejenigen, die möglicherweise davon betroffen sind. Konversationen zwischen Benutzern, die die Verifizierung des iMessage-Kontaktschlüssels aktiviert haben, erhalten automatische Benachrichtigungen, wenn es einem außergewöhnlich fortgeschrittenen Angreifer, beispielsweise einem staatlich geförderten Angreifer, jemals gelingt, in Cloud-Server einzudringen und sein eigenes Gerät einzuschleusen, um diese verschlüsselte Kommunikation abzuhören. Und für noch mehr Sicherheit können Benutzer der iMessage-Kontaktschlüsselverifizierung einen Kontaktbestätigungscode persönlich, auf FaceTime oder über einen anderen sicheren Anruf vergleichen.

Sicherheitsschlüssel

Apple hat 2015 die Zwei-Faktor-Authentifizierung für die Apple-ID eingeführt. Da heute mehr als 95 Prozent der aktiven iCloud-Konten diesen Schutz nutzen, ist es unseres Wissens nach das am weitesten verbreitete Zwei-Faktor-Kontosicherheitssystem weltweit. Mit Sicherheitsschlüsseln haben Benutzer nun die Möglichkeit, Hardware-Sicherheitsschlüssel von Drittanbietern zu nutzen, um diesen Schutz zu verbessern. Diese Funktion ist für Benutzer gedacht, die häufig aufgrund ihres öffentlichen Profils gezielten Bedrohungen ihrer Online-Konten ausgesetzt sind, beispielsweise Prominente, Journalisten und Regierungsmitglieder. Für Benutzer, die sich dafür entscheiden, stärkt Security Keys die Zwei-Faktor-Authentifizierung von Apple, indem es einen Hardware-Sicherheitsschlüssel als einen der beiden Faktoren erfordert. Damit geht unsere Zwei-Faktor-Authentifizierung noch weiter und verhindert, dass selbst ein erfahrener Angreifer im Rahmen eines Phishing-Betrugs an den zweiten Faktor eines Benutzers gelangt.

Erweiterter Datenschutz für iCloud

Seit Jahren bietet Apple mit Data Protection, dem hochentwickelten Dateiverschlüsselungssystem, das in iPhone, iPad und Mac integriert ist, branchenführende Datensicherheit auf seinen Geräten. „Apple stellt die sichersten Mobilgeräte auf dem Markt her. Und jetzt bauen wir auf diesem leistungsstarken Fundament auf“, sagte Ivan Krstić, Leiter Security Engineering and Architecture bei Apple. „Advanced Data Protection ist Apples höchste Stufe der Cloud-Datensicherheit und gibt Benutzern die Möglichkeit, den Großteil ihrer sensibelsten iCloud-Daten mit Ende-zu-Ende-Verschlüsselung zu schützen, sodass sie nur auf ihren vertrauenswürdigen Geräten entschlüsselt werden können.“ Für Benutzer, die sich dafür entscheiden, sorgt Advanced Data Protection dafür, dass die meisten iCloud-Daten auch im Falle eines Datenverstoßes in der Cloud geschützt bleiben.

iCloud schützt bereits 14 Kategorien vertraulicher Daten standardmäßig durch eine End-to-End-Verschlüsselung, darunter Passwörter im iCloud-Schlüsselbund und Gesundheitsdaten. Für Benutzer, die Advanced Data Protection aktivieren, steigt die Gesamtzahl der durch Ende-zu-Ende-Verschlüsselung geschützten Datenkategorien auf 23, einschließlich iCloud Backup, Notizen und Fotos. Die einzigen wichtigen iCloud-Datenkategorien, die nicht abgedeckt werden, sind iCloud Mail, Kontakte und Kalender, da eine Zusammenarbeit mit den globalen E-Mail-, Kontakt- und Kalendersystemen erforderlich ist.

Eine verbesserte Sicherheit für Benutzerdaten in der Cloud ist dringender denn je erforderlich, wie aus einer neuen Zusammenfassung der Forschung zu Datenschutzverletzungen mit dem Titel „The Rising Threat to Consumer Data in the Cloud“ hervorgeht, die heute veröffentlicht wurde. Experten sagen, dass sich die Gesamtzahl der Datenschutzverletzungen zwischen 2013 und 2021 mehr als verdreifacht hat und allein im Jahr 2021 weltweit 1,1 Milliarden personenbezogene Daten offengelegt wurden. Immer mehr Unternehmen in der gesamten Technologiebranche begegnen dieser wachsenden Bedrohung, indem sie in ihren Angeboten eine Ende-zu-Ende-Verschlüsselung implementieren.

Verfügbarkeit

Drücken Sie auf Kontakte

Trevor Kincaid

Apfel

[email protected]

(202) 281-6403

Shane Bauer

Apfel

[email protected]

(512) 966-7192

Apple Media-Helpline

[email protected]

Bilder in diesem Artikel

Trevor Kincaid

Apfel

[email protected]

(202) 281-6403

Shane Bauer

Apfel

[email protected]

(512) 966-7192

Apple Media-Helpline

[email protected]