Für Verbraucher
Für Unternehmen
Fr, 09.12.2022 - 12:30

SiBa-News

Apples Pläne für mehr Sicherheit in der iCloud

Gute Nachrichten aus Cupertino: Das US-Tech-Unternehmen Apple will seine iCloud zukünftig besser vor Hackerangriffen und weiteren unbefugten Zugriffen sichern.

Geplant ist eine Ende-zu-Ende-Verschlüsselung fast aller im iCloud-System gespeicherten Daten, beispielsweise der Safari-Lesezeichen, der Erinnerungen, Notizen, Fotos und Videos. Auch die bei iCloud Drive gespeicherten Dateien sowie jegliche Backups des iPhones oder iPads sollen Ende-zu-Ende verschlüsselt werden. Apple spricht hier von der "Advanced Data Protection" (Erweiterte Datensicherheit). Lediglich die E-Mails, die Kontakte und der Kalender werden von der Ende-zu-Ende-Verschlüsselung ausgeklammert, weil sie mit weiteren Funktionen verknüpft sind, so Apple. Der Messenger iMessage ist bereits seit Anbeginn Ende-zu-Ende verschlüsselt. 

Die Ende-zu-Ende-Verschlüsselung bietet sowohl mehr Datensicherheit als auch mehr Datenschutz. Der Zugang zu den Daten wird nicht nur Hackern erschwert, auch Apple selbst kann die Daten so nicht mehr einsehen. Somit ist auch eine Weiterleitung strafbarer Inhalte in der iCloud an Strafverfolgungsbehörden erschwert. Die US-Bundespolizei FBI kritisiert die Pläne von Apple.

Damit nicht genug: Zusätzlich soll es bald möglich sein, Chatpartner beim Apple-Messengerdienst iMessage mit der einem Schlüssel ("iMessage-Key") zu verifizieren, sodass sichergestellt werden kann, dass man tatsächlich mit der richtigen Person schreibt und nicht mit einem Hacker, der sich als Chatpartner ausgibt. Mit jener "Contact Key Verification" werden darüber hinaus Personen oder Bots erkannt, sie sich unbefugt ins Gespräch einklinken. Tauchen diese auf, erscheint bei beiden Chat-Teilnehmenden eine Warnung. Diese Funktion bietet bereits der Messenger Signal an.

Und: Apple will zukünftig Hardware-Sicherheitschlüssel anbieten ("Security Keys"), für den Login mit der Apple-ID. Bereits seit Jahren bietet Apple beim Login eine Zwei-Faktor-Authentisierung an. Dabei wird ein Zweitgerät (z.B. das iPad) genutzt, um den Login auf dem Erstgerät (z.B: das iPhone) mittels Code zu bestätigen. Zukünftig reicht hier der "Security Key", ein sogenannter U2F-Stick. U2F steht für "Universal Second Factor". Zahlreiche Unternehmen wie YUBICO bieten solche Sticks bereits an, um Zugänge zu Accounts abzusichern.  Dank der NFC-Technologie gelingt auch der Login in Accounts mittels U2F-Stick bereits seit Jahren auch per Smartphone.

Die neuen Sicherheitsfunktionen sollen Anfang 2023 zur Verfügung stehen und werden im nächsten Jahr per Update eingespielt.

SiBa rät, die neuen Sicherheitsfunktionen zu nutzen. Bereits jetzt sollten Messenger genutzt werden, die eine Ende-zu-Ende Verschlüsselung anbieten, wie beispielsweise WhatsApp oder Signal. Auch der Schutz des Logins in Accounts per U2F-Sicks wird von SiBa empfohlen. Dieser muss nicht von Apple stammen. Alle U2F-Sticks funktionieren dank des FIDO-Standards gleichermaßen. Ein Tipp zum Schluss: Schauen Sie beim DsiN-Digitalführschein vorbei. Machen Sie sich in der Lernzentrale, im Bereich "Datenwelt" mit den Grundlagen der Cloud- und Account-Sicherheit vertraut. Den Link zum DiFü finden Sie unten.

Weitere Sicherheitshinweise

Achtung vor betrügerischen SMS im Namen der Sparkasse
Derzeit kursieren betrügerische SMS, die angeblich von Sparkassen stammen. Diese Nachrichten nutzen verschiedene Vorwände, um Empfänger:innen dazu zu bewegen, eine in der SMS angegebene Telefonnummer anzurufen. Am Telefon versuchen die Betrüger hinter den SMS, sensible Daten wie Online-Banking-Zugangsdaten, Kartendetails oder persönliche Informationen zu erfragen. Wichtig: Geben Sie niemals... Mehr...
Angriffe gegen Windows am Patchday
Trotz wichtiger Sicherheitsupdates, in Hyper-V, MS-Office, Share Point und Windows werden derzeit Lücken in den Microsoft Anwendungen ausgenutzt. Zurzeit besteht ein Risiko für Windows-Desktop- und Windows-Server-Versionen und es wird empfohlen, dass das automatische Windows-Update aktiviert und aktuelle Sicherheitsupdates installiert werden. Durch gezielte Angriffe auf bestehende... Mehr...
Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen