Categories: CloudCloud-Management

Apple will Verschlüsselung von iCloud verstärken

Wie sich die Verschlüsselung von iCloud verstärken lässt, prüft Apple einem Bericht des Wall Street Journal zufolge. Allerdings sollen Änderungen nur dann eingeführt werden, wenn sie sich nicht nachteilig auf die Nutzung des Clouddiensts auswirken. Apple will demnach erreichen, dass es auch auf gerichtliche Anweisung hin nicht mehr auf Daten von Kunden zugreifen kann.

Apple verschlüsselt die Daten seiner iCloud-Nutzer zwar schon länger, der Schlüssel wird jedoch auf den Servern des Unternehmens abgelegt, um eine Wiederherstellung der Kontoinformationen zu ermöglichen – beispielsweise bei Verlust des Passworts. Dadurch ist Apple auch in der Lage, nach Vorlage eines Gerichtsbeschlusses Daten seiner Nutzer an Strafverfolgungsbehörden weiterzuleiten.

Bereits im Februar hatte die Financial Times berichtet, Apple wolle die Verschlüsselung von iCloud verbessern. Laut WSJ ist aber weiterhin unklar, wann Apple seine Pläne umsetzt.

Auf iCloud abgelegte Datensicherungen sind derzeit bei Ermittlern eine beliebte Quelle, so auch im Fall des Attentäters von San Bernardino. Allerdings enthält das Backup laut FBI möglicherweise nicht alle Daten, die sich auf dem fraglichen iPhone 5C befinden, weswegen die US-Bundespolizei Apples Hilfe bei der Umgehung von Sicherheitsfunktionen des Geräts einfordert. Apple wehrt sich jedoch inzwischen gegen den Beschluss eines Gerichts, wonach es das FBI unterstützen muss. Beide Parteien treffen nun am 22. März bei einer Anhörung vor einem Bundesgericht in Kalifornien aufeinander.

Auf die in iCloud Keychain abgelegten Informationen wie Passwörter und Kreditkartendaten hat Apple schon jetzt keinen Zugriff. Nutzer können einen Sicherheitscode festlegen, um bei Verlust des Passworts den Zugang zum Cloud-Schlüsselbund wiederherzustellen. Wird der Code zehnmal falsch eingegeben, entfernt Apple das Keychain-Konto von seinen Servern.

Eine stärkere iCloud-Verschlüsselung würde auf Apples Server abgelegte Daten aber auch besser vor unbefugten Zugriffen schützen. 2014 war es einem Hacker namens Ryan Collins gelungen, auf persönliche Konten von Prominenten zuzugreifen. Er erbeutete unter anderem Nacktaufnahmen, die er auch verbreitet haben soll. Allerdings nutzte er nicht, wie anfänglich vermutet, eine Sicherheitslücke im iCloud-Backup, sondern Phishing-E-Mails, um an die Zugangsdaten für mindestens 50 iCloud-Konten zu kommen.

Für die Bereitstellung der iCloud setzt Apple derzeit auch auf die Services von Microsoft und Amazon. Nun soll ein neuer Vertrag mit Google (Apple nutzt für iCloud die Google-Cloud) die Abhängigkeit von diesen Anbietern reduzieren. Möglicherweise wird sich Apple aber auch ganz von den externen Partnern abnabeln.

[mit Material von Stefan Beiersmann, News.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Redaktion

Recent Posts

Metaversum: Arbeitsplatz der Zukunft mit dem Mensch im Mittelpunkt

Vom 17. bis 19. Juli findet das größte Event für Tech-Recruiting und Employer Branding auf…

12 Stunden ago

NIS-2-Richtlinie verändert Verantwortung für Domain-Sicherheit

Richtlinie enthält erweiterte und präzisierte Anforderungen und bringt spezifische Verpflichtungen und erhöhte Verantwortlichkeiten für Unternehmen.

13 Stunden ago

Lock-In-Effekte auf dem Cloud-Markt nicht zu unterschätzen

Lizensierungspraktiken auf dem Cloud-Markt begünstigen die Bündelung von Software- und Cloud-Angeboten und führen zu Lock-In-Effekten…

13 Stunden ago

Automobilzulieferer Bosch baut Software-Portfolio stark aus

Eine Vielzahl neuer Software-Lösungen soll domänenübergreifende Funktionen liefern und das Design der Fahrzeugarchitekturen vereinfachen.

17 Stunden ago

EU Cyber Resilience Act: Auswirkungen für die Sicherheit von Produkten und Services

Vor welche Herausforderungen die EU-Verordnung die Unternehmen stellt, erklären Security-Experten von Fortinet im Podcast.

1 Tag ago

Malware-Ranking Juni 2024: RansomHub entthront LockBit3

Global Threat Index von Check Point: RansomHub war die am weitesten verbreitete Ransomware-Gruppe, gefolgt von…

3 Tagen ago