Categories: CloudCloud-Management

Apple plant stärkere iCloud-Verschlüsselung

Apple prüft einem Bericht des Wall Street Journal zufolge, wie es die Verschlüsselung von iCloud verstärken kann. Änderungen sollen allerdings nur dann eingeführt werden, wenn sie sich nicht nachteilig auf die Nutzung des Clouddiensts auswirken. Apple will demnach erreichen, dass es auch auf gerichtliche Anweisung hin nicht mehr auf Daten von Kunden zugreifen kann.

Das Unternehmen verschlüsselt zwar schon jetzt die Daten seiner iCloud-Nutzer, der Schlüssel wird jedoch auf den Servern des Unternehmens abgelegt, um eine Wiederherstellung der Kontoinformationen zu ermöglichen – beispielsweise bei Verlust des Passworts. Dadurch ist Apple auch in der Lage, nach Vorlage eines Gerichtsbeschlusses Daten seiner Nutzer an Strafverfolgungsbehörden weiterzuleiten.

Die Financial Times hatte schon im Februar berichtet, Apple wolle die Verschlüsselung von iCloud verbessern. Laut WSJ ist aber weiterhin unklar, wann Apple seine Pläne umsetzt.

Derzeit sind auf iCloud abgelegte Datensicherungen eine bei Ermittlern beliebte Quelle, so auch im Fall des Attentäters von San Bernardino. Allerdings enthält das Backup laut FBI möglicherweise nicht alle Daten, die sich auf dem fraglichen iPhone 5C befinden, weswegen die US-Bundespolizei Apples Hilfe bei der Umgehung von Sicherheitsfunktionen des Geräts einfordert. Apple wehrt sich jedoch inzwischen gegen den Beschluss eines Gerichts, wonach es das FBI unterstützen muss. Beide Parteien treffen nun am 22. März bei einer Anhörung vor einem Bundesgericht in Kalifornien aufeinander.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Auf die in iCloud Keychain abgelegten Informationen wie Passwörter und Kreditkartendaten hat Apple schon jetzt keinen Zugriff. Nutzer können einen Sicherheitscode festlegen, um bei Verlust des Passworts den Zugang zum Cloud-Schlüsselbund wiederherzustellen. Wird der Code zehnmal falsch eingegeben, entfernt Apple das Keychain-Konto von seinen Servern.

Eine stärkere iCloud-Verschlüsselung würde auf Apples Server abgelegte Daten aber auch besser vor unbefugten Zugriffen schützen. 2014 war es einem Hacker namens Ryan Collins gelungen, auf persönliche Konten von Prominenten zuzugreifen. Er erbeutete unter anderem Nacktaufnahmen, die er auch verbreitet haben soll. Allerdings nutzte er nicht, wie anfänglich vermutet, eine Sicherheitslücke im iCloud-Backup, sondern Phishing-E-Mails, um an die Zugangsdaten für mindestens 50 iCloud-Konten zu kommen.

[mit Material von Lance Whitney, News.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago