{"id":29704,"date":"2023-01-31T18:52:46","date_gmt":"2023-01-31T16:52:46","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=29704"},"modified":"2023-01-31T18:52:46","modified_gmt":"2023-01-31T16:52:46","slug":"apple-new-data-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/apple-new-data-protection\/29704\/","title":{"rendered":"Neue Datenschutzfunktionen f\u00fcr Apple-Ger\u00e4te"},"content":{"rendered":"

Im Dezember 2022 k\u00fcndigte<\/a> Apple einige neue Funktionen zum Schutz der Daten seiner Nutzer an. Die wohl wichtigste dieser Neuerungen war die erweiterte Liste der Ende-zu-Ende-verschl\u00fcsselten Daten, die in die iCloud hochgeladen werden. In den meisten F\u00e4llen hat nur der Besitzer eines Schl\u00fcssels Zugriff auf diese Informationen, und selbst Apple ist nicht in der Lage, diese einzusehen. Dar\u00fcber hinaus gab es eine inoffizielle Ank\u00fcndigung: Das Unternehmen erw\u00e4hnte, dass es seine umstrittenen Pl\u00e4ne einer Technologie zum Scannen von Smartphones und Tablets auf Kinderpornografie auf Eis legt.<\/p>\n

Verschl\u00fcsselung von iCloud-Backups<\/h2>\n

Werfen wir zun\u00e4chst einen Blick auf die interessanteste Neuerung: Besitzer von iPhones, iPads und macOS-Computern (nicht alle, aber dazu unten mehr) k\u00f6nnen jetzt die Backups ihrer Ger\u00e4te, die sie in die iCloud hochladen, verschl\u00fcsseln. Wir werden versuchen, diese ziemlich komplizierte Neuerung so einfach wie m\u00f6glich zu erkl\u00e4ren; dennoch kommen wir um einige Details nicht herum, da dieses neue Feature ziemlich relevant ist.<\/p>\n

Alle mobilen Apple-Ger\u00e4te laden ihre Backups standardm\u00e4\u00dfig in die iCloud hoch. Mit dieser sehr praktischen Funktion k\u00f6nnen Sie alle Daten auf Ihrem neuen Ger\u00e4t in dem Zustand wiederherstellen, in dem sie sich zum Zeitpunkt des letzten Backups auf Ihrem alten Ger\u00e4t befanden. In manchen F\u00e4llen ist es die einzige M\u00f6glichkeit, auf Familienfotos oder Arbeitsnotizen zuzugreifen, z. B. wenn Ihr iPhone verloren oder kaputt gegangen ist. Um diese Funktion nutzen zu k\u00f6nnen, m\u00fcssen Sie wahrscheinlich in die eigene Tasche greifen \u2013 denn der von Apple angebotene kostenlose Cloud-Speicher umfasst nur 5 GB und ist schnell voll. F\u00fcr ein Rundum-Erlebnis m\u00fcssen Sie also zus\u00e4tzliche Gigabytes kaufen oder ausw\u00e4hlen, welche Daten Sie sichern m\u00f6chten. So k\u00f6nnen Sie zum Beispiel gro\u00dfe Musik-, Video- oder andere platzfressende Dateien von Ihren Backups ausschlie\u00dfen.<\/p>\n

Apple hat Backups auf seinen Servern schon immer verschl\u00fcsselt, allerdings so, dass sowohl das Unternehmen als auch der Nutzer auf den Entschl\u00fcsselungsschl\u00fcssel zugreifen konnten \u2013 die Backups waren also nur vor Hacks gegen die Server des Unternehmens selbst gesch\u00fctzt. Mit dem Dezember-Update der Apple-Betriebssysteme wurde eine neue Ende-zu-Ende-Verschl\u00fcsselung<\/a> eingef\u00fchrt, bei der die Daten auf dem gesamten Weg vom Absender zum Empf\u00e4nger verschl\u00fcsselt bleiben.<\/p>\n

Interessant ist diese Art der Verschl\u00fcsselung vor allem f\u00fcr Kommunikationstools \u2013 insbesondere Messenger. Sie zeigt, dass sich die Entwickler der jeweiligen Tools Gedanken um die Vertraulichkeit der Daten seiner Nutzer machen; so verwendet beispielsweise Apples eigener Nachrichtendienst iMessage seit langem die Ende-zu-Ende-Verschl\u00fcsselung. Wie komfortabel diese letztendlich ist, h\u00e4ngt von ihrer Implementierung ab. Bei Telegram beispielsweise sind die meisten Chats unverschl\u00fcsselt<\/a> und \u00fcber alle mit dem Konto verbundenen Ger\u00e4te zug\u00e4nglich. Sie haben zwar die M\u00f6glichkeit einen gesonderten \u201egeheimen\u201c Chat mit Ihren Kontakten zu erstellen, allerdings existiert dieser nur auf dem Ger\u00e4t, auf dem Sie den verschl\u00fcsselten Chat auch urspr\u00fcnglich begonnen haben. Sein Inhalt ist dann nur f\u00fcr Sie und Ihren Chatpartner sichtbar, f\u00fcr niemanden sonst.<\/p>\n

Doch zur\u00fcck zu den Backups. Standardm\u00e4\u00dfig werden in Apple-Backups alle Informationen auf Ihrem Ger\u00e4t gespeichert, einschlie\u00dflich der iMessage-Korrespondenzen. An dieser Stelle sollte erw\u00e4hnt werden, dass Angreifer, denen es gelingt, ein Backup Ihres Ger\u00e4ts zu erstellen, Ihre iMessage-Kommunikation trotz Ende-zu-Ende-Verschl\u00fcsselung lesen k\u00f6nnen. Dar\u00fcber hinaus haben sie Zugriff auf eine gro\u00dfe Menge anderer Daten: Fotos, Dokumente, Notizen und so weiter. Genau diese potenzielle Sicherheitsl\u00fccke hat Apple aber mit seiner neuen Funktion behoben.<\/p>\n

Bei Ende-zu-Ende-verschl\u00fcsselten Backups, sind Sie der einzige Absender und Empf\u00e4nger der Daten, und nur Sie haben Zugriff auf den Schl\u00fcssel f\u00fcr die Entschl\u00fcsselung. Wenn der Algorithmus korrekt implementiert ist, kann Apple Ihre Daten nicht entschl\u00fcsseln, selbst wenn das Unternehmen dies wollte. Au\u00dferdem kann niemand, der in den Besitz Ihrer Apple ID gelangt, Ihre Daten stehlen, ohne den Verschl\u00fcsselungscode zu kennen.<\/p>\n

Diese neue Einstellung nennt sich erweiterter Datenschutz (Advanced Data Protection)<\/em> und sieht wie folgt aus:<\/p>\n

\"\"

Erweiterter Datenschutz: So sieht er aus<\/p><\/div>\n

\u00a0<\/p>\n

An dieser Stelle sollten Sie wissen, dass nach der Aktivierung dieser Funktion einzig und allein Sie<\/em> f\u00fcr den Zugriff auf Ihre Daten verantwortlich sind: Wenn Sie also den Verschl\u00fcsselungsschl\u00fcssel verlieren sollten, kann Ihnen auch der Apple-Support nicht weiterhelfen. Aus diesem Grund ist die neue Datenschutzeinstellung freiwillig: Wenn Sie sich gegen das neue Feature entscheiden, sind Ihre Backups weiterhin f\u00fcr Apple verf\u00fcgbar und k\u00f6nnten von Eindringlingen gestohlen werden, z. B. wenn Ihre Apple ID gehackt wird.<\/p>\n

\u00dcbrigens kann der erweiterte Datenschutz nicht auf einem Ger\u00e4t aktiviert werden, das k\u00fcrzlich zu Ihrer Apple ID hinzugef\u00fcgt wurde. Kommt jemand n\u00e4mlich in den Besitz Ihrer Apple ID und aktiviert die Ende-zu-Ende-Verschl\u00fcsselung, verlieren Sie den Zugriff auf Ihre Daten. Selbst wenn es Ihnen gelingt, den Zugang zu Ihrem Konto wiederherzustellen, haben Sie keinen Zugriff mehr auf den Verschl\u00fcsselungsschl\u00fcssel! Wenn Sie also gerade ein neues Apple-Ger\u00e4t gekauft haben, k\u00f6nnen Sie den erweiterten Datenschutz nur auf dem vorherigen Ger\u00e4t aktivieren.<\/p>\n

Ende-zu-Ende-Verschl\u00fcsselung anderer Daten<\/h2>\n

Die neue Apple-Funktion geht \u00fcber die Sicherung von Smartphones, Tablets und Laptops hinaus. Fotos und Notizen werden ebenfalls verschl\u00fcsselt. Diese Liste k\u00f6nnte in Zukunft noch erweitert werden, aber im Moment erw\u00e4hnt Apple lediglich, dass insgesamt 23 Datenkategorien stark gesch\u00fctzt werden, ohne genau anzugeben, um welche Daten es sich handelt. Zuvor wurde die Ende-zu-Ende-Verschl\u00fcsselung f\u00fcr 14 Kategorien verwendet, darunter iMessage-Chats, Keychain-Passw\u00f6rter und gesundheitsbezogene Daten wie Messwerte von Apple Watch-Sensoren.<\/p>\n

Dennoch wissen wir, wof\u00fcr die Ende-zu-Ende-Verschl\u00fcsselung definitiv nicht<\/em> verwendet werden wird: iCloud Mail, Kalender und Kontakte. Laut Apple soll so die Kompatibilit\u00e4t mit den Systemen anderer Entwickler sichergestellt werden.<\/p>\n

Hardware-Sicherheitsschl\u00fcssel f\u00fcr die Apple ID-Authentifizierung<\/h2>\n

Selbst bei implementierter Ende-zu-Ende-Verschl\u00fcsselung, erfolgt der Zugriff auf viele Arten von Daten auf Ihrem iPhone, iPad oder Mac \u00fcber Ihr Apple-ID-Konto. Wenn es einem Angreifer also gelingt, darauf zuzugreifen, kann er Ihre Backups auf seinem Ger\u00e4t wiederherstellen (was der erweiterte Datenschutz verhindert) und Ihren Standort mithilfe von \u201eFind My\u201c tracken.<\/p>\n

Eine g\u00e4ngige Methode, um Apple ID-Anmeldedaten zu stehlen, ist Phishing. Nachdem Kriminelle Ihr iPhone gestohlen haben, k\u00f6nnen sie es nicht einfach weiterverkaufen, au\u00dfer, sie zerlegen es in Einzelteile. Sie m\u00fcssen zun\u00e4chst Ihre Apple ID eingeben, um das verkn\u00fcpfte Ger\u00e4t zu entfernen, damit ein neuer Besitzer es registrieren kann. Und w\u00e4hrend Sie verzweifelt versuchen, Ihr iPhone zu finden (z. B. mit Find My iPhone), k\u00f6nnen Sie leicht auf die Tricks der Kriminellen hereinfallen<\/a>: Sie erhalten \u00a0seltsame Textnachrichten auf der von Ihnen angegebenen Kontaktnummer, die scheinbar von Apple stammen und einen Link enthalten, \u00fcber den Sie sich mit Ihrer Apple ID anmelden k\u00f6nnen. Statt auf die Apple-Website werden Sie jedoch auf eine authentisch wirkende Imitation gelockt und geben dort Ihre Anmeldedaten ein, die den Cyberkriminellen direkt in die H\u00e4nde gespielt werden. Leider hilft in solchen F\u00e4llen manchmal auch die Zwei-Faktor-Authentifizierung<\/a> (die einen zus\u00e4tzlichen Code erfordert) nicht weiter. Die Phishing-Seite kann diese Schutzmethode in Betracht ziehen und Sie nach einem einmaligen Verifizierungscode fragen.<\/p>\n

Ein Hardware-Sicherheitsschl\u00fcssel (ein separates Ger\u00e4t wie ein Flash-Laufwerk) verringert die Wahrscheinlichkeit, auf Phishing hereinzufallen, erheblich. In diesem Fall legen Sie den NFC-Schl\u00fcssel f\u00fcr die Apple-ID-Authentifizierung entweder in die N\u00e4he des Ger\u00e4ts oder stecken ihn in den Lightning- oder USB-C-Anschluss. Alle Daten werden verschl\u00fcsselt nur mit den Servern von Apple ausgetauscht. F\u00fcr eine Phishing-Seite ist es fast unm\u00f6glich, diese Art der Authentifizierung erfolgreich zu imitieren.<\/p>\n

\"Login-Fenster

Login-Fenster eines Apple-ID-Kontos, bei dem ein physischer Sicherheitsschl\u00fcssel erforderlich ist.<\/p><\/div>\n

\u00a0<\/p>\n

Zus\u00e4tzlicher Schutz f\u00fcr iMessage<\/h2>\n

Eine weitere kleine Neuerung betrifft Apples eigenen Messenger. Nach der Aktualisierung werden Sie gewarnt, wenn ein Dritter Nachrichten zwischen Ihnen und einem anderen Nutzer sehen kann. Einzelheiten sind noch nicht bekannt, aber man hofft, dass diese Funktion ausgekl\u00fcgelte Angriffe wie Man-in-the-Middle-Angriffe<\/a> verhindern wird. In diesem Fall werden Sie direkt im Chat auf die M\u00f6glichkeit der Nachrichten-Spionage aufmerksam gemacht. Nutzer der iMessage Contact Key Verification k\u00f6nnen Verifizierungscodes \u00a0(i) bei einem tats\u00e4chlichen Treffen mit dem Chat-Partner, (ii) \u00fcber FaceTime oder (iii) in einer anderen Messenger-App miteinander vergleichen.<\/p>\n

\"\"

iMessage Contact Key Verification erm\u00f6glicht es Nutzern, sicherzustellen, dass sie nur mit denjenigen kommunizieren, mit denen sie es auch wirklich beabsichtigen.<\/p><\/div>\n

\u00a0<\/p>\n

Die iMessage Contact Key Verification wird f\u00fcr potenzielle Opfer raffinierter und teurer Cyberangriffe n\u00fctzlich sein: Journalisten, Politiker, Prominente usw. Gew\u00f6hnliche Nutzer werden sich hierdurch vermutlich deutlich eingeschr\u00e4nkter f\u00fchlen, wie auch beim zuvor vorgestellten Lockdown-Modus<\/a>. In jedem Fall wird er f\u00fcr alle verf\u00fcgbar sein.<\/p>\n

Wann sind die neuen Funktionen verf\u00fcgbar?<\/h2>\n

Die n\u00fctzlichste Funktion \u2013 der erweiterte Datenschutz \u2013 wurde bereits am 13. Dezember 2022 aktiviert. Um das Feature nutzen zu k\u00f6nnen, m\u00fcssen Sie zun\u00e4chst alle<\/strong> mit Ihrem Apple-ID-Konto verbundenen Ger\u00e4te aktualisieren; die Mindestanforderungen an das Betriebssystem sind:<\/p>\n