Apple trommelt für Ende-zu-Ende-Verschlüsselung von Cloud-Daten
Angriffe auf Nutzerdaten in der Cloud nehmen massiv zu, warnt Apple. Dagegen schütze nur, die eigenen Daten durchgehend zu verschlüsseln.
![Rostov-on-don,/,Russia,-,October,28,2019:,The,Iphone,With](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/4/5/1/0/4/5/9/shutterstock_1543755335-279aabb1dfa98485.jpeg)
(Bild: nikkimeel/Shutterstock.com)
Apple erinnert an den erweiterten Datenschutz für iCloud, der vor einem Jahr als optionale Schutzfunktion eingeführt wurde: Die Angriffe auf in der Cloud gespeicherte Nutzerdaten nehmen drastisch zu, warnte das Unternehmen am Donnerstag unter Verweis auf eine neue Studie – dagegen helfe nur die durchgehende Verschlüsselung dieser Daten. In den vergangenen zwei Jahren seien über 2,6 Milliarden personenbezogenen Daten durch Angriffe auf Cloud-Anbieter kompromittiert worden, heißt es in der von Apple veröffentlichten Studie.
Durchgehende Verschlüsselung für iCloud-Backups und Fotos
Cyberkriminelle setzen demnach verstärkt auf Supply-Chain-Angriffe und nutzen Schwachstellen in Dritt-Software oder bei schlechter gesicherten Firmenpartnern, um Zugriff auf Cloud-Daten zu erlangen. Auch Ransomware-Angriffe auf Firmen und Insider-Angriffe nehmen zu, heißt es in der Studie. Durch die zunehmende Digitalisierung von Arbeits- und Privatleben landen zugleich immer mehr Daten in der Cloud, sind diese nicht durch Ende-zu-Ende-Verschlüsselung geschützt, können sie in den Händen der Angreifer landen.
Teile von Apples iCloud setzen schon länger auf Ende-zu-Ende-Verschlüsselung, zentrale Elemente wie iCloud-Backups und Fotos lassen sich aber erst seit einem Jahr auf diese Weise schützen. Nutzer müssen allerdings selbst aktiv werden und die Verantwortung für ihre Daten übernehmen: Sind diese erst durch Ende-zu-Ende-Verschlüsselung geschützt, kann Apple nicht mehr bei der Datenwiederherstellung helfen, wenn der Nutzer den Zugang zu seiner Apple-ID verliert. Zudem setzt die Schutzfunktion voraus, dass alle mit einer Apple-ID verknüpften Geräte mit neueren Software-Versionen laufen – mindestens iOS 16.2 und macOS 13.1 Ventura.
Einschränkungen der Ende-zu-Ende-Verschlüsselung von iCloud
Wie viele Nutzer inzwischen diesen "Erweiterten Datenschutz für iCloud" aktiviert haben, teilte Apple nicht mit. Für die Ende-zu-Ende-Verschlüsselung gibt es auch noch Einschränkungen, so bleiben etwa Metadaten lesbar und Kinder-Accounts können die Funktion aktuell nicht aktivieren.
(lbe)