Apple verbessert die Benutzersicherheit mit leistungsstarken neuen Datenschutzmaßnahmen

7. Dezember 2022

AKTUALISIEREN

Apple verbessert die Benutzersicherheit mit leistungsstarken neuen Datenschutzmaßnahmen

iMessage Ignition Key Verification, Apple ID Security Keys und Advanced Data Protection for iCloud bieten Benutzern wichtige neue Tools zum Schutz ihrer sensibelsten Daten und Kommunikation

Apple hat heute drei fortschrittliche Sicherheitsfunktionen eingeführt, die sich auf den Schutz vor Bedrohungen von Benutzerdaten in der Cloud konzentrieren und den nächsten Schritt in seinen laufenden Bemühungen darstellen, Benutzern noch effektivere Möglichkeiten zum Schutz ihrer Daten zu bieten. Mit der iMessage-Kontaktschlüsselüberprüfung können Benutzer überprüfen, ob sie nur mit dem beabsichtigten Kontakt kommunizieren. Mit Apple-ID-Sicherheitsschlüsseln haben Benutzer die Möglichkeit, einen physischen Sicherheitsschlüssel anzufordern, um sich bei ihrem Apple-ID-Konto anzumelden. Und mit Advanced Data Protection for iCloud, das End-to-End-Verschlüsselung verwendet, um Apples höchste Cloud-Datensicherheit zu bieten, haben Benutzer die Wahl, wichtige iCloud-Daten, einschließlich iCloud-Backups, Fotos, Notizen usw., weiter zu schützen.

Da Bedrohungen für Benutzerdaten immer ausgefeilter und komplexer werden, ergänzen diese neuen Funktionen eine Reihe anderer Schutzmaßnahmen, die Apple-Produkte zu den sichersten auf dem Markt machen: Sicherheit, die direkt in unsere benutzerdefinierten Chips integriert ist, mit besserer Geräteverschlüsselung und Datenschutz, bis hin zu Funktionen wie z B. als Sperrmodus, der ein extremes und optionales Sicherheitsniveau für Benutzer wie Journalisten, Menschenrechtsaktivisten und Diplomaten bietet. Apple ist bestrebt, die Geräte- und Cloud-Sicherheit zu verbessern und im Laufe der Zeit neue Schutzmaßnahmen hinzuzufügen.

„Bei Apple setzen wir uns unermüdlich dafür ein, unseren Benutzern die weltweit beste Datensicherheit zu bieten. Wir identifizieren und mindern ständig neue Bedrohungen für ihre persönlichen Daten auf Geräten und in der Cloud“, sagte Craig Federighi, Senior Vice President of Software Engineering bei Apple. „Unsere Sicherheitsteams arbeiten unermüdlich daran, die Benutzerdaten zu schützen, und mit iMessage Contact Key Verification, Security Keys und Advanced Data Protection for iCloud stehen Benutzern drei leistungsstarke neue Tools zur Verfügung, um ihre wertvollsten Daten und Kommunikationen noch besser zu schützen.“

iMessage-Zündschlüsselprüfung

Apple leistete mit der Einführung von iMessage Pionierarbeit bei der Verwendung von Ende-zu-Ende-Verschlüsselung in Verbraucherkommunikationsdiensten, sodass Nachrichten nur vom Absender und Empfänger gelesen werden konnten. FaceTime verwendet seit seiner Einführung auch Verschlüsselung, um Gespräche privat und sicher zu halten. Mit der iMessage-Kontaktschlüsselüberprüfung können Benutzer, die außergewöhnlichen digitalen Bedrohungen ausgesetzt sind – wie Journalisten, Menschenrechtsaktivisten und Regierungsmitglieder – jetzt weiter verifizieren, dass sie nur mit Personen kommunizieren, die sie möchten. Die überwiegende Mehrheit der Benutzer wird niemals Ziel hochentwickelter Cyberangriffe sein, aber die Funktion bietet eine wichtige zusätzliche Sicherheitsebene für diejenigen, die es sein könnten. Unterhaltungen zwischen Benutzern, die die iMessage-Zündschlüsselüberprüfung aktiviert haben, erhalten automatische Warnungen, wenn es einem außergewöhnlich fortschrittlichen Angreifer, z. B. einem staatlich geförderten Angreifer, gelingt, in Cloud-Server einzudringen und sein eigenes Gerät einzufügen, um diese verschlüsselte Kommunikation abzuhören. Und für noch höhere Sicherheit können Benutzer der iMessage-Kontaktschlüsselüberprüfung einen Kontaktüberprüfungscode persönlich, auf FaceTime oder über einen anderen sicheren Anruf vergleichen.

Sicherheitsschlüssel

Apple hat die Zwei-Faktor-Authentifizierung für die Apple-ID im Jahr 2015 eingeführt. Heutzutage ist es mit über 95 % der aktiven iCloud-Konten, die diesen Schutz verwenden, unseres Wissens nach das am weitesten verbreitete Zwei-Faktor-Sicherheitssystem für Konten. Mit Sicherheitsschlüsseln haben Benutzer jetzt die Möglichkeit, Hardware-Sicherheitsschlüssel von Drittanbietern zu verwenden, um diesen Schutz zu verbessern. Diese Funktion ist für Benutzer konzipiert, die häufig aufgrund ihres öffentlichen Profils konzertierten Bedrohungen für ihre Online-Konten ausgesetzt sind, wie z. B. Prominente, Journalisten und Regierungsbeamte. Für die Registrierung von Benutzern erweitern Sicherheitsschlüssel die Zwei-Faktor-Authentifizierung von Apple, indem sie als einen von zwei Faktoren einen Hardware-Sicherheitsschlüssel erfordern. Dies geht unsere Zwei-Faktor-Authentifizierung noch einen Schritt weiter und verhindert, dass selbst ein fortgeschrittener Angreifer den zweiten Faktor eines Benutzers in einem Phishing-Betrug erhält.

Erweiterter Datenschutz für iCloud

Seit Jahren bietet Apple branchenführende Datensicherheit auf seinen Geräten mit Data Protection, dem ausgeklügelten Dateiverschlüsselungssystem, das in iPhone, iPad und Mac integriert ist. „Apple stellt die sichersten Mobilgeräte auf dem Markt her. Und jetzt bauen wir auf dieser leistungsstarken Grundlage auf“, sagte Ivan Krstić, Head of Engineering and Security Architecture bei Apple. „Advanced Data Protection ist Apples höchste Stufe der Cloud-Datensicherheit und gibt Benutzern die Wahl, die überwiegende Mehrheit ihrer sensibelsten iCloud-Daten mit Ende-zu-Ende-Verschlüsselung zu schützen, damit sie nicht entschlüsselt werden können. nur auf ihren vertrauenswürdigen Geräten.“ Für Benutzer, die sich anmelden, schützt Advanced Data Protection die meisten iCloud-Daten auch im Falle einer Cloud-Datenpanne.

iCloud schützt bereits 14 Kategorien sensibler Daten standardmäßig durch End-to-End-Verschlüsselung, darunter Passwörter im iCloud-Schlüsselbund und Gesundheitsdaten. Für Benutzer, die Advanced Data Protection aktivieren, erhöht sich die Gesamtzahl der durch End-to-End-Verschlüsselung geschützten Datenkategorien auf 23, einschließlich iCloud-Backup, Notizen und Fotos. Die einzigen Hauptkategorien von iCloud-Daten, die nicht abgedeckt sind, sind iCloud Mail, Kontakte und Kalender, da sie mit globalen E-Mail-, Kontakt- und Kalendersystemen interagieren müssen.

Eine stärkere Sicherheit für Benutzerdaten in der Cloud ist dringender denn je, wie der neue Forschungsbericht zu Datenschutzverletzungen mit dem Titel „The Rising Threat to Consumer Data in the Cloud“, der heute veröffentlicht wurde, zeigt. Experten sagen, dass sich die Gesamtzahl der Datenschutzverletzungen zwischen 2013 und 2021 mehr als verdreifacht hat und allein im Jahr 2021 weltweit 1,1 Milliarden Personendatensätze offengelegt wurden. Unternehmen der Technologiebranche begegnen dieser wachsenden Bedrohung zunehmend durch die Implementierung von Ende-zu-Ende-Verschlüsselung in ihren Angeboten.

Verfügbarkeit

• Die iMessage-Zündschlüsselüberprüfung wird 2023 weltweit verfügbar sein.
• Apple-ID-Sicherheitsschlüssel werden Anfang 2023 weltweit verfügbar sein.
• Advanced Data Protection for iCloud ist heute in den USA für Mitglieder des Beta-Softwareprogramms von Apple verfügbar und wird US-Benutzern bis Ende des Jahres zur Verfügung stehen. Die Funktion wird Anfang 2023 für den Rest der Welt eingeführt.
• Eine vollständige technische Übersicht über die optionalen Sicherheitserweiterungen von Advanced Data Protection finden Sie in unserem Plattform-Sicherheitsleitfaden sowie in der Datenschutzverletzungsforschung „The Rising Threat to Consumer Data in the Cloud“ von Dr. Stuart Madnick, emeritierter Professor am MIT. Sloan School of Management.

Pressekontakte

Trevor Kincaid

Apfel

t_kincaid@apple.com

(202) 281-6403

Shane Bauer

Apfel

sa_bauer@apple.com

(512) 966-7192

Apple Media Phone-Support

media.help@apple.com

(408) 974-2042