iCloud-Sicherheit – Übersicht
iCloud speichert Kontakte, Kalender, Fotos, Dokumente und andere Informationen für Benutzer:innen und synchronisiert die Daten geräteübergreifend. iCloud kann auch von Apps anderer Anbieter verwendet werden, um Dokumente und Schlüsselwerte für App-Daten in der vom Entwicklungsteam festgelegten Weise zu speichern und zu synchronisieren. Benutzer:innen konfigurieren iCloud, indem sie sich mit einem Apple Account anmelden und dann die Dienste auswählen, die sie verwenden wollen. Bestimmte iCloud-Funktionen, wie zum Beispiel iCloud Drive und iCloud-Backup können von IT-Admins mittels MDM (Mobile Device Management)-Konfigurationsprofilen deaktiviert werden.
iCloud nutzt strenge Sicherheitsmethoden und wendet strikte Richtlinien an, um Benutzerdaten zu schützen. Die meisten iCloud-Daten werden vor dem Upload auf die iCloud-Server zunächst auf dem Gerät des Benutzers mittels vom Gerät generierten iCloud-Schlüsseln verschlüsselt. Bei Daten ohne Ende-zu-Ende-Verschlüsselung lädt das Gerät des Benutzers diese iCloud-Schlüssel sicher in die iCloud-Hardwaresicherheitsmodule in den Rechenzentren von Apple hoch. So kann Apple Benutzer:innen bei der Datenwiederherstellung unterstützen und die Daten bei Bedarf für Benutzer:innen entschlüsseln (beispielsweise wenn sich Benutzer:innen bei einem neuen Gerät anmelden, mit einem Backup eine Wiederherstellung ausführen oder auf ihre iCloud-Daten im Web zugreifen). Daten, die zwischen den Geräten des Benutzers und den iCloud-Servern übertragen werden, werden während der Übertragung mit TLS separat verschlüsselt, und iCloud-Server speichern Benutzerdaten mit einer zusätzlichen Verschlüsselungsebene im Ruhezustand.
Verschlüsselungsschlüssel werden, wenn sie Apple zur Verfügung stehen, in den Rechenzentren von Apple zuverlässig geschützt. Wenn Daten in Rechenzentren von Drittanbietern verarbeitet werden, greift nur die Apple-Software, die auf sicheren Servern ausgeführt wird, auf diese Verschlüsselungsschlüssel zu, und zwar nur zum Zweck der notwendigen Verarbeitung. Für noch mehr Datenschutz und zusätzliche Sicherheit verwenden viele Apple-Dienste die Ende-zu-Ende-Verschlüsselung. Dies bedeutet, dass die iCloud-Daten der Benutzer:innen nur für sie selbst zugänglich ist, und zwar nur mit vertrauenswürdigen Geräten, auf denen sich die Benutzer:innen mit ihren Apple Accounts angemeldet haben.
Apple bietet zwei Optionen, um die in iCloud gespeicherten Daten zu verschlüsseln und zu schützen:
Standardmäßiger Datenschutz (die Standardeinstellung): Die iCloud-Daten des Benutzers werden verschlüsselt, die Verschlüsselungsschlüssel werden in den Rechenzentren von Apple geschützt, und Apple kann mit Daten- und Accountwiederherstellung Hilfestellung leisten. Nur bestimmte iCloud-Daten – 14 Datenkategorien, einschließlich Gesundheitsdaten und Passwörter im iCould-Schlüsselbund – werden mittels Ende-zu-Ende-Verschlüsselung geschützt.
Erweiterter Datenschutz für iCloud: Diese optionale Einstellung bietet die höchste Stufe der iCloud-Datensicherheit von Apple. Wenn Benutzer:innen den erweiterten Datenschutz aktivieren, erhalten ihre vertrauenswürdigen Geräte den alleinigen Zugriff auf die Verschlüsselungsschlüssel für die Mehrzahl der iCloud-Daten, wobei diese mit Ende-zu-Ende-Verschlüsselung geschützt werden. Wenn du den erweiterten Datenschutz aktivierst, erhöht sich die Anzahl der Datenkategorien, die durch eine Ende-zu-Ende-Verschlüsselung geschützt sind, auf 23 und umfasst dein iCloud-Backup, Fotos, Notizen und mehr.
Die mit Ende-zu-Ende-Verschlüsselung geschützten Kategorien von iCloud-Daten werden im Apple Support-Artikel Sicherheitsüberblick – iCloud-Daten aufgelistet.