iCloud-Sicherheit – Übersicht
iCloud speichert Kontakte, Kalender, Fotos, Dokumente und andere Informationen für den Benutzer und synchronisiert die Daten geräteübergreifend. iCloud kann auch von Apps anderer Anbieter verwendet werden, um Dokumente und Schlüsselwerte für App-Daten in der vom Entwickler festgelegten Weise zu speichern und zu synchronisieren. Benutzer konfigurieren iCloud, indem sie sich mit einer Apple-ID anmelden und dann die Dienste auswählen, die sie verwenden wollen. Bestimmte iCloud-Funktionen, wie zum Beispiel iCloud Drive und iCloud-Backup können von IT-Admins mittels MDM (Mobile Device Management)-Konfigurationsprofilen deaktiviert werden.
iCloud nutzt strenge Sicherheitsmethoden und wendet strikte Richtlinien an, um Benutzerdaten zu schützen. Die meisten iCloud-Daten werden vor dem Upload auf die iCloud-Server zunächst auf dem Gerät des Benutzers mittels vom Gerät generierten iCloud-Schlüsseln verschlüsselt. Bei Daten ohne Ende-zu-Ende-Verschlüsselung lädt das Gerät des Benutzers diese iCloud-Schlüssel sicher in die iCloud-Hardwaresicherheitsmodule in den Rechenzentren von Apple hoch. So kann Apple den Benutzer bei der Datenwiederherstellung unterstützen und die Daten bei Bedarf für den Benutzer entschlüsseln (beispielsweise wenn sich der Benutzer bei einem neuen Gerät anmeldet, mit einem Backup eine Wiederherstellung ausführt oder auf seine iCloud-Daten im Web zugreift). Daten, die zwischen den Geräten des Benutzers und den iCloud-Servern übertragen werden, werden während der Übertragung mit TLS separat verschlüsselt, und iCloud-Server speichern Benutzerdaten mit einer zusätzlichen Verschlüsselungsebene im Ruhezustand.
Verschlüsselungsschlüssel werden, wenn sie Apple zur Verfügung stehen, in den Rechenzentren von Apple zuverlässig geschützt. Wenn Daten in Rechenzentren von Drittanbietern verarbeitet werden, greift nur die Apple-Software, die auf sicheren Servern ausgeführt wird, auf diese Verschlüsselungsschlüssel zu, und zwar nur zum Zweck der notwendigen Verarbeitung. Für noch mehr Datenschutz und zusätzliche Sicherheit verwenden viele Apple-Dienste die Ende-zu-Ende-Verschlüsselung. Dies bedeutet, dass die iCloud-Daten des Benutzers nur für den Benutzer selbst zugänglich sind, und zwar nur mit vertrauenswürdigen Geräten, auf denen sich der Benutzer mit seiner Apple-ID angemeldet hat.
Apple bietet zwei Optionen, um die in iCloud gespeicherten Daten zu verschlüsseln und zu schützen:
Standardmäßiger Datenschutz (die Standardeinstellung): Die iCloud-Daten des Benutzers werden verschlüsselt, die Verschlüsselungsschlüssel werden in den Rechenzentren von Apple geschützt, und Apple kann mit Daten- und Accountwiederherstellung Hilfestellung leisten. Nur bestimmte iCloud-Daten – 14 Datenkategorien, einschließlich Gesundheitsdaten und Passwörter im iCould-Schlüsselbund – werden mittels Ende-zu-Ende-Verschlüsselung geschützt.
Erweiterter Datenschutz für iCloud: Diese optionale Einstellung bietet die höchste Stufe der iCloud-Datensicherheit von Apple. Wenn ein Benutzer den erweiterten Datenschutz aktiviert, erhalten seine vertrauenswürdigen Geräte den alleinigen Zugriff auf die Verschlüsselungsschlüssel für die Mehrzahl der iCloud-Daten, wobei diese mit Ende-zu-Ende-Verschlüsselung geschützt werden. Wenn du den erweiterten Datenschutz aktivierst, erhöht sich die Anzahl der Datenkategorien, die durch eine Ende-zu-Ende-Verschlüsselung geschützt sind, auf 23 und umfasst dein iCloud-Backup, Fotos, Notizen und mehr.
Die mit Ende-zu-Ende-Verschlüsselung geschützten Kategorien von iCloud-Daten werden im Apple Support-Artikel Sicherheitsüberblick – iCloud-Daten aufgelistet.