Wie sicher sind diese Daten bei Apple?
iCloud-Schlüsselbund speichert Banking-Logins
Seit dem Mavericks-Update auf Version 10.9.2 lassen sich auch die Login-Daten für Homebanking-Webseiten im iCloud-Schlüsselbund speichern. Zuvor bekam man beim Besuch der entsprechenden Anmeldeseiten die Information angezeigt, dass die Anmeldung nicht gespeichert werden könne, weil der Seitenbetreiber dies nicht erlaube. Diese neue Option ist ein Grund mehr einmal nachzuhaken, wie sicher die im iCloud-Schlüsselbund gesammelten Daten eigentlich sind.
Rich Mogull hat als Antwort auf diese Frage eine kompetente Expertise verfasst. Der Experte für IT-Sicherheit hat das kürzlich von Apple veröffentlichte „iOS Security“-PDF genauestens unter die Lupe genommen und kommt zu einem beruhigenden Schluss:
As I mentioned, part of my day job is advising large businesses and security vendors. I rarely see this level of security, and it’s especially rare to destroy the administrative smart cards required to access the HSM.
Konkret legt Mogull in einem detaillierten Artikel auf der US-Webseite TidBITS dar, wieviel Aufwand Apple betreibt, um die im iCloud-Schlüsselbund gespeicherten Daten vor fremden Augen zu schützen. Dies beinhaltet nicht nur den Schutz vor Angriffen von Außerhalb, sondern auch Sicherheitsvorrichtungen, die es beispielsweise Apple-Mitarbeitern unmöglich machen sollen, auf eure Daten zuzugreifen.
Die Synchronisierung der Daten zwischen den iOS-Geräten bzw. Computern eines Nutzers schützt Apple mittels eines asymmetrischen Kryptosystems vor fremdem Zugriff. Neben dem iCloud-Kennwort wird hier immer ein mit dieser Apple ID verknüpftes Gerät für den Zugriff vorausgesetzt und die von iCloud an das Gerät geschickten Daten können auch nur von diesem einen Gerät entschlüsselt werden. Ein Bösewicht müsste also nicht nur euer Kennwort kennen, sondern zudem auch im Besitz eines eurer mit der iCloud verknüpften Geräte sein.
Ergänzend hält Apple eine streng verschlüsselten Sicherungskopie eures Schlüsselbundes auf den iCloud-Servern vor. Die Wiederherstellung dieses Backups ist allerdings mit umfangreichen Aktionen seitens des Nutzers verbunden. Zudem verhindern aufwändige technische Maßnahmen, dass die Verschlüsselung auf Apples Servern einfach umgangen werden kann.
Wie bereits einleitend erwähnt scheint Apple das Thema Datensicherheit mit Blick auf die in der iCloud gespeicherten Logins und Kennwörter vorbildlich ernst zu nehmen. Vor diesem Hintergrund fällt die Aktivierung des iCloud-Schlüsselbundes in den iCloud-Einstellungen auf dem jeweiligen Gerät deutlich leichter. Für optimale Sicherheit empfehlen wir allerdings unbedingt auch die Aktivierung der von Apple inzwischen auch hierzulande in vollem Umfang angebotenen 2-stufigen Bestätigung für die Apple-ID.