Nach dem Skandal um die veröffentlichten Nacktbilder von Jennifer Lawrence und anderen Hollywood-Stars hat Apple nun beschlossen, eine Zwei-Faktor-Authentifizierung (2FA) für seinen iCloud-Speicherdienst anzubieten.
Apple hatte erklärt, dass der Diebstahl der Zugangsdaten zu diversen iCloud-Accounts keiner Schwachstelle im Unternehmens-Server geschuldet war und das Unternehmen deshalb nicht verantwortlich sei für die Veröffentlichung der Fotos. Dennoch erklärte Tim Cook, CEO bei Apple, dass man eine Änderung am iCloud-Dienst anstrebe.
Schon im März 2013 hatte Apple eine 2FA eingeführt, die aber lediglich bei Apple-ID-Accounts und beim Kauf von Apps eingesetzt wurde. Die Aktivierung dauert aus Sicherheitsgründen drei Tage. Apple verschickt eine Benachrichtigung an alle E-Mail-Adressen eines Nutzers, um einen unautorisierten Zugriff zu verhindern. Für iCloud bestand die Möglichkeit einer 2FA bislang nicht. Dies soll sich nun jedoch ab dem 1. Oktober ändern. Wenn man sich über ein neues Gerät bei iCloud anmelden will, wird ein zusätzlicher Code abgefragt. Zudem wird der Nutzer per E-Mail informiert, wenn dessen Apple-ID über einen Webbrowser aufgerufen wurde:
Außerdem erhält man eine Benachrichtigung, sobald eine Anmeldung oder ein Backup auf einem anderen Gerät durchgeführt wurde.
Wie aktiviere ich die 2FA bei Apple-ID bzw. iCloud?
Die 2FA besteht aus einer Kombination von verschiedenen Authentifizierungsmethoden: aus dem regulären Passwort des Nutzers sowie einem vierstelligen Code, der in diesem Fall an das Handy geschickt oder hier generiert wird.
Standardmäßig ist die 2FA bei Apple-Diensten deaktiviert. Um sie zu aktivieren, muss man sich in seinem Apple-ID-Account anmelden und auf die Schaltfläche „Kennwort und Sicherheit“ klicken. Hier findet man die Option „Zweifache Bestätigung“.
Auf Apples Support-Seite können sich interessierte Nutzer eingehender über die 2FA informieren. Im folgenden Screenshot kann man sehen, dass eine entsprechende Aktualisierung bereits vorgenommen wurde:
„Mein iPhone suchen“ ist damit die einzige App ohne 2FA. Hier würde diese zusätzliche Schutzschicht aber auch wenig Sinn machen, da durch den Verlust des iPhones schließlich auch das Gerät nicht mehr verfügbar wäre, auf dem man den Code erhält.
Was hat sich mit der Veröffentlichung von iOS 8 geändert?
Mit der gestern veröffentlichten, neuen Version von iOS wurde auch iCloud Drive eingeführt. Hierbei handelt es sich um einen neuen Speicher-Dienst von Apple, mit dem man Dokumente erstellen und bearbeiten sowie – ähnlich zu Dropbox oder Google Drive – mit anderen Apple-Geräten teilen kann:
Dafür müssen allerdings alle Geräte auf dem neuesten Stand sein – also auf iOS 8 und OS X Yosemite aktualisiert werden. Hierbei müssen sich Nutzer noch etwas gedulden, denn Yosemite wurde noch nicht veröffentlicht. Wer dennoch schon jetzt iCloud Drive nutzen will, sollte beachten, dass er diesen Dienst vorerst nicht aus seinem Macbook, sondern nur auf iPhones oder iPads anwenden kann.
Unser Ratschlag
Die 2FA ist nichts Neues und viele Unternehmen unterstützen sie bereits – unter anderem Facebook, Google und Yahoo!. Wir raten allen Nutzern, von dieser zusätzliche Schutzschicht Gebrauch zu machen, wenn sie angeboten wird. Dadurch haben es Angreifer um einiges schwerer, Daten abzugreifen, weil sie hierfür einen physikalischen Zugriff auf das Smartphone bräuchten. Auch ESET bietet für interessierte Unternehmen eine leistungsfähige 2FA-Lösung an, mit der sensible Daten besser geschützt werden können.