Wie sicher ist iCloud? Erfahren Sie alle In­for­ma­tio­nen über die Si­cher­heits-Features der iCloud wie An­mel­de­ver­fah­ren, Ver­schlüs­se­lung, Si­cher­heits­maß­nah­men und Da­ten­schutz.

Wie funk­tio­niert die Ver­schlüs­se­lung bei iCloud?

Das Thema Ver­schlüs­se­lung ist bei iCloud zwei­ge­teilt. Grund­sätz­lich erfolgt die Sicherung Ihrer Daten bei neueren Apple-Geräten mit einer 256-Bit-AES-Ver­schlüs­se­lung. Dies gilt z. B. für die Backups, Fotos, Kontakte, Kalender oder Sprach­me­mos. Diese Ver­schlüs­se­lung bietet iCloud auf dem Server selbst und während der Über­tra­gung. Das ist zwar grund­sätz­lich ein guter Anfang, bedeutet aber auch, dass die Daten nicht durch­gän­gig ver­schlüs­selt sind. Abhilfe schafft hier die optionale Ende-zu-Ende-Ver­schlüs­se­lung, die Be­stand­teil des er­wei­ter­ten Da­ten­schutz-Modus ist (verfügbar ab iOS 16.2, iPadOS 16.2 und macOS 13.1). Mit dieser Methode wird si­cher­ge­stellt, dass nur Sie Zugriff auf Ihre Daten haben. Selbst Apple oder Dritt­an­bie­tern bleibt der Zugriff verwehrt.

Hinweis

Zentraler Punkt der Ende-zu-Ende-Ver­schlüs­se­lung Ihrer iCloud-Daten ist die Zwei-Faktor-Au­then­ti­fi­zie­rung, deren Ein­rich­tung bei allen neuen Apple Accounts zum Pflicht­pro­gramm gehört.

Ver­ar­bei­tet Apple Nut­zer­da­ten?

Ohne die Ende-zu-Ende-Ver­schlüs­se­lung sind Ihre Daten in iCloud grund­sätz­lich auch für Apple einsehbar und nutzbar. Das Un­ter­neh­men selbst gibt in den AGB zwar an, dass keine Ana­ly­se­da­ten zu einzelnen Nut­ze­rin­nen und Nutzern generiert werden, die sich im Nach­hin­ein eindeutig zuordnen lassen. Ver­schie­de­ne Netz­ak­ti­vis­ten und -ak­ti­vis­tin­nen be­schul­di­gen Apple jedoch, hierbei die Un­wahr­heit zu sagen. So seien die Ana­ly­se­da­ten zwar auf den ersten Blick an­ony­mi­siert, das Un­ter­neh­men könne sie durch eine spezielle ID al­ler­dings dennoch zwei­fels­frei zuordnen.

HiDrive Cloud-Speicher
Ihr sicherer Online-Speicher
  • Daten zentral speichern, teilen und be­ar­bei­ten
  • Ser­ver­stand­ort Deutsch­land (ISO 27001-zer­ti­fi­ziert)
  • Höchste Da­ten­si­cher­heit im Einklang mit der DSGVO

Wie sicher ist iCloud gegen Ha­cker­an­grif­fe?

In der Ver­gan­gen­heit gab es häufiger negative Zwi­schen­fäl­le, die die Frage aufwarfen, wie sicher iCloud wirklich ist. Bereits 2014 kam es zu einem großen Datenleck, da eine Si­cher­heits­lü­cke in der Funktion „Find My iPhone“ aus­ge­nutzt wurde und iCloud für Unbefugte einsehbar war. Dieses Ein­falls­tor wurde in der Folge ge­schlos­sen.

2017 sperrten Hacker bzw. Ha­cke­rin­nen über dieselbe Funktion al­ler­dings zahl­rei­che iPhones und drohten damit, Daten von iCloud zu löschen. Das Un­ter­neh­men reagierte deshalb auch mit der oben an­ge­spro­che­nen Zwei-Faktor-Au­then­ti­fi­zie­rung.

Auch andere Zwi­schen­fäl­le rund um die Si­cher­heit von iCloud wurden immer wieder medial begleitet. Dabei handelte es sich al­ler­dings häufig um Phishing, bei dem Nut­ze­rin­nen und Nutzer ihre Kon­takt­da­ten frei­wil­lig wei­ter­ga­ben oder Ha­cke­rin­nen und Hacker aufgrund der Mehr­fach­nut­zung eines Passworts den Zugang zur Cloud freilegen konnten. Durch die Mischung aus Passwort und Be­stä­ti­gungs­code, die die Zwei-Faktor-Au­then­ti­fi­zie­rung bietet, sind al­ler­dings auch solche Angriffe deutlich schwie­ri­ger durch­zu­füh­ren. Die Frage, wie sicher iCloud ist, hängt in diesem Punkt also maß­geb­lich von zu­sätz­li­chen Schutz­maß­nah­men und dem Verhalten der einzelnen Nut­ze­rin­nen und Nutzer ab.

Wo stehen die Server des Dienstes?

Während Apple auf Verstöße in der Ver­gan­gen­heit zumindest reagierte und durch neue Methoden und Tools Daten besser schützt, spricht ein anderer Faktor in Bezug auf die Si­cher­heit klar gegen iCloud. Da Apple ein US-ame­ri­ka­ni­sches Un­ter­neh­men ist, nutzt die Firma unter anderem Server, die in US-ame­ri­ka­ni­schen Re­chen­zen­tren stehen. Dadurch gilt für diese Server auch das Da­ten­schutz­recht der Ver­ei­nig­ten Staaten, das deutlich schwächer als die meisten eu­ro­päi­schen Ver­ein­ba­run­gen ist und so mehr Frei­hei­ten lässt. In einigen Fällen werden Daten auch bei Dritt­an­bie­tern ge­spei­chert, was nach US-ame­ri­ka­ni­schem Recht zulässig ist. Für viele Nut­ze­rin­nen und Nutzer bietet ein solches Vorgehen al­ler­dings Grund zur Sorge.

US-ame­ri­ka­ni­sche Behörden haben spä­tes­tens seit dem Cloud-Act von 2018 weit­rei­chen­de Be­fug­nis­se, die auch dann greifen, wenn aus dem Ausland Backups auf ame­ri­ka­ni­sche Server hoch­ge­la­den werden. Dazu arbeiten die Un­ter­neh­men teils eng mit staat­li­chen In­sti­tu­tio­nen zusammen und sind ver­pflich­tet, Da­ten­sät­ze auf ent­spre­chen­de Anträge hin wei­ter­zu­lei­ten. Ins­be­son­de­re aus diesen Gründen schneiden deutsche Cloud-Anbieter im Vergleich der si­chers­ten Clouds deutlich besser ab als US-ame­ri­ka­ni­sche Lösungen wie iCloud, die das Thema Da­ten­schutz groß­zü­gi­ger angehen.

Tipp

Deutsche Server und höchste Si­cher­heits­stan­dards: Mit dem HiDrive Cloud-Speicher von IONOS sichern Sie Ihre Daten zentral und pro­fi­tie­ren von einer au­to­ma­ti­schen Syn­chro­ni­sa­ti­on sowie einem un­ein­ge­schränk­ten Da­ten­zu­griff. Wählen Sie aus unseren at­trak­ti­ven Ta­rif­mo­del­len das passende für Ihre Zwecke!

Wie wirkt sich das auf den Da­ten­schutz bei iCloud aus?

Die DSGVO (Da­ten­schutz-Grund­ver­ord­nung) regelt in Europa den Schutz per­so­nen­be­zo­ge­ner Daten und stellt den freien (frei­wil­li­gen) Austausch dieser Daten sicher. Einer der Kern­punk­te dieser Ver­ord­nung ist die Regelung, dass Daten von einem Dienst­leis­ter (in diesem Fall dem Cloud-Dienst) nur dann ver­ar­bei­tet werden dürfen, wenn es einen klaren Auftrag zur Ver­ar­bei­tung gibt. Ob Apples Dienst diesen An­sprü­chen gerecht wird und wie sehr der Faktor Da­ten­schutz bei iCloud Be­rück­sich­ti­gung findet, ist fraglich. Experten und Ex­per­tin­nen zweifeln grund­sätz­lich an, dass die DSGVO und der Cloud Act kom­pa­ti­bel sind. Folgt man der Logik dieser Ein­schät­zung, hat das auch massive Aus­wir­kun­gen auf die Frage, wie sicher iCloud ist.

Wie sicher ist iCloud für Un­ter­neh­men?

Während der Faktor Si­cher­heit bei iCloud für private Nut­ze­rin­nen und Nutzer eben auch eine private Frage ist, die sie nach eigenem Ermessen be­ant­wor­ten und gewichten können, sieht die Sache für Un­ter­neh­men, die auf Cloud-Lösungen setzen, na­tur­ge­mäß anders aus. Diese wollen ihren Kundinnen und Kunden prak­ti­sche Cloud-Lösungen anbieten und pro­fi­tie­ren auch selbst von der erhöhten Fle­xi­bi­li­tät. Gleich­zei­tig tragen sie aber auch die Ver­ant­wor­tung für Kun­den­da­ten und müssen die Dis­kre­panz zwischen DSGVO und Cloud Act be­rück­sich­ti­gen. iCloud war ur­sprüng­lich nur für Pri­vat­us­er vor­ge­se­hen. Der Business-Manager-Vertrag bietet da nur bedingt Abhilfe, weshalb sich Un­ter­neh­men im Bereich Da­ten­schutz bei iCloud in einer Grauzone befinden.

Fazit: Ist iCloud sicher?

Ist iCloud also sicher genug für pro­fes­sio­nel­le Ansprüche? Die Antwort muss hier eher nein lauten. Zwar hat Apple in den letzten Jahren deutlich nach­ge­bes­sert und die Ver­schlüs­se­lung von iCloud verstärkt, die Pro­ble­ma­tik der Re­chen­zen­tren im Ausland bleibt aber dennoch bestehen. Während private Nut­ze­rin­nen und Nutzer dieses Risiko selbst bewerten und tragen müssen, ist das Risiko für Un­ter­neh­men ungleich größer. Bei einem ehrlichen Cloud-Speicher-Vergleich spricht der Faktor Si­cher­heit daher gegen iCloud und für einen der vielen ein­hei­mi­schen Anbieter.

My­De­fen­der
Cyber Security aus Deutsch­land
  • Geplante Viren-Scans
  • Au­to­ma­ti­sche Backups, einfache Wie­der­her­stel­lung
Zum Hauptmenü