Security

Sicherheit

Anwendungsspezifische Passwörter für iCloud ab 15. Juni

07.06.2017
Von 
Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Alle Artikel des Autors
Email:
Ab dem 15. Juni sind für Dritthersteller-Apps anwendungsspezifische Passwörter Pflicht - wir erklären, was das bedeutet.
Anwendungsspezifische Passwörter sorgen für mehr iCloud-Sicherheit.
Anwendungsspezifische Passwörter sorgen für mehr iCloud-Sicherheit.
Foto: Gil C - shutterstock.com

Wer ist betroffen:

Betroffen ist jeder, der eine App eines Drittherstellers nutzt, die auf iCloud zugreift. Das kann ein Passwortverwalter wie 1Password sein, aber auch WhatsApp und Outlook. Apps von Apple wie Mail sind nicht betroffen.

Was ist ab 15. Juni anders:

Bisher konnte eine App wie Outlook die Anmeldedaten von iCloud verwenden, um auf Apples Server zuzugreifen. Ab 15. Juni ist dies aus Sicherheitsgründen nicht mehr möglich und kann sich dann nicht mehr mit iCloud verbinden. Man muss die so genannte Zwei-Faktor-Authentifizierung aktivieren und die App erhält ein eigenes Passwort zugewiesen. Dieses Passwort ist dann nur für diese App gültig.

Warum ist das sicherer?

Das iCloud-Passwort kann über die Dritthersteller-App in falsche Hände geraten, beispielsweise über das Mitschneiden einer unsicheren Datenübertragung. Außerdem speichert der Dritthersteller die Daten auf seinem Server, über einen Hack der Server könnten sie in Hände eines Hackers geraten. Dieser hätte dann mit den gestohlenen Ameldedaten Zugriff auf alle iCloud-Daten und könnte sogar Geräte löschen oder sperren. Mit dem Passwort einer App hat er keinen direkten Zugriff.

Was bringt die Zwei-Faktor-Authentifizierung?

Die Kurzfassung: Nach Aktivierung der auch 2FA genannten Funktion können nur noch dazu autorisierte Geräte auf iCloud zugreifen, beispielsweise das eigene iPhone oder das iMac. Ein Hacker, der Ihre Anmeldedaten besitzt, kann dann von seinem Rechner nicht auf iCloud zugreifen.

Gibt es das nicht schon länger?

Die programmspezifischen Passwörter wurden schon vor anderthalb Jahren zusammen mit der 2FA-Verschlüsselung eingeführt, es gibt sie also schon lange. Sie waren bisher aber nur optional und stehen nur für Nutzer der Zwei-Faktor-Authentifizierung zur Verfügung

Genügt nicht die 2FA-Verschlüsselung, damit alle Daten sicher sind?

Applikationen von Drittherstellern unterstützen die zweistufige Bestätigung der iCloud-Dienste wie E-Mail, Kalender und Kontakte bisher nicht. Sie bilden dadurch eine Schwachstelle im Sicherheitssystem.

Zur Startseite