Wie sicher ist iCloud? iCloud-Sicherheit im Check

Wie sicher ist iCloud? Erfahren Sie alle Informationen über die Sicherheits-Features der iCloud wie Anmeldeverfahren, Verschlüsselung, Sicherheitsmaßnahmen und Datenschutz.

Wie funktioniert die Verschlüsselung bei iCloud?¶

Das Thema Verschlüsselung ist bei iCloud zweigeteilt. Grundsätzlich erfolgt die Sicherung Ihrer Daten bei neueren Apple-Geräten mit einer 256-Bit-AES-Verschlüsselung. Dies gilt z. B. für die Backups, Fotos, Kontakte, Kalender oder Sprachmemos. Diese Verschlüsselung bietet iCloud auf dem Server selbst und während der Übertragung. Das ist zwar grundsätzlich ein guter Anfang, bedeutet aber auch, dass die Daten nicht durchgängig verschlüsselt sind. Abhilfe schafft hier die optionale Ende-zu-Ende-Verschlüsselung, die Bestandteil des erweiterten Datenschutz-Modus ist (verfügbar ab iOS 16.2, iPadOS 16.2 und macOS 13.1). Mit dieser Methode wird sichergestellt, dass nur Sie Zugriff auf Ihre Daten haben. Selbst Apple oder Drittanbietern bleibt der Zugriff verwehrt.

Verarbeitet Apple Nutzerdaten?¶

Ohne die Ende-zu-Ende-Verschlüsselung sind Ihre Daten in iCloud grundsätzlich auch für Apple einsehbar und nutzbar. Das Unternehmen selbst gibt in den AGB zwar an, dass keine Analysedaten zu einzelnen Nutzerinnen und Nutzern generiert werden, die sich im Nachhinein eindeutig zuordnen lassen. Verschiedene Netzaktivisten und -aktivistinnen beschuldigen Apple jedoch, hierbei die Unwahrheit zu sagen. So seien die Analysedaten zwar auf den ersten Blick anonymisiert, das Unternehmen könne sie durch eine spezielle ID allerdings dennoch zweifelsfrei zuordnen.

Wie sicher ist iCloud gegen Hackerangriffe?¶

In der Vergangenheit gab es häufiger negative Zwischenfälle, die die Frage aufwarfen, wie sicher iCloud wirklich ist. Bereits 2014 kam es zu einem großen Datenleck, da eine Sicherheitslücke in der Funktion „Find My iPhone“ ausgenutzt wurde und iCloud für Unbefugte einsehbar war. Dieses Einfallstor wurde in der Folge geschlossen. 2017 sperrten Hacker bzw. Hackerinnen über dieselbe Funktion allerdings zahlreiche iPhones und drohten damit, Daten von iCloud zu löschen. Das Unternehmen reagierte deshalb auch mit der oben angesprochenen Zwei-Faktor-Authentifizierung.

Auch andere Zwischenfälle rund um die Sicherheit von iCloud wurden immer wieder medial begleitet. Dabei handelte es sich allerdings häufig um Phishing, bei dem Nutzerinnen und Nutzer ihre Kontaktdaten freiwillig weitergaben oder Hackerinnen und Hacker aufgrund der Mehrfachnutzung eines Passworts den Zugang zur Cloud freilegen konnten. Durch die Mischung aus Passwort und Bestätigungscode, die die Zwei-Faktor-Authentifizierung bietet, sind allerdings auch solche Angriffe deutlich schwieriger durchzuführen. Die Frage, wie sicher iCloud ist, hängt in diesem Punkt also maßgeblich von zusätzlichen Schutzmaßnahmen und dem Verhalten der einzelnen Nutzerinnen und Nutzer ab.

Wo stehen die Server des Dienstes?¶

Während Apple auf Verstöße in der Vergangenheit zumindest reagierte und durch neue Methoden und Tools Daten besser schützt, spricht ein anderer Faktor in Bezug auf die Sicherheit klar gegen iCloud. Da Apple ein US-amerikanisches Unternehmen ist, nutzt die Firma Server, die in US-amerikanischen Rechenzentren stehen. Dadurch gilt auch das Datenschutzrecht der Vereinigten Staaten, das deutlich schwächer als die meisten europäischen Vereinbarungen ist und so mehr Freiheiten lässt. In einigen Fällen werden Daten auch bei Drittanbietern gespeichert, was nach US-amerikanischem Recht zulässig ist. Für viele Nutzerinnen und Nutzer bietet ein solches Vorgehen allerdings Grund zur Sorge.

US-amerikanische Behörden haben spätestens seit dem Cloud-Act von 2018 weitreichende Befugnisse, die auch dann greifen, wenn aus dem Ausland Backups auf amerikanische Server hochgeladen werden. Dazu arbeiten die Unternehmen teils eng mit staatlichen Institutionen zusammen und sind verpflichtet, Datensätze auf entsprechende Anträge hin weiterzuleiten. Insbesondere aus diesen Gründen schneiden deutsche Cloud-Anbieter im Vergleich der sichersten Clouds deutlich besser ab als US-amerikanische Lösungen wie iCloud, die das Thema Datenschutz großzügiger angehen.

Wie wirkt sich das auf den Datenschutz bei iCloud aus?¶

Die DSGVO (Datenschutz-Grundverordnung) regelt in Europa den Schutz personenbezogener Daten und stellt den freien (freiwilligen) Austausch dieser Daten sicher. Einer der Kernpunkte dieser Verordnung ist die Regelung, dass Daten von einem Dienstleister (in diesem Fall dem Cloud-Dienst) nur dann verarbeitet werden dürfen, wenn es einen klaren Auftrag zur Verarbeitung gibt. Ob Apples Dienst diesen Ansprüchen gerecht wird und wie sehr der Faktor Datenschutz bei iCloud Berücksichtigung findet, ist fraglich. Experten und Expertinnen zweifeln grundsätzlich an, dass die DSGVO und der Cloud Act kompatibel sind. Folgt man der Logik dieser Einschätzung, hat das auch massive Auswirkungen auf die Frage, wie sicher iCloud ist.

Wie sicher ist iCloud für Unternehmen?¶

Während der Faktor Sicherheit bei iCloud für private Nutzerinnen und Nutzer eben auch eine private Frage ist, die sie nach eigenem Ermessen beantworten und gewichten können, sieht die Sache für Unternehmen, die auf Cloud-Lösungen setzen, naturgemäß anders aus. Diese wollen ihren Kundinnen und Kunden praktische Cloud-Lösungen anbieten und profitieren auch selbst von der erhöhten Flexibilität. Gleichzeitig tragen sie aber auch die Verantwortung für Kundendaten und müssen die Diskrepanz zwischen DSGVO und Cloud Act berücksichtigen. iCloud war ursprünglich nur für Privatuser vorgesehen. Der Business-Manager-Vertrag bietet da nur bedingt Abhilfe, weshalb sich Unternehmen im Bereich Datenschutz bei iCloud in einer Grauzone befinden.

Fazit: Ist iCloud sicher?¶

Ist iCloud also sicher genug für professionelle Ansprüche? Die Antwort muss hier eher nein lauten. Zwar hat Apple in den letzten Jahren deutlich nachgebessert und die Verschlüsselung von iCloud verstärkt, die Problematik der Rechenzentren im Ausland bleibt aber dennoch bestehen. Während private Nutzerinnen und Nutzer dieses Risiko selbst bewerten und tragen müssen, ist das Risiko für Unternehmen ungleich größer. Bei einem ehrlichen Cloud-Speicher-Vergleich spricht der Faktor Sicherheit daher gegen iCloud und für einen der vielen einheimischen Anbieter.