Ab Freitag: iCloud für Drittanwendungen nur noch mit Zusatzpasswort

Für Outlook, Thunderbird & Co. muss bei 2-Wege-Authentifizierung Passwort definiert werden

Von Thorsten Neuhetzki / dpa

Nutzer von Apples Onlinedienst iCloud, die über Programme von Drittanbietern auf das Angebot zugreifen, müssen ab morgen für jedes dieser Programme ein eigenes Passwort wählen. Mit E-Mail-Programmen wie Microsoft Outlook, Mozilla Thunderbird oder Kalender-Apps kann dann nicht mehr auf Daten aus der iCloud zugegriffen werden, wenn dazu das primäre Passwort der Apple-ID genutzt wird.

Die anwendungsspezifischen Passwörter können im Verwaltungsbereich der Apple-ID unter "Passwort und Sicherheit" festgelegt werden. Die Änderung gilt zunächst nur für Nutzer, die Apples zweistufige Bestätigung verwenden. Dabei wird zusätzlich zum Passwort ein Sicherheitscode abgefragt. Dieser kann zum Beispiel an ein zuvor registriertes Mobiltelefon gesendet werden.

Sicherheit

17.09.2014 13:55

Apple: Zweifaktor-Authentifizierung für die iCloud

Apple führt für seine iCloud-Dienste eine Zweifaktor-Authentifizierung ein. Ab Oktober werden für Drittanbieter anwendungsspezifische Passwörter eingeführt, die per SMS aufs Handy geschickt werden.

Von Marie-Anne Winter mit Material von dpa

Apple macht den Zugang zur iCloud sicherer. Apple macht den Zugang zur iCloud sicherer.
Bild: Apple Apple reagiert auf die Verunsicherung der Nutzer seiner Cloud-Dienste nach der Veröffentlichung von Nacktfotos prominenter iCloud-Nutzerinnen, deren Bilder durch gezielte Angriffe auf ihre Konten gestolen wurden: Nutzer von Apples iCloud müssen sich in Zukunft über einen zusätzlichen Sicherheitscode identifizieren, wenn sie die Web-Apps des Clouddienstes nutzen wollen. Mit der Einführung der Apple macht den Zugang zur iCloud sicherer. Apple macht den Zugang zur iCloud sicherer.
Bild: Apple Zweifaktor-Authentifizierung will Apple die Sicherheit seiner Cloud-Plattform erhöhen und Missbrauch erschweren. Die vor der Nutzung von Mail, Pages oder Keynote abgefragten vierstelligen Codes können etwa per SMS auf ein Mobiltelefon gesendet werden.

Zusätzlich werden ab Oktober anwendungsspezifische Passwörter für Drittanbieter eingeführt. Wer über Programme anderer Entwickler auf iClouddienste zugreift, muss diesen in Zukunft ein eigenes Passwort zuweisen. Das gilt unter anderem für E-Mail-Clients, die auf die iCloud-Adressen zugreifen oder Kalender-Apps. Der Sinn des einzelnen Passworts: Wird die Sicherheit der Drittanbieter-App kompromittiert, hat ein Angreifer nur Zugriff auf einen kleinen Bereich und nicht das komplette iCloud-Konto. Das ist auch insofern wichtig, als dass die Apple-ID für Einkäufe in iTunes oder dem Appstore genutzt werden kann. Die anwendungsspezifischen Passwörter lassen sich über die Apple-ID-Seite im Unterpunkt "Passwörter und Sicherheit" generieren. Ab Oktober sollen sie verpflichtend sein.

Nicht zusätzlich gesichert wird die "mein iPhone finden"-Funktion, weil ein verlorenes iPhone als Empfangsgerät für die Zweifaktor-Verifikationscodes eingestellt sein könnte.

Apple-Chef Tim Cook hatte in einem Interview erklärt, dass Apple den Datenschutz ernst nehme, und versprochen, möglichst wenig Daten über die Nutzer zu erheben und zu speichern. Außerdem versicherte der Apple-Chef, dass Gerüchte über Hintertüren für Geheimdienste bei Apple nicht wahr seien. "Wir würden das nie zulassen. Die müssten uns dafür schon in einem Karton aus dem Gebäude bringen."

Ab Freitag: iCloud für Drittanwendungen nur noch mit Zusatzpasswort

Mehr zum Thema Apple iCloud