Identitätsmanagement
Endpunkt-Management
Endpunkterkennung und -reaktion
Schwachstellen-Management
Compliance-Automatisierung
Vertrauenszentrum
Was ist Verschlüsselung?
Bei der Verschlüsselung werden digitale Daten (Klartext) auf einem beliebigen Gerät in verschlüsselte Informationen (Chiffretext) umgewandelt, auf die nur jemand mit einem gültigen Verschlüsselungscode zugreifen kann.
Die Verschlüsselung ist nicht perfekt. Da es sich um einen Code handelt, kann jeder, der in den Besitz des zur Verschlüsselung der Daten verwendeten Schlüssels gelangt oder diesen knackt, die Daten entschlüsseln. Es ist wichtig zu verstehen, dass Daten, die zum oder vom Gerät gesendet werden, angreifbar sein können, sofern sie nicht während der Übertragung verschlüsselt werden. Auch anwendungsspezifische Daten, die auf einem Gerät verschlüsselt sind, können angreifbar werden, wenn Dienste, die Zugriff auf diese Informationen haben, gehackt werden.
Verständnis von Datenschutz und iPhone-Verschlüsselung
iPhone-Daten werden standardmäßig verschlüsselt, wenn ein Benutzer eine Apple ID und einen Passcode erstellt. Damit werden die Daten nur entschlüsselt, wenn das Gerät entsperrt wird. Sie werden auch entschlüsselt, wenn sie mit einigen Programmen weitergegeben oder manchmal in der iCloud gespeichert werden.
Zu den Daten, die durch die iPhone-Verschlüsselung geschützt werden, gehören:
- Kennwörter.
- Wi-Fi-Einstellungen, Gesundheits- und Standortdaten.
- Safari, Nachrichten und Anrufprotokolle.
- Vom Benutzer erstellte Elemente wie Fotos.
- Alle auf dem Gerät gespeicherten Dokumente.
In iCloud gespeicherte Gerätesicherungen sind standardmäßig nicht verschlüsselt (siehe unten). Aus diesem Grund wird die Speicherung von Unternehmensdaten in persönlichen iCloud-Konten in den meisten Fällen nicht empfohlen.
Apples Leitfaden zurPlattformsicherheit erklärt, wie das iPhone-Sicherheitsmodell "Data Protection" eine Hierarchie von softwarebasierten Verschlüsselungsschlüsseln verwendet, die von Verschlüsselungstechnologien auf dem Prozessor unterstützt werden. Wenn Dateien auf einem iPhone erstellt werden, versorgt das System die Hardware-AES-Engine mit einem neuen 256-Bit-Schlüssel, der zum Ver- und Entschlüsseln der Datei verwendet wird. Das Ergebnis: Nur der autorisierte Benutzer kann auf diese Schlüssel und die verschlüsselten Dateien zugreifen.
In verwalteten Umgebungen können Administratoren Richtlinien an ihre Flotten weitergeben, um die Verschlüsselung durchzusetzen. Apple bietet zwei Kanäle, um IT-Systemen die Kontrolle über Geräte zu geben: Geräte, die sich im Besitz einer Organisation befinden, können mithilfe der automatischen Geräteanmeldung automatisch in einer MDM-Lösung angemeldet werden. Mitarbeitereigene Geräte können über vom Administrator bereitgestellte Enrollment-Profile angemeldet werden. Sobald einer der beiden Wege beschritten wurde, kann die MDM-Lösung dazu verwendet werden, Sicherheits- und Verschlüsselungsrichtlinien durchzusetzen und den Zugriff auf Unternehmensressourcen zu verwalten, während gleichzeitig die Privatsphäre der Benutzer gewahrt bleibt.
Was Sie wissen sollten, bevor Sie die iPhone Verschlüsselung aktivieren
Ein unverschlüsseltes Gerät ist ein offenes Buch, und obwohl die iPhone-Verschlüsselung nicht als 100-prozentig sicher gelten kann, ist ihr Schutz extrem schwer zu knacken. Das Datenschutzsystem von Apple sieht sehr kurze Verzögerungen vor, wenn das Gerät entsperrt wird, da die Entschlüsselung stattfindet. Sobald das Gerät entsperrt ist, kann jeder, der Zugriff auf das Gerät hat, auch auf die Daten zugreifen.
In den meisten Fällen erfordert die Standard-iPhone-Verschlüsselung lediglich, dass der Benutzer einen Passcode für sein Gerät erstellt. Bei MDM-registrierten Geräten können diese Codes per Fernzugriff festgelegt werden. MDM-Systeme können auch den Zugriff auf unternehmensgeschützte Daten sperren, wenn ein Gerät verloren geht oder ein Benutzer das Unternehmen verlässt.
Schritte zum Verschlüsseln eines iPhone
Aktivieren des Passcodes
Die Verschlüsselung wird individuell auf einem iPhone aktiviert, wenn Sie einen Passcode oder Touch/Face ID zum Entsperren des Geräts einrichten. Sie können bestätigen, dass dies unter Einstellungen > Face ID & Passcode aktiviert ist, wo unten auf der Seite der Satz Datenschutz ist aktiviert angezeigt wird.
Aktivieren von Passcodes über MDM
MDM-Dienste können verwendet werden, um Passcodeanforderungen und -einstellungen zu erzwingen. In Kandji beispielsweise können Administratoren über das Element "Passcode-Bibliothek" u. a. festlegen, dass ein Passcode erforderlich ist, dass einfache oder kurze Passcodes nicht zulässig sind, dass Passcodes eine Mischung aus alphanumerischen, numerischen und komplexen Zeichen enthalten müssen, dass Passcodes gelegentlich zurückgesetzt werden müssen und vieles mehr.
Weitere zu berücksichtigende Sicherheitsmaßnahmen
Daten löschen
Wenn ein iPhone verloren geht, können IT-Administratoren mithilfe von MDM-Lösungen alle auf dem Gerät gespeicherten Daten löschen, genau wie bei Find My auf Privatgeräten. Sie können auch aus der Ferne eine Aktivierungssperre anwenden.
Verschlüsselung von Backup-Dateien aus iTunes und iCloud
Apple hat schon immer einige in iCloud gesicherte Daten verschlüsselt, aber einige kritische Datenkategorien - einschließlich Geräte- und Nachrichtensicherungen, iCloud-Laufwerke und Fotos - blieben unverschlüsselt. Apple führt jetzt den erweiterten Datenschutz für iCloud ein, der fast alle in iCloud gespeicherten Daten verschlüsselt. Dies ist die einzige Möglichkeit, in iCloud gespeicherte Geräte-Backups zu verschlüsseln.
Verringern der Passcode-Verzögerungszeit
Wenn ein iPhone Face oder Touch ID verwendet oder Zahlungskarten in der Wallet gespeichert hat, erfordert es sofort nach dem Sperren eine Passcode- oder ID-Verifizierung, wenn es nicht verwendet wird. Während Benutzer dies ändern können, indem sie die biometrische ID deaktivieren und die Karten löschen, können Administratoren diese Dauer über MDM festlegen.