Die Sicherheit von Apple übertrumpft die von Microsoft und Twitter, sagen FBI

Eskere Guru

Apple ist seit langem für seine felsenfeste Sicherheit bekannt , und jetzt scheint die US-Regierung dem zuzustimmen, nachdem sie das Unternehmen für seine Sicherheitsverfahren gelobt hat. Gleichzeitig haben die Bundesbehörden laut CNBC vorgeschlagen, dass Microsoft und Twitter ihre Socken hochziehen und ihre Produkte für ihre Benutzer viel sicherer machen sollten.

In einer Rede an der Carnegie Mellon University wies die Direktorin der Cybersecurity and Infrastructure Security Agency, Jen Easterly, auf Apple als ein Unternehmen hin, das Sicherheit und Rechenschaftspflicht ernst nimmt, und schlug anderen Unternehmen vor, dies zur Kenntnis zu nehmen.

Craig Federighi von Apple spricht auf der WWDC 2022 über macOS-Sicherheit.

Als Beispiel nannte Easterly die iCloud-Sicherheitspraktiken von Apple, die standardmäßig die Multi-Faktor-Authentifizierung (MFA) aktivieren. Infolgedessen haben 95 % der iCloud-Benutzer MFA aktiviert, was die Sicherheit erheblich verbessert.

Multi-Faktor-Authentifizierung bedeutet, dass ein eindeutiger Code an ein anderes Gerät gesendet wird als das, das versucht, sich anzumelden, was dazu beitragen kann, Hacker zu vereiteln, die möglicherweise Zugriff auf ein einzelnes Gerät erhalten haben. Easterly sagte, die hohe Akzeptanzrate von iCloud MFA sei auf Apples proaktiven Ansatz zurückzuführen, „die Verantwortung für die Sicherheitsergebnisse ihrer Benutzer zu übernehmen“.

Im Gegensatz dazu sagte Easterly, dass Unternehmen wie Microsoft und Twitter viel niedrigere MFA-Akzeptanzraten hätten (nur 3 % der Nutzer im Fall von Twitter) und dass dies „enttäuschend“ sei.

„Radikale Transparenz“

Das neue Microsoft Security Experts-Programm von Windows schützt Benutzer vor Cyberkriminalität.

Microsoft und Twitter wurden dafür gelobt, dass sie zumindest offenlegten, wie viele ihrer Benutzer MFA aktiviert hatten, auch wenn es für die beteiligten Unternehmen nicht gut aussah. „Indem sie radikale Transparenz bei der MFA-Einführung bieten, tragen diese Organisationen dazu bei, die Notwendigkeit der standardmäßigen Sicherheit zu beleuchten“, erklärte Easterly. „Weitere sollten ihrem Beispiel folgen.“

Allerdings hat Twitter gerade die SMS-Sicherheitsauthentifizierung hinter seiner Twitter Blue Paywall versteckt, was als Rückschritt angesehen werden könnte, wenn es darum geht, Ihr Twitter-Konto sicherer zu machen. Sie können Twitter MFA jedoch weiterhin mit einer Authentifizierungs-App eines Drittanbieters aktivieren, was ohnehin sicherer ist als die SMS-Authentifizierung.

Abgesehen davon berührte Easterly die Idee einer neuen Gesetzgebung, die „Technologiehersteller daran hindern sollte, die Haftung vertraglich auszuschließen“, sagte sie. Zu seinen Zielen sollte auch gehören, „höhere Pflegestandards für Software in bestimmten kritischen Infrastruktureinheiten festzulegen und die Entwicklung eines Safe-Harbor-Rahmenwerks voranzutreiben, um sich vor Haftungsunternehmen zu schützen, die ihre Softwareprodukte und -dienste sicher entwickeln und warten“.

Apples Sicherheitskompetenz beruht nicht nur auf der standardmäßigen Aktivierung von MFA. Apps sind in einer Sandbox untergebracht, damit sie nicht auf kritische Teile des Betriebssystems zugreifen können, während Apple-Chips eine sichere Enklave für den Umgang mit sensiblen Daten enthalten. Es sieht so aus, als ob diese Schutzmaßnahmen die US-Regierung mehr davon überzeugt hätten, dass Apple es wert war, gelobt zu werden.