Apple hat mit iOS 16.2, iPadOS 16.2 und macOS 13.1 eine neue Sicherheitsfunktion für iCloud eingeführt. Künftig können Nutzer den Web-Zugriff auf Daten in Apples Cloud-Dienst komplett deaktivieren. Wird diese Option aktiviert, stehen auf iCloud.com auch nach Anmeldung Informationen wie E-Mails, Kontakte, Kalender, Fotos, Notizen, Erinnerungen, iCloud-Drive-Dateien und iWork-Dokumente nicht mehr zur Verfügung. Sie sind dann nur noch über Apple-Geräte nutzbar.

Das Feature ist eigentlich recht alt und sollte ursprünglich mit iOS 15.4 starten; Apple entschied sich allerdings aus unbekannten Gründen dagegen. Wie es in einem kürzlich erschienenen Supportdokument des Unternehmens heißt, sind nun besagte Betriebssystemversionen zwingend, um den iCloud Web Access zu deaktivieren. Es handelt sich dabei um einen simplen Schalter, den man in den iCloud-Einstellungen findet – auf iPhone, iPad und Mac. Danach wird man beim Besuch von iCloud.com gewarnt, dass dort keine Daten zugreifbar sind.

"Wenn Sie den Zugriff auf iCloud-Daten im Web deaktivieren und sich dann bei iCloud.com anmelden, wird eine Meldung angezeigt, die bestätigt, dass der Webzugriff auf iCloud-Daten deaktiviert ist und Sie nicht auf Ihre Daten zugreifen können", so Apple. Es gibt allerdings eine einfache Wiederherstellungsmöglichkeit: Um iCloud Web Access zu reaktivieren, erscheint auf iCloud.com ein entsprechender Link, der eine Nachfrage auf einem der vertrauenswürdigen Geräte auslöst. Dort lässt sich der Zugriff wiederherstellen.

Ein (kleiner) Gewinn an Sicherheit

Grundsätzlich bietet die Deaktivierung von iCloud Web Access einen (wenn auch kleinen) Gewinn an Sicherheit, weil dann zumindest ein Apple-Gerät notwendig ist, um sensible iCloud-Daten einzusehen. Allerdings setzt iCloud.com die gleichen strikten Abfragen um wie die Nutzung von iPhone, Mac & Co. – User müssen sich mit Apple ID, Passwort und zweitem Faktor anmelden. Ist Advanced Data Protection (ADP) aktiv, wird der Webzugriff noch etwas komplexer, Apple erbittet sich dann expliziten Zugriff auf die Informationen, um sie im Browser darstellen zu können, weil iCloud-Daten in diesem Fall Ende-zu-Ende-verschlüsselt sind.

Die Option hat noch einen weiteren Vorteil: Es gibt durchaus Nutzer, denen gar nicht bewusst ist, dass auf iCloud.com faktisch die gesamten Inhalte aus Apples Cloud-Dienst per Web zur Verfügung stehen – weil sie iCloud.com gar nicht nutzen (oder nutzen wollen). Was jedoch schade ist: Aktuell bietet Apple sie nur nachträglich an, fragt also nicht beim ersten Setup eines iCloud-Accounts.

