Apple hat mit iOS 17.2 eine der technisch anspruchsvollsten Sicherheitsfunktionen freigeschaltet, die iMessage je bekommen hat – die iMessage-Kontaktschlüsselbestätigung. Sie schützt nicht gegen Phishing oder Spam, sondern gegen ein viel selteneres, aber viel ernsteres Szenario: gezielte Angriffe auf die iMessage-Infrastruktur selbst. Was die Funktion leistet, für wen sie wirklich gedacht ist und wie du sie einrichtest.
Die meisten Sicherheitsfunktionen auf dem iPhone richten sich an breite Nutzergruppen: Schutz vor Diebstahl, vor Phishing-Mails, vor Datenlecks. Die iMessage-Kontaktschlüsselbestätigung – im englischen Apple-Sprachgebrauch Contact Key Verification – ist ein anderer Fall. Sie wurde explizit für Journalisten, Aktivisten, Regierungsmitarbeiter und andere Personen mit erhöhtem Risikoprofil entwickelt, deren Kommunikation zur Zielscheibe staatlicher Akteure oder kommerzieller Spyware-Anbieter werden kann. Aber: Sie ist für jeden Apple Account verfügbar, ohne Aufpreis, ohne Antrag. Wer einmal verstanden hat, was die Funktion eigentlich abdeckt, kann selbst entscheiden, ob sie für die eigene Bedrohungslage einen Unterschied macht. Die Aufklärung zu Pegasus und kommerzieller Spyware hat den Hintergrund geliefert – die Kontaktschlüsselbestätigung ist Apples technische Antwort auf einen der dort beschriebenen Angriffsvektoren.
Was die Kontaktschlüsselbestätigung tut
Standardmäßig sind alle iMessage-Konversationen Ende-zu-Ende-verschlüsselt. Nur Sender und Empfänger können die Nachrichten lesen – auch Apple selbst nicht. Diese Verschlüsselung basiert auf kryptografischen Schlüsseln, die jedes Apple-Gerät selbst erzeugt und über Apples Identity Directory Service verteilt. Wer eine Nachricht schreibt, holt sich vom Apple-Server den öffentlichen Schlüssel des Empfängers und verschlüsselt damit.
Genau hier setzt die Kontaktschlüsselbestätigung an: Sie macht überprüfbar, ob die Schlüssel, die Apple ausliefert, tatsächlich zu den beabsichtigten Empfängern gehören. Das Szenario, gegen das sie schützt, klingt unwahrscheinlich – ist aber in der realen Sicherheitsforschung gut dokumentiert: Würde ein hochgerüsteter Angreifer die Schlüsselverteilung von Apple kompromittieren, könnte er gezielt manipulierte Schlüssel ausliefern, mit denen er Nachrichten unbemerkt mitlesen oder als Mittelsmann einklinken kann. Die Kontaktschlüsselbestätigung macht so einen Angriff für den Nutzer sichtbar.
Apple selbst formuliert die Abgrenzung sehr deutlich: Die Funktion ist nicht für Phishing, nicht für SMS-Betrug, nicht für gefälschte Absender da. Sie löst eine einzige, sehr spezifische Frage: Ist die Person, mit der ich gerade verschlüsselt schreibe, wirklich die Person, die ich glaube anzuschreiben.
Wie die Bestätigung im Hintergrund funktioniert
Die Kontaktschlüsselbestätigung basiert auf einem Verfahren namens Key Transparency- ein kryptografisches Konstrukt, das Apple aus dem Konzept der Certificate Transparency abgeleitet hat. Vereinfacht gesagt: Apple führt ein öffentlich überprüfbares Logbuch aller iMessage-Schlüssel. Die Größenordnung dieses Logbuchs verdeutlicht den Aufwand hinter der Funktion – Apple verarbeitet darin nach eigenen Angaben über zwei Milliarden Einträge pro Woche. Wer die Funktion aktiviert, lässt seine Geräte regelmäßig prüfen, ob die Schlüssel, die der Apple-Server für die eigenen Kontakte ausspielt, im Logbuch korrekt verzeichnet sind. Tauchen Inkonsistenzen auf – etwa weil plötzlich ein unbekanntes Gerät zu einem Account hinzukam oder ein Schlüssel manipuliert wurde – schlägt das System Alarm.
Diese automatische Hintergrundprüfung läuft, sobald beide Gesprächspartner die Kontaktschlüsselbestätigung aktiviert haben. Beide bekommen dann bei einem Bestätigungsfehler eine Warnung in der Nachrichten-App. Für maximale Sicherheit kommt zusätzlich die manuelle Bestätigung ins Spiel.
Voraussetzungen für die Aktivierung
Bevor die iMessage-Kontaktschlüsselbestätigung sich aktivieren lässt, muss eine Reihe von Voraussetzungen erfüllt sein. Apple listet sie ohne Kompromiss auf:
- iOS 17.2 oder neuer, iPadOS 17.2 oder neuer, watchOS 10.2 oder neuer, macOS 14.2 oder neuer und visionOS 1.1 oder neuer auf allen Geräten, auf denen der eigene Apple Account bei iMessage angemeldet ist
- Anmeldung mit demselben Apple Account bei iCloud und iMessage
- Aktivierter iCloud-Schlüsselbund auf allen Geräten
- Aktivierte Zwei-Faktor-Authentifizierung für den Apple Account
- Code oder Passwort auf allen Geräten
Das wirkt streng, hat aber eine klare Logik: Die Funktion hängt davon ab, dass alle Apple-Geräte eines Nutzers konsistent denselben Schlüsselbund führen. Ein Gerät mit veralteter iOS-Version würde dieses Bild stören und müsste vor der Aktivierung von iMessage abgemeldet werden.
Wichtig für Bildungseinrichtungen und Unternehmen: Verwaltete Apple Accounts unterstützen die Kontaktschlüsselbestätigung nicht. Wer also auf einem Schul- oder Firmengerät mit einem solchen Account angemeldet ist, hat die Funktion auf diesem Konto nicht zur Verfügung.
Die Kontaktschlüsselbestätigung aktivieren
Die Aktivierung selbst läuft in wenigen Schritten und reicht auf einem Gerät – Apple aktiviert die Funktion automatisch über alle Geräte hinweg, die mit demselben Apple Account angemeldet sind:
- Öffne die Einstellungen (oder Systemeinstellungen auf dem Mac)
- Wähle oben deinen Namen aus
- Scrolle nach unten und tippe auf Kontaktschlüsselbestätigung
- Aktiviere Bestätigung in iMessage
- Tippe auf Weiter
Sobald die Funktion aktiv ist, läuft die automatische Hintergrundprüfung. In Konversationen mit Personen, die ihrerseits ebenfalls die Kontaktschlüsselbestätigung aktiviert haben, schlägt das System bei einem Bestätigungsfehler automatisch Alarm.
Kontakte manuell bestätigen
Die automatische Prüfung ist die Basis-Stufe. Für besonders sensible Kommunikation bietet Apple zwei zusätzliche Verfahren der manuellen Bestätigung. Beide setzen voraus, dass der andere Kontakt in der eigenen Kontakte-App gesichert ist.
Direkt-Abgleich auf dem Gerät
Diese Methode ist die maximale Sicherheitsstufe und funktioniert nur, wenn beide Personen gleichzeitig online und idealerweise per FaceTime oder persönlich erreichbar sind:
- Öffne die Nachrichten-App und tippe auf die Konversation
- Tippe auf den Namen des Kontakts, um die Konversationsinfos zu öffnen
- Scrolle nach unten und tippe auf Kontakt bestätigen …
- Die andere Person muss gleichzeitig auf ihrem Gerät denselben Schritt durchführen
- Auf beiden Bildschirmen erscheint ein Code – beide Codes müssen exakt übereinstimmen
- Der Abgleich erfolgt direkt, über FaceTime oder einen anderen sicheren Anruf
- Bei Übereinstimmung tippe auf Als bestätigt markieren – der Bestätigungscode wird auf der Kontaktkarte gesichert
Sind die Codes unterschiedlich, ist das ein klares Warnsignal: Möglicherweise schreibt eine der beiden Personen nicht mit der vermuteten Gegenseite. In diesem Fall sollten weitere Nachrichten unterbleiben, bis der Hintergrund geklärt ist.
Öffentliche Bestätigungscodes
Für Personen, die öffentlich auftreten – Journalisten, Politiker, Aktivisten, Wissenschaftler und mehr – ist der zweite Weg interessant: Apple lässt einen achtstelligen öffentlichen Bestätigungscode generieren, der keinerlei private Daten enthält und auf Social Media, Webseiten oder Visitenkarten veröffentlicht werden kann. Andere Personen können diesen Code dann in die Kontaktkarte des Veröffentlichers einfügen und so sicherstellen, dass sie ab der allerersten Nachricht mit der echten Person schreiben.
So lässt sich der eigene öffentliche Bestätigungscode anzeigen:
- Öffne die Einstellungen (oder Systemeinstellungen auf dem Mac)
- Tippe oben auf deinen Namen
- Scrolle nach unten und tippe auf Kontaktschlüsselbestätigung
- Tippe auf Öffentlichen Bestätigungscode anzeigen
- Tippe auf Bestätigungscode kopieren – jetzt lässt er sich direkt teilen oder online veröffentlichen
Wer einen veröffentlichten Code von jemand anderem nutzen möchte, fügt ihn so ein:
- Wähle in der iMessage-Konversation oder in der Kontakte-App den Namen der Person aus
- Tippe auf Bearbeiten und dann auf Kontaktinfos bearbeiten
- Gib den öffentlichen Bestätigungscode der Person im Feld Bestätigungscode hinzufügen ein – wird das Feld nicht angezeigt, lässt es sich über die Plus-Taste und Weitere Felder ergänzen
Stimmt der Code mit dem überein, was die Apple-Server für diese Person bereitstellen, erscheint ein Häkchen neben dem Namen – sowohl in der Kontaktkarte als auch in der Konversation. Stimmt er nicht überein, fehlt das Häkchen – ein Anlass, die Eingabe zu prüfen oder die Identität der Gegenseite zu hinterfragen.
Den Bestätigungsstatus im Alltag prüfen
Die Konversationsinfos in der Nachrichten-App zeigen jederzeit den aktuellen Status der Kontaktschlüsselbestätigung an. Über den Namen des Kontakts oben in der Konversation öffnest du die Detailansicht und scrollst nach unten zum Abschnitt Kontaktschlüsselbestätigung. Apple zeigt dort fünf mögliche Zustände:
- Kontaktschlüsselbestätigung aktivieren: Du selbst hast die Funktion noch nicht eingeschaltet
- Bestätigung deaktiviert: Du hast die Funktion aktiviert, der Kontakt nicht – die automatische Prüfung greift in diesem Fall nicht
- Kontakt bestätigen …: Beide Seiten haben die Funktion aktiviert, der Kontakt ist aber noch nicht manuell bestätigt
- Häkchen neben dem Namen: Der Kontakt ist manuell bestätigt und der Status ist gültig
- Warnhinweis: Es liegt ein Bestätigungsfehler vor – das ist der Moment, in dem genauer hingeschaut werden sollte
Wenn ein Bestätigungsfehler auftritt
Ein Warnhinweis bedeutet nicht automatisch, dass ein Angriff im Gange ist. Es gibt vergleichsweise harmlose Gründe, warum sich Schlüssel ändern können: Die andere Person hat ein neues Gerät zum Apple Account hinzugefügt, ein Gerät wurde zurückgesetzt, jemand hat sich kurz von iMessage abgemeldet und wieder angemeldet. Apple empfiehlt in solchen Fällen, mit der betroffenen Person über einen zweiten Kanal Kontakt aufzunehmen – per FaceTime, Telefon oder persönlich – und dort zu klären, ob die Schlüsseländerung erwartet war.
Lässt sich die Ursache nicht plausibel klären, ist der nächste Schritt: vorerst keine sensiblen Nachrichten mehr senden und in der Detailansicht den Status genauer prüfen. Bei begründetem Verdacht auf einen gezielten Angriff lohnt sich der Blick auf den Schutz vor gehackten iPhones und seine Warnzeichen und gegebenenfalls die Aktivierung des Blockierungsmodus.
Für wen die Funktion wirklich gedacht ist
Die Kontaktschlüsselbestätigung ist kein Werkzeug für den Alltag durchschnittlicher Nutzer. Apple hat sie für genau die Personen gebaut, die in Berichten über kommerzielle Spyware regelmäßig namentlich auftauchen: Journalisten, die zu staatskritischen Themen recherchieren, Menschenrechtsaktivisten in Ländern mit Überwachungsapparat, hochrangige Regierungsmitarbeiter, Anwälte mit politisch heiklen Mandaten, Wissenschaftler in sensiblen Forschungsfeldern, Personen im Zeugenschutz oder mit dokumentiertem Stalking-Hintergrund.
Für alle anderen ist die Funktion eine zusätzliche Beruhigung, aber kein zwingender Schutz. Wer keine konkrete Bedrohungslage hat, wird im Alltag vermutlich nie eine Warnung sehen und auch nie eine manuelle Bestätigung durchführen müssen. Die Aktivierung schadet aber auch nicht: Es gibt keine Performance-Einbußen, keine zusätzlichen Akku-Belastungen und keine Privatsphäre-Trade-offs. Apple legt explizit offen, dass der öffentliche Bestätigungscode keine privaten Daten enthält.
Die Kontaktschlüsselbestätigung lässt sich zudem problemlos mit dem Blockierungsmodus kombinieren, ohne dass sich beide Funktionen gegenseitig stören. Wer also bereits den Blockierungsmodus nutzt, kann die Kontaktschlüsselbestätigung als ergänzende Schutzschicht aktivieren – die beiden Systeme adressieren unterschiedliche Angriffsvektoren und ergänzen sich gut.
Ergänzend lohnt sich für sicherheitsbewusste Nutzer der Blick auf die regelmäßig veröffentlichten Apple Sicherheitsupdates sowie den Schutz für gestohlene Geräte am iPhone – beide Funktionen sind als Bausteine eines mehrstufigen Sicherheitsmodells gedacht und verstärken sich gegenseitig.
iMessage-Kontaktschlüsselbestätigung – das Wichtigste auf einen Blick
Die iMessage-Kontaktschlüsselbestätigung schließt eine Lücke, die für die meisten Nutzer nie relevant wird, für eine kleine Gruppe aber den Unterschied ausmachen kann: Sie verhindert, dass ein hochgerüsteter Angreifer durch Manipulation der Schlüsselverteilung unbemerkt mitlesen kann. Aktiviert wird sie zentral im Apple Account, automatisch über alle Geräte, mit klar definierten Voraussetzungen. Wer einen erhöhten Schutzbedarf hat, sollte die Funktion einschalten und idealerweise mit den wichtigsten Kontakten manuell verifizieren. Für alle anderen ist sie eine stille, zusätzliche Absicherung im Hintergrund, die nichts kostet, nichts bremst und nur dann sichtbar wird, wenn etwas nicht stimmt.
Zeit für frisches Zubehör? Besuche unsere Amazon Storefront und entdecke eine große Auswahl an Produkten von führenden Herstellern, auch für HomeKit! (Bild: Shutterstock / vectorfusionart)
- iOS 27 Public Beta installieren: Anleitung, Risiken und Troubleshooting
- Apple Intelligence deaktivieren: So stellst du die KI ab
- Apple Notizen: Audio aufnehmen und in Text umwandeln
- Apple Intelligence und Datenschutz: So schützt Apple deine Daten
- iPhone Klingelton erstellen – ohne GarageBand
- Genmoji erstellen: Eigene Emojis mit Apple Intelligence
- Image Playground: einzigartige Bilder auf dem iPhone erstellen
- „Wo ist?“: Verlorene Apple Geräte, AirTags und Objekte finden
- Apple Intelligence: Mehrere Sprachen möglich?
- Apple Intelligence mit Siri verwenden: Funktionen und iOS-27-Ausblick
- Visual Intelligence erklärt: So nutzt du Kamera und Bildschirm
Häufige Fragen: iMessage-Kontaktschlüsselbestätigung
Eine zusätzliche Sicherheitsfunktion für iMessage, die seit iOS 17.2 verfügbar ist. Sie stellt sicher, dass die kryptografischen Schlüssel, die Apple bei der Schlüsselverteilung ausliefert, tatsächlich zum beabsichtigten Empfänger gehören – und warnt, wenn ein Angreifer versucht, sich in die Verschlüsselung einzuklinken.
Nein. Apple selbst stellt das in der offiziellen Dokumentation klar: Die Funktion ist nicht für Phishing, gefälschte Absender oder klassischen Betrug gedacht. Sie schützt ausschließlich vor sehr raffinierten Angriffen auf die iMessage-Server und die Schlüsselverteilung.
Nein. Sie ist Teil des Apple Accounts und ohne Aufpreis für jeden verfügbar, der die technischen Voraussetzungen erfüllt – iOS 17.2 oder neuer auf allen Geräten, aktivierter iCloud-Schlüsselbund, Zwei-Faktor-Authentifizierung und Code-Sperre.
Nein. Apple unterstützt die Kontaktschlüsselbestätigung ausdrücklich nicht bei verwalteten Apple Accounts – das betrifft vor allem Schul- und Firmenkonten. Wer einen privaten Apple Account auf demselben Gerät nutzt, kann die Funktion dort aktivieren.
Wahrscheinlich nicht zwingend. Apple hat die Funktion für Personen mit erhöhtem Risikoprofil entwickelt – Journalisten, Aktivisten, Regierungsmitarbeiter und vergleichbare Gruppen. Sie kann aber bedenkenlos aktiviert werden: keine Geschwindigkeitseinbußen, keine zusätzlichen Akku-Belastungen, keine privacy-relevanten Daten in den öffentlichen Bestätigungscodes.
Das ist nicht automatisch ein Angriff. Häufige harmlose Gründe: Der Kontakt hat ein neues Gerät hinzugefügt, ein bestehendes zurückgesetzt oder sich kurz von iMessage abgemeldet und wieder angemeldet. Apple empfiehlt, in solchen Fällen über einen zweiten Kanal Rücksprache zu halten und die Ursache zu klären.
Nein. Der öffentliche Bestätigungscode enthält laut Apple keinerlei private Daten. Er ist explizit dafür gedacht, öffentlich geteilt zu werden – etwa auf Webseiten oder in Social-Media-Profilen. Wer ihn nutzt, kann lediglich überprüfen, ob die Identität des Veröffentlichers stimmt.



