Welle an Apple-ID-Hacks: Zwei-Faktor-Authentifizierung schützt

[echo.park]

Ein Apple-Mitarbeiter, der schonmal verlässliche Infos lieferte.

Wenn er weiterhin solche Interna ausplaudert und das irgendwann rauskommt, kann er seinen Job an den Nagel hängen.

 

[Wuchtbrumme]

Was spielt die Komplexität und Länge des PWs für eine Rolle, wenn du Opfer eines Pishingangriffs wirst. Da kann dein PW noch so viele Stellen haben, ausgelesen bleibt ausgelesen.

Phishing würde ich in dieselbe Ecke stellen wie untaugliches Passwort = ohne Mühe "enterbar". Insofern war mein Punkt: Die ganze Thematik, die dann soviel Verwirrung und Inconvenience schafft, setzt am falschen Hebel an. Man versucht mit viel Brumborium Sicherheit für Leute zu schaffen, für die das eh vergebene Liebesmüh ist: eine SMS-Nummer eintragen zu lassen ist mit der richtigen Phishing-Attacke auch ein Leichtes. "Den Leuten", von denen ich hier rede, fehlt einfach jegliches Gespür dafür, wie das funktioniert und wie sensibel sie eigentlich sein müssten. Man kann sie sensibilisieren, ja, aber nicht indem man erklärt wie es funktioniert, sondern indem man sagt, nicht alles anklicken. Aber dann kannst du dir auch eine Standleitung legen lassen zum Support. Für die Anwender, die es verstehen, ist es eine zusätzliche Sicherheit zum Preis einer zusätzlichen Fehlerquelle (SMS geht nicht?) und Komforteinbussen dafür, dass sie höchstwahrscheinlich ohnehin nie einem Phishing aufsitzen würden. Kurzum, ich halte den Aufwand für den zu erwarten stehenden Nutzen nicht für angemessen.

Gut, aber es ist Apple, es ist ein Öko-System und wenn nicht Apple versucht, die Technik für jedermann sicher zu gestalten, wer dann? Worauf ich hinaus wollte: die Plattform, für die die Apple-ID Zugang verschafft, muss auch so sicher sein, ohne Zweifaktorauthentifizierung oder Zweistufige Authentifizierung oder wie auch immer das Baby heisst - ein hinreichend sicheres Passwort vorausgesetzt.

Ich bin ein wenig enttäuscht, dass ich noch nichts bei den Fachmagazinen diesbezüglich gelesen habe; der "Hack" würde mich brennend interessieren. Meiner Ansicht nach kann das nur eine Verknüpfung mit Click&Buy und damit eine geografisch minimale Nutzerschar implizieren; ansonsten wäre ein Hack eines Apple-Systems sehr wahrscheinlich und den Aufschrei würde man hören (ich denke da nur an das Dev-Center).

 

[Balkenende]

Mal am Rande. Das ganze Thema ist offenkundig schlecht von Apple kommuniziert.

Gerade viele User bei AT sind wirklich gut informiert.

Was man hingegen hier für Verwechslungen und Missverständnisse liest, ist haarsträubend.

Und sicher nicht damit zu erklären, dass alle User nun völlig verblödet sind

 

[staettler]

Wenn er weiterhin solche Interna ausplaudert und das irgendwann rauskommt, kann er seinen Job an den Nagel hängen.

Daher gab @Martin Wendel ihm auch den coolen Namen "Insider". Ein echter Menschenfreund

Hoffentlich hat er Threema als Messenger benutzt

 

[raven]

Mal am Rande. Das ganze Thema ist offenkundig schlecht von Apple kommuniziert.

Richtig. Und der Titel von dem Thread macht das ganze nicht einfacher. warum: Man schreibt von einer *Welle an ID-Hacks* Welle sind wieviele. Von wo sind die alle. Die hier bei AT, weitere in anderen Foren, im www und auf den einschlägigen Seiten fand ich nichts dazu.

Eigentlich lese ich nur hier darüber. Von daher, ist es wirklich eine *Welle und sehr viele* oder ist der Eindruck entstanden, weil ein paar User hier das Problem schilderten.


Edit: Bitte nicht falsch verstehen, die Sicherheit geht über alles. Aber Panikmache ist immer und überall ein schlechter Ratgeber.
Schreibfehler suche ich später.

 

[JoJo17]

Hallo,
also ich habe jetzt noch nicht alles gelesen hier aber mein Account wurde auch gehackt.
Ich habe werder das gleiche Passwort bei Apple und meiner Mail-Adresse, noch habe ich eine ungewöhnliche E-mail geöffnet oder einen Link in einer Mail aufgemacht.
Fakt ist, dass Sie alles geändert haben was nur ging. Die Sicherheitsfragen haben sie auf chinesisch oder so beantwortet (lt. Apple Support).
Auch bei mir erschien immer wieder die Aufforderung mein Kennwort für Apple einzugeben auf meinem Iphone aber ich habe es weggeklickt.
Die Hacker haben auch die Apple-Cloud aktiviert, die ich bisher nicht aktiviert hatte.
Jetzt arbeitet Apple daran das wieder zu klären...

 

[Schupunkt]

Wohl kaum, da die Zweifaktorauthentifizierung erst mit iOS 9 und El Capitan eingeführt wurde.
Du verwechselst das wohl mit der Zweistufenathentifizierung

Hmmm... Kann es sein das das kürzlich umbenannt wurde und davor auch zwei-Faktor-Aut. hieß? Zumindest hätte ich drauf gewettet das es sich so nannte als ich das damals aktiviert hatte...

 

[Martin Wendel]

Richtig. Und der Titel von dem Thread macht das ganze nicht einfacher. warum: Man schreibt von einer *Welle an ID-Hacks* Welle sind wieviele.

Wenn es sich tatsächlich um tausende Betroffene handelt, sind es wohl sehr viele. Vor allem weil es sich dann um keinen Zufall handeln kann, sondern es müssen entweder irgendwo Daten geleakt worden sein bzw. es gab einen gezielten Angriff.

 

[Farafan]

Bei einem Leak hätte Apple sicherlich eine Warnung herausgegeben oder vorsichtshalber den Store dicht gemacht.

Ich denke es wird sich eher um einen in der Tat gut gemachten Angriff handeln.

 

[Martin Wendel]

Bei einem Leak hätte Apple sicherlich eine Warnung herausgegeben oder vorsichtshalber den Store dicht gemacht.

Ich meinte nicht nur einen Leak bei Apple.

 

[Farafan]

Ich meinte nicht nur einen Leak bei Apple.

Fallen Online-Redakteure eigentlich auch den Quellenschutz?

 

[raven]

Wenn es sich tatsächlich um tausende Betroffene handelt, sind es wohl sehr viele.

Das ist wohl richtig. Aber wer sagt, dass es wirklich tausende Betroffene gibt?
Weshalb ist ansonsten im Netz nirgends was zu lesen.

Es gab immer wieder mal AppleiDs die gehackt wurde, und dass es auch heute noch so ist stelle ich auch nicht in Abrede.

 

[ottomane]

Hallo,
also ich habe jetzt noch nicht alles gelesen hier aber mein Account wurde auch gehackt.
Ich habe werder das gleiche Passwort bei Apple und meiner Mail-Adresse, noch habe ich eine ungewöhnliche E-mail geöffnet oder einen Link in einer Mail aufgemacht.
Fakt ist, dass Sie alles geändert haben was nur ging. Die Sicherheitsfragen haben sie auf chinesisch oder so beantwortet (lt. Apple Support).
Auch bei mir erschien immer wieder die Aufforderung mein Kennwort für Apple einzugeben auf meinem Iphone aber ich habe es weggeklickt.
Die Hacker haben auch die Apple-Cloud aktiviert, die ich bisher nicht aktiviert hatte.
Jetzt arbeitet Apple daran das wieder zu klären...

Hast du ClickAndBuy?

Ich finde, dass man die Daten zusammentragen müsste. Vielleicht kann man dann schnell Korrelationen erkennen und die Ursache dieses Elends erkennen.

 

[Martin Wendel]

Es gab immer wieder mal AppleiDs die gehackt wurde, und dass es auch heute noch so ist stelle ich auch nicht in Abrede.

Ich habe auch nicht gesagt, dass du irgendwas in Abrede stellst. Aber du musst schon zugeben, dass sich in den letzten paar Tagen ungewöhnlich häufig Nutzer im Forum melden, und von einer gehackten Apple-ID berichten.

 

[raven]

Mich würde mal einen gemeinsammen Nenner intressieren. Ausser, dass es immer aus China kam.

• 1 Mailprovider
• 2 Mail zur Wiederherstellung der ID hinterlegt Ja/nein
• 3 Zahlungsmethode
• 4 Land wo der Nutzer ist
• 5

Was es alles noch so gibt.

Ich habe auch nicht gesagt, dass du irgendwas in Abrede stellst. Aber du musst schon zugeben, dass sich in den letzten paar Tagen ungewöhnlich häufig Nutzer im Forum melden, und von einer gehackten Apple-ID berichten.

Ja natürlich. Aber warum nur hier. Einige sind sogar ganz neue User hier.
Edit: Teilweise User mit wenigen Beiträgen. Mehr die *Lesenden*

 

[JoJo17]

Hast du ClickAndBuy?

Ich finde, dass man die Daten zusammentragen müsste. Vielleicht kann man dann schnell Korrelationen erkennen und die Ursache dieses Elends erkennen.

Ja ich habe auch ClickandBuy

 

[Wuchtbrumme]

Aber du musst schon zugeben, dass sich in den letzten paar Tagen ungewöhnlich häufig Nutzer im Forum melden, und von einer gehackten Apple-ID berichten.

Du meinst die vielen Null-Beitragsposter mit ihren singulären Problemen? Ist mir zwar auch aufgefallen (mglws. war ein länger existierender AT-User dabei), aber ich könnte mir auch vorstellen, dass das ein und dieselbe Person war
BTW: Wenn ich auf der AT-Suche mal "Hack" eingebe, dann gibt es genau *1* relevanten Treffer auf der 1. Seite.

 

[jack_pott]

Was nützt mir die zwei Zwei-Faktor-Authentifizierung? Ich kann mir den Code doch auf das selbe Gerät schicken lassen, zudem als SMS direkt auf das iPhone.

Auf das selbe Gerät geht nicht.

 

[ottomane]

Genau, die Daten müssen zusammengetragen werden, siehe oben.

Vorschlag an die Redaktion: Artikel schreiben mit Link auf eine Google-Tabelle, wo jeder gehackte eintragen kann, welches Bezahlsystem, welcher Mailprovider etc.
Ich könnte mir vorstellen, dass man da schnell Verbindungen erkennen kann.

Aber gut, mein Vorschlag geht vielleicht zu weit. Aber spannend wäre es schon.

 

[JoJo17]

Mich würde mal einen gemeinsammen Nenner intressieren. Ausser, dass es immer aus China kam.

• 1 Mailprovider
• 2 Mail zur Wiederherstellung der ID hinterlegt Ja/nein
• 3 Zahlungsmethode
• 4 Land wo der Nutzer ist
• 5

Was es alles noch so gibt.


Ja natürlich. Aber warum nur hier. Einige sind sogar ganz neue User hier.
Edit: Teilweise User mit wenigen Beiträgen. Mehr die *Lesenden*

zu 1. Web.de ist der Mail Provider
zu 2. Die hinterlegte Mail für die wiederherstellung wurde auf i-was mit "sina" hinten geändert.
zu 4. Deutschland

Zeitpunkt: Mittwoch um 03:00 bekam ich die Mail von Apple, dass Daten geändert wurden. Ich habe es heute erst gesehen, da ich eig. eine andere Mail-Adresse verwende und deswegen nicht die Mails gesehen hab die von Apple kamen.

Passwörter: Mail + Apple stimmen nicht überein