Ich bin stinkesauer. Mein Apple-ID wurde heute von jemandem aus China übernommen, und die ganze Sache ging ruck zuck. Um 13:04 kam eine Email, dass meine Apple-ID genutzt wurde, um sich bei iCloud anzumelden von einem iPhone 4S (besitze ich nicht). Um 13:06 wurde eine kostenlose App aus dem App Store geladen (Kauf wurde aus China initiiert), um 13:07 wurde die Emailadresse zur Wiederherstellung des Kontos geändert, um 13:08 wurden meine Sicherheitsfragen geändert, um 13:09 mein Geburtsdatum auf den 01.01.1991 geändert (nicht mal nahe dran), um 13:09 wurde versucht, die zweistufige Bestätigung für die Anmeldung zu konfigurieren (kann man dann aber erst drei Tage später aktivieren).
Um 13:48 habe ich die Emails dann gesehen. Ich konnte mich zwar noch über die Webseite appleid.apple.com und über iTunes in meinen Account einloggen, aber nichts mehr ändern, außer die Entfernung meiner Zahlungsmethode auszuführen. Die Sicherheitsfragen waren anders, die Wiederherstellungsadresse war "w********@tom.com" (nie gehört). Das Passwort konnte offenbar nicht so leicht geändert werden, der Angreifer konnte meine Sicherheitsfragen offenbar nicht beantworten, und die Aktivierung der zweistufigen Bestätigung hat ja wie gesagt eine Verzögerung bis zur Aktivierung.
In der Einkaufsstatistik habe ich dann gesehen, dass insgesamt zwei kostenlose Apps heruntergeladen wurden, auf meine iCloud-Seite wurde nicht zugegriffen.
Ich habe zusammen mit der sehr zuvorkommenden Hotline wieder die Kontrolle über meinen Account übernommen, alleine war da auch nichts mehr möglich. Die Aussage des Hotlinemitarbeiters war, dass zur Zeit "sehr viele" Leute ein solches Problem hätten, wobei in der Mehrheit der Fälle die Kombination "Zahlungsmethode Clickandbuy" und Apple-ID-Adresse bei Web.de auffällig wären. Na ja, Clickandbuy hat sich demnächst erledigt, und meine ID ist tatsächlich bei Web.de. Nachdem ich wieder die Kontrolle über den Account hatte, konnte ich die komplette Emailadresse sehen, die hieß ungefähr "[email protected]", die XX waren Zahlen, die ich mir nicht gemerkt habe.
Außerdem wurde mir gesagt, es sei eigentlich nicht möglich, dass ohne einen Fehler auf meiner Seite mein Konto geknackt wird. Insbesondere wurde vermutet, dass die Passworte meiner Apple-ID und meines Emailkontos gleich seien, was aber nicht der Fall war. Mein Passwort WAR ein achtbuchstabiges mit Groß-/Kleinbuchstaben, Sonderzeichen und Ziffern, mein Emailpasswort WAR ein ähnliches komplexes.
Den ganzen Vorgang kann ich mir nur so erklären, dass sich gezielt mit meinem Apple-ID-Passwort eingeloggt wurde. Verdächtige Aktivitäten auf meinen Emailkonten gab es nicht (Passwortanforderungen z.B.). Mein Apple-ID-Passwort benutze ich aber nirgendwo anders.
Ich halte mich für jemanden, der seine Accounts recht gut absichert (auch wenn ich in dem Fall bei Apple die Zweifaktorautorisierung noch nicht genutzt habe), und ich öffne auch keine Emailanhänge. Deshalb ist mir die ganze Angelegenheit echt schleierhaft.
Ich kann Euch nur empfehlen, werft ab und zu mal einen Blick in Euren Account!
Um 13:48 habe ich die Emails dann gesehen. Ich konnte mich zwar noch über die Webseite appleid.apple.com und über iTunes in meinen Account einloggen, aber nichts mehr ändern, außer die Entfernung meiner Zahlungsmethode auszuführen. Die Sicherheitsfragen waren anders, die Wiederherstellungsadresse war "w********@tom.com" (nie gehört). Das Passwort konnte offenbar nicht so leicht geändert werden, der Angreifer konnte meine Sicherheitsfragen offenbar nicht beantworten, und die Aktivierung der zweistufigen Bestätigung hat ja wie gesagt eine Verzögerung bis zur Aktivierung.
In der Einkaufsstatistik habe ich dann gesehen, dass insgesamt zwei kostenlose Apps heruntergeladen wurden, auf meine iCloud-Seite wurde nicht zugegriffen.
Ich habe zusammen mit der sehr zuvorkommenden Hotline wieder die Kontrolle über meinen Account übernommen, alleine war da auch nichts mehr möglich. Die Aussage des Hotlinemitarbeiters war, dass zur Zeit "sehr viele" Leute ein solches Problem hätten, wobei in der Mehrheit der Fälle die Kombination "Zahlungsmethode Clickandbuy" und Apple-ID-Adresse bei Web.de auffällig wären. Na ja, Clickandbuy hat sich demnächst erledigt, und meine ID ist tatsächlich bei Web.de. Nachdem ich wieder die Kontrolle über den Account hatte, konnte ich die komplette Emailadresse sehen, die hieß ungefähr "[email protected]", die XX waren Zahlen, die ich mir nicht gemerkt habe.
Außerdem wurde mir gesagt, es sei eigentlich nicht möglich, dass ohne einen Fehler auf meiner Seite mein Konto geknackt wird. Insbesondere wurde vermutet, dass die Passworte meiner Apple-ID und meines Emailkontos gleich seien, was aber nicht der Fall war. Mein Passwort WAR ein achtbuchstabiges mit Groß-/Kleinbuchstaben, Sonderzeichen und Ziffern, mein Emailpasswort WAR ein ähnliches komplexes.
Den ganzen Vorgang kann ich mir nur so erklären, dass sich gezielt mit meinem Apple-ID-Passwort eingeloggt wurde. Verdächtige Aktivitäten auf meinen Emailkonten gab es nicht (Passwortanforderungen z.B.). Mein Apple-ID-Passwort benutze ich aber nirgendwo anders.
Ich halte mich für jemanden, der seine Accounts recht gut absichert (auch wenn ich in dem Fall bei Apple die Zweifaktorautorisierung noch nicht genutzt habe), und ich öffne auch keine Emailanhänge. Deshalb ist mir die ganze Angelegenheit echt schleierhaft.
Ich kann Euch nur empfehlen, werft ab und zu mal einen Blick in Euren Account!
.
