Als Ergänzung noch diese take-aways (ich hab viel gelernt):
- Niemals ein Apple-Gerät aus der Hand geben, auch nicht kurz. Auch nicht Freunden. Oder zumindest nicht so, dass es außer Sicht-/Reichweite ist.
Kann ich in meinem Fall definitiv ausschließen.
- Apple-ID regelmäßig püfen und ggf. Passwort ändern.
Ja, hier bestand bei mir Verbesserungspotential. My mistake.
- Die iCloud ist kein Backup, auch wenn man
(ich) sie dafür hält
(hielt) und dafür nutzt
(bzw. bezahlte). Apple-ID gelöscht, alle Käufe/Abos enden. Apple fordert zum Sichern aller Daten auf.
Ich hab derartige Hinweise zum Löschen/Sichern allerdings nie erhalten noch aktiv meine ID gelöscht.
- iDevices regelmäßig irgendwohin sichern, was idealerweise nicht iCloud heißt. Vor allem die hochauflösenden Fotos, Mails, Notizen, Kontakte und Kalenderdaten. Also alles, was sich syncen kann.
- Idealerweise KEINE Apple-E-Mailadresse nutzen als Apple-ID (Keine ID mehr = keine Mails mehr).
Diese Konstellation hat mir aktuell zumindest einen Großteil meiner Korrepondenz gerettet.
- Überall 2FA aktivieren (was ich gemacht hatte) und notifier-mails bei verdächtigen Änderungen
- Im Falle einer verdächtigen SMS von Apple bzgl. ID sofort alles stoppen und bei iCloud den Login prüfen. Sollte es dort irgendwas Verdächtiges geben, sofort den Apple Support telefonisch kontaktieren.
- Polizei und Datenschutzbehörden zwar informieren, sich davon aber Nichts erhoffen. Die Polizei bitte um ein Formular per Post um den Vorgang "Strafanzeige gegen Unbekannt" in einer Akte abzulegen.
- Apple Store = no option.
- Originalkaufbelege mit Seriennummer der iDevices gut aufheben.
Ich hab gebraucht gekauft, daher no option for me.
- Biometrische ID-Daten wie Fingerscanner oder FaceTime nutzt Apple überhaupt nicht zur Useridentifikation/als Schutz.
- Sollte irgendwas mit der ID schief laufen hat man max. 7 Tage Zeit für eine Wiederherstellung der damit verbundenen Daten.
Unklar ist mir nach wie vor, die der/die Täter an meine Zugangsdaten gelangt sind und den 2FA-Schutz der ID ausgehebelt haben. Möglicherweise bin ich doch auf einer gefakten Apple-Seite gelandet um meine ID zu prüfen. In der initialen SMS mit dem Apple-ID-Code war jedoch kein Link angegeben. iCloud habe ich in Safari per Lesezeichen aufgerufen, ich kann mir also sicher sein, die "echte" Apple-Seite genutzt zu haben.
Das würde mich auch noch immer interessieren.
Ich fürchte, das werde ich nie herausfinden.
Meine Vermutung ist, dass ich versehentlich auf irgendeiner nicht sicheren Seite meine Daten derart eingegeben habe, dass darüber Zugriff auf meine Apple-ID möglich war. Oder andere Login-Daten.
Was und in welchem Ausmaß betroffen ist, kann ich gar nicht sagen. Beide Macs und iPhones funktionieren vordergründig "normal". Geld ist nicht weggekommen, außer den iCloud-Daten (highres-Fotos) fehlt nichts.
Die Motive für eine solche Löschung sind mir also völlig unklar. Also was hat man davon als Hacker außer meine Kontaktdaten (nicht nutzbar, da z. B. die Kreditkarte direkt gesperrt wurde) und etwas Chaos angerichtet zu haben?