[Apple-ID] Apple-ID gehackt

Dieses Thema im Forum "Apple ID" wurde erstellt von Paganini, 02.03.16.

  1. Paganini

    Paganini Gala

    Dabei seit:
    25.06.12
    Beiträge:
    50
    Ich bin stinkesauer. Mein Apple-ID wurde heute von jemandem aus China übernommen, und die ganze Sache ging ruck zuck. Um 13:04 kam eine Email, dass meine Apple-ID genutzt wurde, um sich bei iCloud anzumelden von einem iPhone 4S (besitze ich nicht). Um 13:06 wurde eine kostenlose App aus dem App Store geladen (Kauf wurde aus China initiiert), um 13:07 wurde die Emailadresse zur Wiederherstellung des Kontos geändert, um 13:08 wurden meine Sicherheitsfragen geändert, um 13:09 mein Geburtsdatum auf den 01.01.1991 geändert (nicht mal nahe dran), um 13:09 wurde versucht, die zweistufige Bestätigung für die Anmeldung zu konfigurieren (kann man dann aber erst drei Tage später aktivieren).

    Um 13:48 habe ich die Emails dann gesehen. Ich konnte mich zwar noch über die Webseite appleid.apple.com und über iTunes in meinen Account einloggen, aber nichts mehr ändern, außer die Entfernung meiner Zahlungsmethode auszuführen. Die Sicherheitsfragen waren anders, die Wiederherstellungsadresse war "w********@tom.com" (nie gehört). Das Passwort konnte offenbar nicht so leicht geändert werden, der Angreifer konnte meine Sicherheitsfragen offenbar nicht beantworten, und die Aktivierung der zweistufigen Bestätigung hat ja wie gesagt eine Verzögerung bis zur Aktivierung.

    In der Einkaufsstatistik habe ich dann gesehen, dass insgesamt zwei kostenlose Apps heruntergeladen wurden, auf meine iCloud-Seite wurde nicht zugegriffen.

    Ich habe zusammen mit der sehr zuvorkommenden Hotline wieder die Kontrolle über meinen Account übernommen, alleine war da auch nichts mehr möglich. Die Aussage des Hotlinemitarbeiters war, dass zur Zeit "sehr viele" Leute ein solches Problem hätten, wobei in der Mehrheit der Fälle die Kombination "Zahlungsmethode Clickandbuy" und Apple-ID-Adresse bei Web.de auffällig wären. Na ja, Clickandbuy hat sich demnächst erledigt, und meine ID ist tatsächlich bei Web.de. Nachdem ich wieder die Kontrolle über den Account hatte, konnte ich die komplette Emailadresse sehen, die hieß ungefähr "wangjugongXX@tom.com", die XX waren Zahlen, die ich mir nicht gemerkt habe.

    Außerdem wurde mir gesagt, es sei eigentlich nicht möglich, dass ohne einen Fehler auf meiner Seite mein Konto geknackt wird. Insbesondere wurde vermutet, dass die Passworte meiner Apple-ID und meines Emailkontos gleich seien, was aber nicht der Fall war. Mein Passwort WAR ein achtbuchstabiges mit Groß-/Kleinbuchstaben, Sonderzeichen und Ziffern, mein Emailpasswort WAR ein ähnliches komplexes.

    Den ganzen Vorgang kann ich mir nur so erklären, dass sich gezielt mit meinem Apple-ID-Passwort eingeloggt wurde. Verdächtige Aktivitäten auf meinen Emailkonten gab es nicht (Passwortanforderungen z.B.). Mein Apple-ID-Passwort benutze ich aber nirgendwo anders.

    Ich halte mich für jemanden, der seine Accounts recht gut absichert (auch wenn ich in dem Fall bei Apple die Zweifaktorautorisierung noch nicht genutzt habe), und ich öffne auch keine Emailanhänge. Deshalb ist mir die ganze Angelegenheit echt schleierhaft.

    Ich kann Euch nur empfehlen, werft ab und zu mal einen Blick in Euren Account! :)
     
    Rita1, Ijon Tichy, tartex und 5 anderen gefällt das.
  2. Farafan

    Farafan deaktivierter Benutzer

    Dabei seit:
    16.09.12
    Beiträge:
    10.250
    Zweites schließt ersteres aus.
     
  3. machmahinda

    machmahinda Harberts Renette

    Dabei seit:
    19.04.13
    Beiträge:
    7.042
    Eine unglaubliche Geschichte... Vielen Dank dafür .
     
    Paganini gefällt das.
  4. raven

    raven Golden Noble

    Dabei seit:
    12.05.12
    Beiträge:
    19.045
    Also entweder sehe ich den Wald vor Bäumen nicht oder es ist sonst eine Blockade. Aber ich bin noch keinen Schritt weiter.
    Und weiss nicht, was ich machen soll oder muss. o_O

    Und schon lande ich auch noch im falschen Forenbereich....sorry @Paganini,
     
    #4 raven, 02.03.16
    Zuletzt bearbeitet: 02.03.16
    Paganini gefällt das.
  5. Paganini

    Paganini Gala

    Dabei seit:
    25.06.12
    Beiträge:
    50
    Sehe ich anders. Ich würde die volle Verantwortung für meine Dummheit auf mich nehmen, wenn ich extrem dämliche Passworte nutzen würde, und leider muss ich die Apple-ID gefühlte ein Dutzend Mal am Tag eingeben, da würde die Zweifaktorautorisierung stören. Aber was bleibt mir jetzt noch übrig, wenn da irgendwo eine Schwachstelle existiert (vielleicht ja auch tatsächlich bei mir, das schließe ich nicht aus, halte ich aber für unwahrscheinlich), die ein konventionell mittelstarkes Passwort (das auch nicht ewig lang sein kann, wenn man es oft eintippen muss) leicht angreifbar macht.
     
  6. Farafan

    Farafan deaktivierter Benutzer

    Dabei seit:
    16.09.12
    Beiträge:
    10.250
    Wenn so etwas gehäuft bei web.de-Accounts auftritt das wird es wohl auch da einen Zusammenhang geben.

    Und wenn Apple mir die Möglichkeit anbietet eine wichtige Türe mit zwei unterschiedlichen Schlössern zu sichern, ich dies aber nicht tue dann bezeichnet man das landläufig als Fahrlässigkeit.
     
  7. rootie

    rootie Goldrenette von Blenheim

    Dabei seit:
    30.06.11
    Beiträge:
    7.923
    Hast das Passwort vielleicht mal an einen fremden Rechner eingegeben, der mit einem Keylogger infiziert war? Ich gebe an fremden Rechnern niemals Passwörter ein.
     
    ottomane und Farafan gefällt das.
  8. Paganini

    Paganini Gala

    Dabei seit:
    25.06.12
    Beiträge:
    50
    Eine Fahrlässigkeit, die ich bisher unter "sollte reichen" eingestuft habe. Kommt nicht wieder vor.
     
  9. Farafan

    Farafan deaktivierter Benutzer

    Dabei seit:
    16.09.12
    Beiträge:
    10.250
    Ebenso an eigenen Geräten in fremden WLANs.
     
    ottomane und rootie gefällt das.
  10. raven

    raven Golden Noble

    Dabei seit:
    12.05.12
    Beiträge:
    19.045
    @Paganini Geht mir ähnlich, nur ist bei mir noch nie was passiert. Logge immer mal in unsere Profile ein und sehe nach. (hatte ich eben erledigt). Das ist schon Gewohnheit. Das zweifach Dingens bekomme ich im Moment nicht hin. Wenn jemand nur ein ipad hat wie Männe wie zum Geier solll das gehen?

    Und ich fage mich, weshalb man dann das nicht in einem Aufwisch erledigen kann, wenn man das beantragt. Dann wartet man 2-3 tage und steht im Wald, ode sieht den eben vor lauter Bäumen nicht wie ich z.Z.

    ich auch nicht. ich fasse fremde rechner nicht mal mehr an. Und an meiner Elektronik wird auch keine fremde Hand je sein.
    ich logge mich nicht mal in ein fremdes Wlan ein. dann wird nur über 3G kommuniziert.
     
    rootie gefällt das.
  11. Paganini

    Paganini Gala

    Dabei seit:
    25.06.12
    Beiträge:
    50
    Hm... Ich habe es tatsächlich mal auf einem Arbeitsplatzrechner mit Windows 7 eingegeben. Der Rechner war aber brandneu, die Wahrscheinlichkeit eines Trojaners also relativ gering, vor allem weil der Zugang nur einem sehr eingeschränkten Personenkreis möglich war, der bis auf mich nicht ins Internet gehen konnte.
     
  12. Paganini

    Paganini Gala

    Dabei seit:
    25.06.12
    Beiträge:
    50
    Der Sicherheitszeitraum hat mich, denke ich, vor größeren Schäden bewahrt, sonst wäre auch mein Passwort selbst geändert worden, und ich hätte nicht einmal meine Zahlmethode selbst ändern können, und der Angreifer wäre direkt in der Lage gewesen, kostenpflichtige Angebote zu nutzen.
     
  13. Farafan

    Farafan deaktivierter Benutzer

    Dabei seit:
    16.09.12
    Beiträge:
    10.250
    Gar nicht.
    Das ist ja eben genau das Konzept das man 2 Komponenten (= Geräte) benötigt. :)
     
  14. raven

    raven Golden Noble

    Dabei seit:
    12.05.12
    Beiträge:
    19.045
    hast du denn die Mailadresse von dem fremden Nutzer sehen können?
     
  15. raven

    raven Golden Noble

    Dabei seit:
    12.05.12
    Beiträge:
    19.045
    Heisst ohne iphone kann ich das für Männe nicht einrichten. ja so macht das aber auch Sinn. Sorry aber da schlampt Apple meiner Meinung nach.
     
  16. Paganini

    Paganini Gala

    Dabei seit:
    25.06.12
    Beiträge:
    50
    Ja, ich schrieb ja, irgendwas Chinesisches, die kostenlosen Apps wurden auch aus China heraus bezogen.
     
  17. raven

    raven Golden Noble

    Dabei seit:
    12.05.12
    Beiträge:
    19.045
    Die Adresse hätte ich mir notiert und es bei Kobik bei uns gemeldet.
     
  18. Farafan

    Farafan deaktivierter Benutzer

    Dabei seit:
    16.09.12
    Beiträge:
    10.250
    Das zweite vertrauenswürdige Gerät kann doch auch ein Mac sein, oder? Klick.
     
  19. Paganini

    Paganini Gala

    Dabei seit:
    25.06.12
    Beiträge:
    50
    Geht mit jedem anderen Handy auch über SMS.
     
  20. Paganini

    Paganini Gala

    Dabei seit:
    25.06.12
    Beiträge:
    50
    Ja, aber ich war etwas aufgeregt und wollte keine Zeit verlieren, und deshalb habe ich mir die Emailadresse nicht ganz exakt gemerkt, fürchte ich.