[Apple-ID] Apple-ID gehackt

[KingMabel]

Wenn der Fall gerade so akut ist würde ich auch gerne wieder darauf zurück kommen und nicht über Komplexität von Fotos unterhalten. (Nicht falsch verstehen, generell interessant, aber hier nicht am richtigen Ort)

Es gibt nun Neuigkeiten zu meiner ID:

Nachdem die fremde Person wieder Änderungen an meinem Account vorgenommen hat, habe ich eine erneute email an den Support geschrieben in der ich meinen Unmut kund getan habe. Ich kopiere diese hierher um nicht alles doppelt verfassen zu müssen

Hallo Frau XXX,
ich bin aktuell sehr verärgert über den Verlauf meiner Anfrage.
Im Gegensatz zu mir, der weder auf seine Musik zugreifen kann (Kein AppleTV, Kein Abspielen von Musik per iTunes Match auf meinen mobilen Geräten), keine benötigten Updates durchführen kann, die AppleID nicht bearbeiten kann etc. kann die fremde Person, die nachweislich nicht der Accountinhaber ist, munter weiter Änderungen daran vornehmen!

18:07 Zweistufige Bestätigung konfigurieren kann aktiviert werden
19.10 Passwort wurde geändert
19:21 Zweistufige Bestätigung wurde aktiviert
19:31 Zweistufige Bestätigung wurde deaktiviert.
19:31 Sicherheitsfrage(n) und ‑antwort(en) geändert
19:52 iPhone 5c hat sich bei iCloud angemeldet
(Ich werde die erhaltenen emails wie gehabt anhängen)

Und wie zum Hohn steht unter jeder email: "Wenn Sie diese Änderungen nicht vorgenommen haben oder der Meinung sind, dass eine unbefugte Person auf Ihren Account zugegriffen hat, sollten Sie Ihr Passwort über die Apple‑ID-Seite unter https://appleid.apple.com unverzüglich ändern.“
oder auch: "Wenn Sie die zweistufige Bestätigung nicht aktiviert haben und der Meinung sind, dass eine unbefugte Person auf Ihren Account zugegriffen hat, wenden Sie sich an den Apple Support."

Wenn ich als Inhaber des Accounts einen Account sperren lasse, weil jemand Unbefugtes darauf zugegriffen hat, dann erwarte ich auch eine Sperrung! Und nicht, dass diese Person weiterhin auf dem Account walten kann wie sie möchte, oder weiterhin (wenn auch über die Familienfreigabe) Einkäufe über meine Kreditkarte getätigt werden können!
Ich fordere daher eine rasche Bearbeitung meines Anliegens um weiteren Schaden und Ärger zu vermeiden.

mit freundlichen Grüßen,
King

Da sich bis gestern Nachmittag immer noch keine Antwort erhalten habe und ich aufgrund der Geschehnisse (Familienfreigabe, weitere Änderungen) verunsichert war habe ich nochmals beim Support angerufen.
Das Spielchen begann also von neuem, mit einem Unterschied: Die Wiederherstellungsadresse wurde aus meinem Account entfernt. Wer dies durchgeführt hat und wieso war nicht nachvollziehbar.

Das weitere Vorgehen sah dann wie folgt aus:
- Passwort zurückgesetzt (email kam nun wieder an meine Adresse)
- Sicherheitsfragen deaktiviert - Hierzu ist ewin Supportpin notwendig, der von mir generiert wird und dann vom Apple-Mitarbeiter bestätigt werden muss, nachdem ich meine Identität über Geräte oder vergleichbarem bestätigt habe!
- Neues Passwort gesetzt (hierbei habe ich auch mein altes Passwort auf Sicherheit überprüfen lassen - keine Angst, nicht wieder genutzt - und dieses wurde mit Sicherheit "hoch" eingestuft. Außerdem habe ich die Textbausteine meiner Sicherheitsfragen kontrollieren lassen. Immerhin mittel)
- Neue Sicherheitsfragen eingerichtet (Wieder nicht mit Wörtern, sondern Kombination aus Zahlen, Buchstaben und Sonderzeichen)
- Persönliche Daten aktualisiert bzw geprüft
- Zweistufiges Authentifizierungsverfahren eingeleitet

Nun kann ich wieder in den Sore und die Podcasts werden aktualisiert. Auch der Kalender der Familienfreigabe funktioniert wieder.
Der Account ist allerdings immer noch deaktiviert und ich kann somit keine Updates machen, oder Einkäufe tätigen. Das ist allerdings zu verschmerzen.

Was mich bei der Rückübernahme überrascht hat: Die Sicherheitsfragen lassen sich nur durch einen Mitarbeiter per Support-PIN zurücksetzen! Da ich nie echte Antworten vergebe bin ich aktuell sehr irritiert wie diese dann (sollte ich vorher welche gehabt haben) geändert werden konnten!
Ein Rätzel bleibt mir auch wiederhin wie jemand an mein Passwort gekommen ist. Das macht mir wirklich Gedanken.

Gruß,
Andre

 

[Zerstörter]

Guten Morgen,
ich lese hier schon eine Weile mit. Mir stellt sich auch die Frage wie die an die Passwörter kommen. Wie war das eigentlich mit den Apps die mit dem verseuchten Xcode entwickelt wurden? War da der Ursprung nicht auch China? Wer sagt uns denn das dadurch nicht eine grosse Zahl von iOS oder OSx unterwandert wurden? Sprich das die schön alles mitlesen wie eine Art Keylogger
Mit freundlichen Grüßen

 

[raven]

@KingMabel Danke für den ausführlichen bericht.
_____________________
Allgemein: Bitte nicht falsch verstehen, aber bevor Apple in die iphones Höhenmesser, Bewegungssensoren, und den aktuellen Stand von einem Hautausschlag einbaut, sollten sie die offenen Baustellen die in iOS/OSX (AppleID) vorhanden sind endlich schliessen. Und ja dazu gehört auch, dass nicht eine fremde Person von wo auch immer, den Account kappern kann. Da sehe ich eben den Anbieter auch in der Pflicht und nicht nur der Endkunde.

Und es macht es nicht einfacher, wenn 2 verschiedene 2 stufige Anmeldungsverfahren im Umlauf sind. Dazu noch die diversen Supportseiten die teilweise vewirrend beschreiben sind.

 

[Balkenende]

@Zerstörer:

Wenn das der Fall wäre, redeten wir eher über Millionen Betroffene.

Und genauso bleiben Hacker und abgefangene Datenströme nicht ewig unentdeckt.

 

[maddi06]

Wenn das der Fall wäre, redeten wir eher über Millionen Betroffene.

Theoretisch schon. Allerdings waren "damals" mehr chinesische Apps betroffen wie deutsche, soweit ich mich erinnern kann.
Die Millionen Nutzer sind wohl eher im chinesischen Raum zu suchen und eher weniger bei AT unterwegs.
Ich könnte mir schon vorstellen, dass das eine mit dem anderen zutun hat.

Allerdings blicke ich das noch nicht mit der Sicherheitsfrage. Die kann ja tatsächlich nur von Apple selbst zurückgesetzt werden.

Das spricht ja schon eher für ein Leck bei Apple.

 

[Zerstörter]

@Balkenende
Da wirst du Recht haben. So ein Datenstrom wäre auffällig. Nur wenn ich so etwas vor hätte, würde ich mir darüber schon Gedanken gemacht haben und versuchen das irgendwie zu verschleiern. Bin aber nur ein Laie und wüsste nicht ob das Technisch machbar wäre.
Bzw. wenn man nur immer ein paar ID s hackt? Wobei mir der Sinn bis jetzt fehlt? Ist irgend etwas Finanzielles schon passiert? Komisch ist auch das ich beim suchen im Netz keine Aktuellen Nachrichten hierüber auf deutsch finde. Das müsste doch wie ein Lauffeuer herumgehen jetzt wo Messe ist.

 

[Balkenende]

Das spricht ja schon eher für ein Leck bei Apple.

Eben. Ist eh nur eine Frage der Zeit. Ich halte nichts für unknackbar.

Die Mauer stand auch nicht weitere hundert Jahre.

Was von Menschenhand gemacht ist, ist nie unfehlbar. Und Kriminelle gab es schon in der Steinzeit.

 

[KingMabel]

@BalkenendeIst irgend etwas Finanzielles schon passiert?

Mir (bisher) nicht, da ich sofort den Account habe sperren lassen.
Meine Vermutung zur Intension und dem geringen Volumen und Nutzen ist folgende:
Bestehende Guthaben nutzen, um sich damit bei diversen Onlinediensten (evtl. Spielen) einzudecken und das Ergaunerte ingame weiterzugeben.

Eine Frage an die anderen Betroffenen:
Hattet ihr Guthaben auf euren Accounts? Ich hatte doch schon eine kleine Summe drauf.

 

[PhatFarmer]

Ich bin zwar selbst nicht betroffen, aber wie können die Hacker denn so schnell die 2FA aktivieren? Normalerweise muss man da doch 3 Tage warten, und in der Zwischenzeit bekommt man eine Email dass die 2FA angestossen wurde. Zumindest war das bei mir so. Bei meiner Apple ID habe ich die 2FA schon ewig aktiv und seit sich hier die Meldingen gehäuft hatten, hab ich diese bei der Apple ID von meiner Mama auch aktiviert. Dort sind zwar keine Zahlungsdaten gespeichert, aber sicher ist sicher.

 

[KingMabel]

Ich bin zwar selbst nicht betroffen, aber wie können die Hacker denn so schnell die 2FA aktivieren? Normalerweise muss man da doch 3 Tage warten, [...]

Genau. Muss man auch.
Allerdings wurde seitens des Support nichts unternommen diese zu verhindern, oder zurückzusetzen.
Die drei Tage liefen ab, das Passwort wurde geändert und ich gänzlich ausgesperrt.

 

[echo.park]

Die drei Tage Wartefrist ergeben sich nur wenn zuvor etwas am Account geändert worden ist. Ist lange nichts mehr geändert worden, muss man nicht warten.

 

[PhatFarmer]

Aaaah, ok. Stimmt ich hab noch mehr am Account geändert. Das is ja hart!

 

[echo.park]

Eigentlich soll ja so verhindert werden, dass der Account von einer fremden Person übernommen werden kann, der Besitzer hat dann drei Tage Zeit zu reagieren. Aber das greift halt eben nur, wenn die fremd Person nicht erst noch was anderes ändert, wie Mail-Adresse oder Passwort.

Zumindest verstehe ich das so.

 

[Support]

Meine Vermutung zur Intension und dem geringen Volumen und Nutzen ist folgende:
Bestehende Guthaben nutzen, um sich damit bei diversen Onlinediensten (evtl. Spielen) einzudecken und das Ergaunerte ingame weiterzugeben

Jupp bei Poker spielen z. B das sind schnell mal hunderte Euro.

 

[Balkenende]

Genau. Und bei mehreren Accounts kommen dann schnell 75.000 € zusammen.

Doof nur, wenn man die dann noch im Taxi liegen lässt.

Womit das Thema also auch geklärt wäre

*SCNR*

 

[Benutzer 176034]

Das kann nur Wolfsburgern passieren...
Ich rufe gleich beim VfL an und erstatte Bericht.

 

[alexgut]

So ich habe nun nach 18 Tagen wieder die Macht über meine gehackte ID .

Der Support hat sich leider wieder nicht von alleine gemeldet. Also am Samstag nochmals selbst aktiv geworden. Und siehe da - der Support konnte, zusammen mit mir den Zugang wieder herstellen.
- Mein Passwort ging ja noch, also konnte ich mich anmelden
- Sicherheitsfragen wurden per Support-Pin zurückgesetzt
- Identifikation (ob ich's wirklich bin) erfolgte über zugesendete Pin an eines meiner Geräte
Danach konnte ich dann alles in meiner ID wieder so ändern wie es sein soll. Habe dann auch gleich die 2-Stufen Identifikation eingerichtet .
Ich frage mich warum ich dafür 18 Tage warten musste???

Danach war meine ID im Store allerdings immer noch gesperrt. Hat mich weitere 3 Anrufe gekostet, bis einer rausgefunden hat, dass meine Kreditkarte fälschlicherweise auf der schwarzen Liste stand. Wird nämlich eine ID mit einer Kreditkarte als Zahlungsmittel gesperrt, wird diese nie mehr von Apple akzeptiert. Man muss sich also eine neue besorgen. Ich hatte aber meine Kreditkarte vor der Sperrung der ID rausgenommen, so dass ich diese doch noch verwenden kann.

Meine Erfahrung mit dem Apple-Support. Immer sehr freundlich, aber wenn man nicht selber anschiebt - läuft nichts. Die Qualifikation der einzelnen Support-Mitarbeiter schwankt sehr. Zuletzt hat mir ein sehr kompetenter Support-Mitarbeiter, das ganze gerichtet.

 

[tiny]

Meine Erfahrung mit dem Apple-Support. Immer sehr freundlich, aber wenn man nicht selber anschiebt - läuft nichts. Die Qualifikation der einzelnen Support-Mitarbeiter schwankt sehr.

Genau mein Erfahrung! Manche Mitarbeiterinnen sind absolut kompetent. Andere wiederum kaum motiviert. Ich leg dann meistens auf wenn ich das merke (nachdem ich mir den Namen notiert habe) und ruf noch einmal an. Meistens kann man dann die Umfrage auslösen, wenn man sich beschwert. Und bei dieser Umfrage kann man dann die Situation schildern. Ich bekam 2 mal einen Rückruf, da die Gespräche tatsächlich mitgeschnitten werden und ich jedesmal eine Entschuldigung und ein Danke für die konstruktive Kritik bekommen habe, weil Apple solche Mitarbeiter nicht gerne weiter im Team hat.

 

[Support]

Es kommt halt immer darauf an ob der Mitarbeiter technisches Verständnis hat und sich auch Privat dafür interessiert.
Mit ein paar Tagen Schulung ist es nicht möglich alle perfekt Auszubilden.

Dann kommt es noch darauf an ob direkt bei Apple im Call Center oder nur ein Outsourcing Call Center.

 

[tiny]

"Outsourcing Call Center"
Das gibt es bei Apple? Es würde mir Einiges erklären.
(Fast) jedesmal wenn ich nach Cork komme habe ich guten support. Prag ist unter jeder Kritik. Alleine die Deutschkenntnisse mancher Mitarbeiter....