Bildschirm gesperrt durch malware

Mitglied 167358

Gast
Welchen Vorteil hat 2FA gegenüber der zweistufigen Bestätigung?

Ich sitze an meinem Mac, melde mich auf https://appleid.apple.com/account/manage an und bekomme die Abfrage und den Sechstelligen Code auf den Mac gepusht, auf dem ich das eingeben soll. Wo ist die Sicherheit?

Ich habe jetzt die zweistufige Bestätigung wieder aktiviert. Das gibt mir persönlich mehr Sicherheit.
 
Zuletzt bearbeitet von einem Moderator:

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Um wieder die zweistufige Bestätigung zu aktivieren zu können, musst du die 2FA erst wieder abschalten. Dann über die Webseite die zweistufige Bestätigung aktivieren.

Die Sicherheit liegt ja nicht "bei dir" auf dem System. Sondern darin, dass ein Fremder mit deinem Passwort allein keinen Login durchführen kann. Und wenn er nicht eingeloggt ist und das Gerät damit nicht bestätigt wurde, bekommt er auch keinen Code zu sehen.

Das "Problem", dass der Code auf dem gleichen System zu sehen ist, dass sich gerade auf einer Webseite einloggen will, ist so ja nur bei dir gegeben. Und es wird erst dann wirklich zu einem Problem, wenn ein Trojaner auf deinem System ist und parallel Passwort und Code mitschneiden kann und diesen dann direkt zeitgleich vor Ablauf der Gültigkeit in der Ferne einsetzt und so auch einen Login durchführt. Das ist eher unwahrscheinlich. Selbst den Code auszulesen stelle ich mir nicht so simpel vor. Vielleicht benötigt es dann sogar einen Screenshot und anschließende Erkennung des darauf zu lesenden Textes. Aber hier kann ich nur spekulieren.

Vorteile des neuen Systems sind der Wegfall der unsicheren und unzuverlässigen Übermittlung per SMS, dem sofortigem Popup auf allen Geräten mit Ortsangabe und Möglichkeit die Codeübermittlung abzulehnen, dem Wegfall des Wiederherstellungsschlüssels und der Tatsache, dass die Codes nun 6 statt 4 Zeichen beinhalten.

;)

Edit: Und man kann Codes offline und auf Abruf generieren. Ich meine unabhängig vom Mobilfunk.
 
  • Like
Reaktionen: Mitglied 167358

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Bei einem Windows Rechner kann man gar nichts beiseite schieben. Da erscheint die komplette Seite mit der Aufforderung des Bestätigungscodes.

585ed703269482048546e8169ef0342b.jpg


Klick ich auf "iPhone-Suche" muss ich mich nochmals anmelden. Und kann das ohne Bestätigungscode in den Modus "verloren" setzen oder komplett löschen. Beim löschen benötigt mann dann allerdings den Bestätigungscode.

Den verlorenen Modus kann man ohne Bestätigung aktivieren. Mal sehen wie das heute Abend auf dem iPhone aussieht.

Also ist es technisch schon sicherer die 2FA zu nutzen.
 

Fresh_Prince

Kantil Sinap
Registriert
22.10.14
Beiträge
7.296
In diesem Fall wird nur helfen mit der Originalrechnung und dem Personalausweis zu einem Apple Store oder Servicepartner zu gehen. Der Mac wurde über Fin My Mac gesperrt. Da wird wohl jemand an das Passwort und Sicherheitsfragen gekommen sein.

Zu beachten ist, das anders als bei iDevices, das Ganze nicht serverbasierend ist. Apple Care, also die Hotline kann hier nicht helfen da Macs über die Firmware gesperrt werden.
Wenn der Betroffene zum Beispiel jetzt den Recovery Modus starten wollen würde, käme der Bildschirm mit einem Schloss umd einem weißen Passwortbalken. Eben als wenn ein Firmwarepasswort selbst vergeben worden wäre.

Mit Zweifaktor oder Zweistufiger Sicherheit wäre das nicht passiert.


Vielleicht zwischen dem 2. und 6.5. Handbrake aktualisiert oder geladen? Auf jeden Fall kann den Mac jetzt nur noch der Vorortservice entsperren. Selbst wenn man über iCloud.com den Mac aus dem Account entfernen könnte oder eine erneute Sperrung mit neu angelegtem Code in Auftrag geben würde, käme das gar nicht an, da der Mac keine Internetverbindung mehr hat.

Was bei iDevices funktionieren kann, weil serverbasierend, geht hier nicht. Bei iDevices kann in solchen Fällen der AppleCare Support helfen, was jedoch auch ein paar Tage dauern kann.

Das Kind ist in den Brunnen gefallen.
 

Alberich

Rhode Island Greening
Registriert
04.04.08
Beiträge
481
Ich habe gerade mal ausprobiert, was bei scharfer Zwei-Faktor-Autorisierung tatsächlich abgefragt wird.

1. Auf der Seite appleid.apple.com werden Login, PW und Code der Zwei-Faktor-Authorisierung abgefragt.

2. Auf der iCloud-Seite im Grunde auch, ABER (!!) bereits vor Eingabe des Codes kann man darunter auf "iPhone suchen" klicken und beim verbundenen Gerät den "Modus verloren" aktivieren oder das "iPhone löschen".

Somit scheint mir die 2FA hier gar nichts zu helfen. Ist also offenbar so wie echo.park schon sagte.

Die Erklärung, warum Apple das Finden, Löschen und Sperren auch ohne 2FA erlaubt, klingt durchaus plausibel. Denn wenn man sein Gerät verliert oder es gestohlen wird, käme man nicht mehr an den Code. Hier bleibt wohl nur ein sicheres Passwort, das nirgendwo sonst verwendet wird als Schutz.

Was ich nicht so recht verstehe ist, wieso im anderen Forum gesagt wird, man solle mit der Rechnung zum Apple-Händler gehen, wenn so eine Ransom-Attacke passiert. Nehmen die Täter das gesperrte Gerät dann aus der Liste? Vermutlich. Aber evtl. kann das jemand erklären. Wäre nett.
 
Zuletzt bearbeitet:

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
  • Like
Reaktionen: Alberich

Fresh_Prince

Kantil Sinap
Registriert
22.10.14
Beiträge
7.296
Wenn man dies auf iCloud. Com macht sollte jedoch ein Karenzzeit von 15 Minuten vorhanden sein nach Aktivierung dieser Funktionen. Diese gibt es in der App nicht.

Jedoch ist das auch vollkommen egal, denn Passwortdiebe kommen im Grunde genommen schon nicht mal an die Stelle wo das Aktivieren dieser Funktionen möglich ist, denn dafür wird ja der zweite Faktor oder die zweite Stufe benötigt die ein verifiziertes Gerät oder eine verifizierte Telefonnummer voraussetzt. Sicher, theoretisch könnte ein Dieb dein Passwort haben, eine gefälschte Simkarte mit deiner Telefonnummer und dein verifiziertes Gerät haben, aber das ist doch ehrr unwahrscheinlich. Aber gut, ich gebe dir Recht. Es wäre nicht vollkommen ausgeschlossen, nur ziemlich ausgeschlossen.

Denn anders als bei der secondary Sicherheit mit Sicherheitsfragen, bringt einem social Engineering oder ein ausgespähtes Passwort hier rein gar nichts wenn die 2FA oder die 2ZA angeschaltet ist.
 
  • Like
Reaktionen: maddi06

Alberich

Rhode Island Greening
Registriert
04.04.08
Beiträge
481
Ich verstehe nicht, was du meinst. Man braucht Login und Password. Sonst nichts. Bereits vor Eingabe des 2FA-Codes kann man per iCloud.com auf "iPhone suchen" klicken und beim verbundenen Gerät den "Modus verloren" aktivieren oder das "iPhone löschen".
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
@Fresh_Prince
Wir reden aber gehörig aneinander vorbei, wie mir scheint.

Es geht um den Login bei iCloud.com und das dortige Sperren eines Mac oder iPhone über die "Find my iPhone"-Funktion. Wenn diese bereits durch den eigentlichen User auf den Geräten eingerichtet wurde. Wie es nun mal üblich ist.

Loggt man sich bei iCloud.com ein, so kann man, auch ohne Eingabe des Codes für die 2FA auf diese Funktion zugreifen und die Geräte aus der Ferne sperren.

Direkt auf der ersten Seite, nach Eingabe des Passwortes, und direkt unterhalb der Felder für den Code befinden sich mehrere Buttons. Da kann man drauf klicken und kann dann direkt loslegen. Auch ohne Code-Eingabe.

Jetzt klar? Probiere es doch selbst mal aus.
 

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Habt ihr meinen Screenshot nicht gelesen? Man kann es nicht aus der Ferne löschen. Man kann es maximal auf verloren setzen. Da passiert aber nicht wirklich was, wenn man den iPhone Code zum entsperren hat. Der verloren Modus und das löschen sind zwei paar Schuhe.
 

Fresh_Prince

Kantil Sinap
Registriert
22.10.14
Beiträge
7.296
@maddi06

Genauso ist. Dann sind dann zwei paar Schuhe. So wie du es beschreibst kann es eben nicht beim Threadersteller passiert sein, sondern nur direkt nach der korrekten Anmeldung auf icloud.com in den FMIP Optionen.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Es geht ja nicht um ein iPhone, sondern um einen Mac. :p
 

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Kann das "Problem" bei euch damit zusammenhängen, das eure Browser bereits "vertraut" sind?
Zum löschen benötigt man den Code, der einem auf ein anderes Gerät gesendet wird. Ohne dem funktioniert es nicht. Warum soll an der Stelle das iPhone auch anders bedient werden wie der Mac?

Zudem kommen sofort Mails, sobald ein Gerät in den verlorenen Modus gesetzt bzw. ferngelöscht wird.
 
  • Like
Reaktionen: saw

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Es ging doch lediglich um die Tatsache, dass man ohne Code auf die "Find my Device"-Funktion zugreifen kann. Und das ist Fakt. Man kann ein Gerät in den "Verloren"-Modus setzen und mit Code sperren. Genau das ist hier mit einem Mac passiert. Die 2FA hat das nicht verhindern können.

Lediglich das Löschen eines Gerätes erfordert den Code, aber was tut das zur Sache? Der hier besprochene Mac wurde nicht gelöscht, sondern gesperrt.
 
  • Like
Reaktionen: djtwok

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Lediglich das Löschen eines Gerätes erfordert den Code, aber was tut das zur Sache? Der hier besprochene Mac wurde nicht gelöscht, sondern gesperrt.
Na geil... Wäre noch die Frage, wie oft man den vierstelligen Code, welcher vergeben wurde "probieren" kann und was dann passiert.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Ein gesperrter Mac bedeutet, dass man sich an einen Apple Store wenden muss, um das Ding wieder zum Laufen zu bringen. Das ist der Super-GAU in meinen Augen.

Mehr gibt es da nicht mehr zu bereden. ;)
 

Fresh_Prince

Kantil Sinap
Registriert
22.10.14
Beiträge
7.296
Wie dem auch sei. Dass das überhaupt möglich ist bedeutet ja das diese Leute an die Daten gekommen sein müssen. Das passiert in den meisten Fällen nicht ohne Grund. Die Gründe sind ja vielfältig. Zu leichtes Passwort, zu leichte Sicherheitsfragen, Phishing, Social Engeneering, gleiches Passwort wie beim Email Account den man als Benutzernamen für die Apple ID nutzt und und und.


Wenn deshalb was passiert, dann muss man eben in den sauren Apfel beißen. Schade halt. Wenn es von Apple ausging und einer Schlamperei in deren Sicherheitskonzept, dann kann man Apple natürlich belangen.


Am Ende bleibt einem jedoch erst einmal nichts Anderes möglich einen Mac beim Vor Ort Service entsperren zu lassen und für ein Passcodeloses iDevice einen Sicherheitsbericht bezüglich Fremdeinwirkung zu stellen. Bei iDevices mit Passcode reicht es ja den Passcode zu betätigen denn bei solchen Geräten kann kein eigener Sperrcode eingestellt werden. Es kann nur der Gerätecode dafür genutzt werden.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Ein gesperrter Mac bedeutet, dass man sich an einen Apple Store wenden muss, um das Ding wieder zum Laufen zu bringen. Das ist der Super-GAU in meinen Augen.

Mehr gibt es da nicht mehr zu bereden. ;)

Das ist auch der Grund warum ich "Find My Mac" nicht nutze. Auf den "Spaß" habe ich keine Lust.
 
  • Like
Reaktionen: u0679