iCloud gehackt Hilfe!!

[apyrenum]

Hallo in die Runde, bei mir ist es auch passiert. Ende Februar. Ich habe meine Sicherheitsantworten NICHT auf dem Mac gespeichert. Meine ID ist eine web.de Adresse, Passwörter waren unterschiedlich. Der Hacke hat für 300 Euro eingekauft (Geld gab`s schnell von Apple zurück). Nach dem Einreichen der Rechnungen wurde die geräte entsperrt, mehr hat sich nicht getan.
Wöchentlich telefoniere ich mit Apple, die meine Geräte wieder freigeschaltet haben, nicht aber meine ID.
Ich kriege Würgereize, denn ich kann seit 6 Wochen nur erschwert arbeiten, da ich von ständigen Pushmitteilungen gequält werde, ich möge doch bitte mein Passwort eingeben. Heute wurde mir gesagt, dass es noch nicht feststeht, ob man überhaupt wieder Zugang erhält zu der ID.

Ein Freund von mir hat das gleiche Problem, er wartet schon ewig darauf, dass seine ID entsperrt wird. ch würde dir empfehlen, dir einfach eine neue Übergangs-ID zu erstellen, damit du auch mal wieder Apps laden kannst oder so. Blöd ist es natürlich, wenn du täglich Apps benutzt, die du gekauft hast...

 

[KatrinNKS]

Genau, das haben die auch am Telefon gesagt. Wenn du doppelt kaufst, kriegst du das Geld nicht wieder. Da "Apple nicht für die ID haftet". Mich regt das so auf, dass die so unantastbar sind. Da regt sich niemand und man kämpft sich durch die Hotline. Meine "persönliche Ansprechpartnerin" ruft einfach nicht zurück und niemand fühlt sich verantwortlich.

Komischerweise haben ja mehrere wie es scheint das Problem. Da MUSS es doch eine Sicherheitslücke bei denen geben! Mein Passwort war jetzt nicht hochkompliziert, aber es scheint ja, als wäre das eine Masche. Zudem wurde mir eben am Telefon gesagt, dass dies seit Ende Februar vermehrt auftritt. Kann man da nicht gemeinsam was unternehmen?

 

[rootie]

Wenn Dein Passwort nicht hochkompliziert ist, kann Apple überhaupt nix dafür. Dass Du immer noch Sicherheitsfragen nutzt statt 2FA ist auch nicht Apples Schuld. Die Alternative zur Sicherheitsfrage gibt es seit über einem Jahr.

Und nein da wirst Du auch gemeinsam nix unternehmen können. Zukünftig ein 15-stelliges zufälliges Passwort zusammen mit 2FA verwenden und Dein Account ist bis an Dein Lebensende sicher.

 

[echo.park]

10 Zeichen tun es auch.

 

[Support]

Heute wurde mir gesagt, dass es noch nicht feststeht, ob man überhaupt wieder Zugang erhält zu der ID.

Normalerweise wird die vom Hacker veränderte Rescue Email gelöscht, so das du den Link zum zurücksetzen des Passworts auf deine Web.de Email schicken kannst. Dauert ca 3-8 Tage.

 

[Gunn]

Habt ihr auch seit zwei Tagen das Problem dass eines eurer vertrauenswürdigen Geräte angemeldet wurde ohne Euer zutun?
Bei mir jetzt mit meinem iPhone passiert. Ich habe direkt das Passwort geändert und unter Apple ID alles gescheckt.
Komisch ist dass die Mail drei mal gekommen ist.
Die Mails sehen vertrauenswürdig aus.
Oder sind das phishing Mails?

Hallo Gunn,
„Gunn´s iPhone 5“ wurde automatisch als vertrauenswürdiges Gerät von der zweistufigen Bestätigung für Ihre Apple‑ID ([email protected]) entfernt.
Ihre vertrauenswürdigen Geräte werden verwendet, um Ihre Identität zu bestätigen, wenn Sie Änderungen an Ihrem Account vornehmen, sich bei iCloud anmelden oder auf einem neuen Gerät Käufe in iTunes oder im App Store tätigen.
Zum Schutz Ihrer Sicherheit wird ein Gerät aus der Liste Ihrer vertrauenswürdigen Geräte entfernt, sobald Sie es löschen. Um Ihr Gerät erneut zu bestätigen, melden Sie sich bei Meine Apple-ID an, wählen Sie „Passwort und Sicherheit“ und anschließend „Vertrauenswürdige Geräte hinzufügen oder entfernen“ aus.
Wenn Sie dieses Gerät nicht gelöscht haben oder wenn Sie der Meinung sind, dass eine unbefugte Person auf Ihren Account zugegriffen hat, sollten Sie Ihr Passwort unter Meine Apple‑ID unverzüglich zurücksetzen.
Wenn Sie weitere Hilfe benötigen, wenden Sie sich an den Apple Support.
Mit freundlichen Grüßen
Apple Support

 

[KatrinNKS]

Wenn Dein Passwort nicht hochkompliziert ist, kann Apple überhaupt nix dafür. Dass Du immer noch Sicherheitsfragen nutzt statt 2FA ist auch nicht Apples Schuld. Die Alternative zur Sicherheitsfrage gibt es seit über einem Jahr.

Und nein da wirst Du auch gemeinsam nix unternehmen können. Zukünftig ein 15-stelliges zufälliges Passwort zusammen mit 2FA verwenden und Dein Account ist bis an Dein Lebensende sicher.

Ich weiß, dass das meine Schuld ist, wenn ein Hacker mein Passwort hackt. Allerdings - wenn dies plötzlich vermehrt passiert UND die lösen die Sicherheitsfragen, die nirgends gespeichert, geschweige denn die letzten beiden Jahre von mir geändert wurden - MUSS dies ja ein Apple-Problem sein bzgl. deren Sicherheit. Zudem hat Apple alle benötigten Materialien von mir, den Account wieder auf meinen Namen Freizuschalten und wieso DAS nicht geht, will mir einfach nicht in meinen Kopf.

Von der 2. Sicherheitsautorisierung habe ich leider erst danach erfahren, als es bereits zu spät war.

 

[rootie]

Hast Du eine Vorstellung wie viele der Apple-User ein ähnlich schlechtes Passwort wie Du haben? Richtig: Dutzende, wenn nicht Hunderttausende. Es ist fast ein Zufall, dass nicht noch viel mehr Apple IDs gehackt werden, wenn ich oftmals sehe, was die Leute für Passwörter verwenden. Da wird mir schlecht. Die Hacker haben heute mehr denn je ein leichtes Spiel, weil den Leuten Online-Sicherheit leider wohl immer noch am Allerwertesten vorbei geht...

 

[KatrinNKS]

Hast Du eine Vorstellung wie viele der Apple-User ein ähnlich schlechtes Passwort wie Du haben? Richtig: Dutzende, wenn nicht Hunderttausende. Es ist fast ein Zufall, dass nicht noch viel mehr Apple IDs gehackt werden, wenn ich oftmals sehe, was die Leute für Passwörter verwenden. Da wird mir schlecht. Die Hacker haben heute mehr denn je ein leichtes Spiel, weil den Leuten Online-Sicherheit leider wohl immer noch am Allerwertesten vorbei geht...

Jetzt soll ich selber schuld sein, dass Apple nicht in der Lage ist, sich innerhalb von 6 (!!!!) Wochen darum kümmern kann, mir meinen Account freizuschalten? Ein solch riesen Unternehmen, welches darauf ausgelegt ist, dass sich User anmelden müssen, sollte doch wohl - gerade wenn ich deinem Beispiel folge - in der Lage sein, diesen Fall zugüg abzuwickeln.

Es geht ja nicht darum, dass ich Geld haben möchte oder so, ich möchte nur meinen Account wieder. Und was ich noch viel schlimmer finde: man wird von Mitarbeiter zu Mitarbeiter gereicht, die einem am Ende versichern, dass sie sich in jedem Fall an Tag x melden und dann ruft einfach niemand an. Was ist das denn bitte für ein Service? Ich liebe meine Apple-Geräte aber nach dieser Nummer bin ich echt bedient!

 

[Support]

die einem am Ende versichern, dass sie sich in jedem Fall an Tag x melden und dann ruft einfach niemand an. Was ist das denn bitte für ein Service?

Ohne die Mitarbeiter in Schutz nehmen zu wollen, aber in den meisten Centern hat jeder Senior Advisor 30min Zeit wo er nicht Anrufe entgegen nehmen muss sondern Schreibarbeit oder Rückrufe machen kann.
Wenn dann aber viel los ist kann diese Zeit aber auch gestrichen werden oder es kann ein anderer wichtiger Fall dazwischen kommen. Kann aber auch schlechtes Timr Management vom Senior sein. Eine kurze Mail hätten die aber wenigstens schreiben können.

 

[MarcNRW]

Ich kann den Ärger ja gut nachvollziehen. Aber der Verursacher scheinst Du ja wohl selber zu sein - oder andere, die ein ähnliches Problem haben. Da liest man so Sachen wie "mein PC wurde gehackt" oder "irgendjemand wusste meine Sicherheitsabfragen"... ich muss mich da immer wieder an den Kopf fassen *tschuldigung*, weil in 99,999999% der Fälle sitzt der eigene Besitzer vor dem PC und ist das eigentliche Problem.

Da jetzt Apple einen Strick raus zu drehen...

Gerade doch, wenn man Cloud-Dienste nutzt und dann auch noch hochsensible Daten hat, sollte man doch aus eigenen Antrieb heraus alles Mögliche dafür tun, das man so sicher wie möglich damit durchs "Leben" kommt. Und Apple bietet mit der 2 Faktor-Authentifizierung doch ein gutes Werkzeug um ein für alle mal sicher zu gehen.

 

[Schillerphone]

Darum geht es aber eigentlich nicht. Die Schuldfrage ist doch geklärt. Die Frage ist nur warum Apple es nicht gebacken bekommt den Account freizuschalten?

Wenn Apple nicht in der Lage dazu ist, dann sollen sie es sagen. Dann muss der Accountbesitzer damit leben. Pech gehabt.

Aber wochenlang nur Hinhaltetaktik zu üben geht nicht.

Mit einer klaren Aussagen, dass es nicht geht hätte man sich schon längst einen neuen Account erstellt und den alten Account abgeschrieben. Wäre zwar blöd, aber nun mal nicht zu ändern.

 

[s0f4surf3r]

Der Advisor leitet die Sache weiter in die USA und hat keinerlei Einfluss auf die Bearbeitungszeit. Dass es so lange dauert ist blöd aber dass die sich nicht bei dir melden, kann ich bei deinem Auftreten hier, iwie nachvollziehen. Was sollen sie auch jedes Mal sagen? Man wird sich melden sobald was passiert ist. Besorg dir ne Übergangs Apple ID und sei froh wenn du den Account wiederbekommst.

 

[Schillerphone]

Nach 6 Wochen ist eine gewisse Enttäuschung und Aufregung durchaus nachvollziehbar. Und dafür hält sie sich noch ziemlich zurück.

 

[@dante12]

Versuch mal hier von hier deine Apple ID zurück zu bekommen: https://iforgot.apple.com/password/verify/appleid#!&section=password

 

[rootie]

@Schillerphone Die Entscheidung muss gründlich getroffen werden! Schließlich hängt an der Apple ID einfach alles und Apple schaltet da sicher nix einfach mal so frei. Da muss 200% sicher sein, dass kein Missbrauch mehr betrieben wird und dass die Eigentümerfrage definitiv geklärt ist.

 

[KatrinNKS]

Anhand der Rechnungen konnten sie ja auch sehen, dass die Geräte zu mir gehören, beispielsweise.
Was ich noch gar nicht geschrieben habe und was ich am allerschlimmsten fand:

Ich habe montags den Mißbrauch gemeldet, der Apple-Mensch meinte, sie würden sich innerhalb von 48h melden. Als nichts passierte rief ich den nächsten Tag dort an. Man könne mir nicht helfen etc. In der folgenden Nacht erhielt ich eine Mail, dass ich nun wieder versuchen könnte, mein Passwort einzugeben. Leider schlafe ich nachts, der Hacker aber nicht. Daraufhin konnte sich der Hacker erneut einloggen, einkaufen für 300 Euro UND die 2. Sicherheitsstufe für sich einrichten. Ich bin natürlich davon ausgegangen, dass mein Account vollstädig gesperrt worden wäre. Immerhin hat mir mein Applemensch dies so erklärt.

Das in Kombination mit "Wir rufen Sie an Tag XY an" und sie haben sich nicht einmal gemeldet, das finde ich wirklich absolut kein guter Service. Alle MItarbeiter waren extrem freundlich am Telefon und hilfsbereit und ich bin ebenfalls immer freundlich gewesen. Der am Telefon kann ja auch nix dafür! Mir dann hier noch zu sagen "Dass es so lange dauert ist blöd aber dass die sich nicht bei dir melden, kann ich bei deinem Auftreten hier, iwie nachvollziehen." finde ich schon sehr unfair!!!!

Da ich freiberuflich mit meinem Mac arbeite und bezahlte Apps täglich nutze, kam keine neue ID so schnell in Frage.


Und nun zum Guten: Wie durch ein Wunder konnte heute Nacht plötzlich die 2. Sicherheitsstufe entfernt und meine Email wieder eingetragen werden. Konnte gerade erfolgreich meine ID ändern! Ein Schelm, wer böses dabei denkt, dass dies nach 6 Wochen GENAU an dem Tag passiert, an dem ich a. erneut angerufen habe und b. dies hier geschrieben habe.

 

[MarcNRW]

Ja, ich schrieb ja auch, das ich den Ärger nachvollziehen kann. Wochenlang ohne Apple-ID wäre auch für mich ein herber "Verlust".

Aber ich würde dann trotzdem nicht mahnend den Zeigefinger Richtung Apple heben. Im Gegenteil. Ich würde ganz kleine Brötchen backen, weil ich ganz genau wüsste, das es letztlich meine eigene Schuld ist/war.

Letztlich bin ich ganz froh, das Apple nicht mal bei der einfachen Authentifizierung mal "eben so" einen Account wieder frei schalten kann. Bei der 2-Faktor-Authentifiezierung ist das zum Beispiel auch gar nicht mehr möglich. Wenn man hier sein Passwort UND den Authenthifizierungs-Schlüssel vergisst, ist es definitiv vorbei mit diesem Account.

 

[KatrinNKS]

Ich finde nur, wenn ich melde, dass der Account gehackt wurde und die auch sehen können, dass plötzlich alles auf chinesisch ist und sich der Hacker TROTZDEM wieder 2 Tage später anmelden kann, dann ist das schon ein Grund sich aufzuregen. Immerhin hatte er dann erneut die Möglichkeit meine Geräte zu sperren, einzukaufen, Bilder zu löschen etc. Dass ich ein besseres Passwort brauche steht außer Frage.

Das war auch gar nicht gegen dich gerichtet, sondern gegen s0f4surf3r

 

[MarcNRW]

Ein Hacker, der Dein Passwort und Kenntnis von Deinen Sicherheitsabfragen hat? Ich mag da nicht so gern dran glauben.