Anzeige:

Dienstag, 07.08.2012 18:31

iCloud: Apple nach Konto-Hack in Erklärungsnot

aus den Bereichen Computer, Mobilfunk, Sonstiges

Ein folgenschwerer Hacker-Angriff auf den iCloud-Account des US-Journalisten Mathew "Mat" Honan hat in den USA eine Debatte über die Schutzmaßnahmen von Apple sowie die Fahrlässigkeit von Nutzern in Sicherheitsfragen ausgelöst. Unbekannten war es mit einem Trick gelungen, Honans iCloud-Konto zu übernehmen, alle damit verknüpften Apple-Geräte per Fernzugriff zurückzusetzen sowie sämtliche darauf befindlichen Daten zu löschen. Auch Honans Gmail-Postfach und dessen persönlicher sowie ein beruflich genutzter Twitter-Account konnten in der Folge gekapert werden.

Anzeige

Wenige Informationen genügten

In einem ausführlichen Beitrag für das Online-Magazin Wired erklärte Honan am Montag, wie die Täter mit einfachsten Mitteln seine digitale Identität annehmen konnten. Zuvor hatte ihn einer der Hacker unter dem Synonym Phobia kontaktiert und Einblicke in seine Vorgehensweise gegeben. Demnach lag der Schlüssel zum Gelingen der Attacke in einer recht einfach zu bewerkstelligenden Täuschung von Apples Kundendienst AppleCare, so Honan. Ein Anruf, die Angabe der Rechnungs- und E-Mail-Adresse sowie der letzten vier Zahlen der Kreditkartennummer hätten dabei genügt, um ein temporäres Passwort und damit Zugang zum gewünschten iCloud-Konto zu erhalten.

Die benötigten Informationen seien vorab über eine Schwachstelle im Sicherheitskonzept des US-Händlers Amazon zusammengetragen worden, aber auch auf anderen Wegen leicht beschaffbar. "Dein Pizza-Bote könnte das zum Beispiel ebenfalls machen. Wenn du über eine AppleID verfügst, gibst du dem 16-Jährigen am anderen Ende der Leitung bei jedem Anruf alles, was er braucht, um dir dein digitales Leben zu nehmen", betonte Honan.

Eigentliches Ziel der Hacker war, Honans Twitter-Account zu kapern.

Honan räumt auch eigene Fehler ein

Allerdings gab sich der unter anderem für das US-Techblog Gizmodo tätige Autor auch selbstkritisch. In vielerlei Hinsicht sei dies nicht zuletzt sein Fehler gewesen. So hätte er sämtliche Accounts kettenartig miteinander verzahnt. Zudem bedauerte Honan, bei seinem Google-Konto aus Bequemlichkeit auf die sicherere zweistufige Authentifizierung verzichtet sowie generell keinerlei Backups seiner gespeicherten Daten angelegt zu haben. Trotz allem habe er noch Glück gehabt, so Honan. "Sie hätten meine E-Mail-Accounts auch dazu nutzen können, sich via Online-Banking Zugang zu meinem Bankkonto zu verschaffen. Sie hätten sie nutzen können, um andere Menschen zu kontaktieren und bei ihnen das Gleiche zu machen." Nach eigenem Bekunden seien die Hacker aber nur an seinem Twitter-Account interessiert gewesen.

Apple bemühte sich am Montag, die Ereignisse zu relativieren. Firmensprecherin Natalie Kerris räumte den Vorfall zwar ein und kündigte an, man werde die Abläufe für den Reset von Passwörtern überprüfen, nannte ihn aber gleichzeitig das Ergebnis einer internen Missachtung von Vorschriften. Man nehme die Privatsphäre der Nutzer sehr ernst und verlange für den Reset eines AppleID-Passwortes immer mehrere Identitätsnachweise, teilte Kerris gegenüber verschiedenen US-Medien mit. Den Geschädigten überzeugte das jedoch nicht. Der AppleCare-Kundendienst habe ihm am Wochenende mehrmals versichert, die wenigen Informationen der Hacker würden für einen Passwort-Reset genügen, so der Journalist. Darüber hinaus habe der Trick in einem Test von Wired sogar am Montag noch problemlos funktioniert. Dennoch richtet sich Honans Wut vor allem gegen sich selbst - aber nicht nur. "Ich bin auch verärgert darüber, dass mich dieses Ökosystem, in das ich so viel Vertrauen gelegt habe, völlig hängen lassen hat."

Christian Wolf
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

  News
Dienstag, 02.09.2014
 Medion IFA-Neuheiten: Windows-8.1-Tablet, Hybrid-Notebook und Kinder-Tablet
Montag, 01.09.2014
Netflix wertet vor Deutschland-Start Top-Listen von illegalen Tauschbörsen aus
EU-Experte: TV- und Radiosender sollen mehr Frequenzen für Breitband-Internet freigeben
GMX und Web.de: LTE-Tarif All-Net Smart Plus für knapp 15 Euro
Microsoft will US-Behörden weiter keine Daten aus Europa geben
Hacker stellt Nacktfotos von US-Promis ins Netz
 TP-Link Archer VR200v: Neuer Gigabit-Router unterstützt VDSL2 Vectoring
Easybell-Aktion: VDSL 50 ohne Aufpreis
Tele Columbus erhöht Surf-Speed auf 150 Mbit/s
Erster Desktop-Prozessor von Intel mit acht Kernen und 16 Threads
Neue Betrugsmasche: Telefonbetrüger rufen unter Nummer der Staatsanwaltschaft an
iPhone-Bezahldienst: Apple soll Deal mit Kreditkartenfirmen haben
Rabatte auf iTunes-Karten bei Netto, Müller und der Sparkasse
Sonntag, 31.08.2014
Online-TV-Dienst Netflix will deutschen Markt mit eigenen deutschen Serien erobern
Snowden-Unterstützer in Berlin: "Es wird weitere Skandale geben"
Weitere News
ADSL Anschluss
Ein DSL Anschluss ist der Standardzugang der meisten Internetprovider.
Ob 1&1, der Billiganbieter congstar oder früher auch QSC oder freenet: Alle setzen auf die ADSL Technik.
Dazu gibt's verschiedene Flatrates. Neben einer Internet Flatrate ist bei vielen Angeboten oft auch eine Festnetz Flatrate inklusive.
DSL Speedmessung
Trotz Highspeed ADSL Anschluss nur Diashow statt flüssiges Internet Fernsehen?
Unbedingt DSL Geschwindigkeit testen. Wenn der Provider wieder zuviel versprochen hat, gleich neues DSL Angebot einholen.
Bei vielen Anbietern gibt es auch Internet Telefonie dazu. Wir haben die besten DSL Tarife im Vergleich.
DSL Speed
Trotz Highspeed ADSL Anschluss nur Diashow statt flüssiges Internet Fernsehen?
Unbedingt DSL Geschwindigkeit testen.
Wenn der Provider wieder zu viel versprochen hat, gleich neues DSL Angebot einholen.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs