Doppelt gemoppelt

22. März 2017 19:22; Akt: 23.03.2017 08:13 Print

Wer seine Apple-ID nicht schützt, ist selbst schuld

Hacker drohen, 300 Millionen iPhones zu löschen. Höchste Zeit, den Account besser abzusichern – und zwar nicht nur bei Apple.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Die sogenannte Turkish Crime Family droht mit der Löschung von 300 Millionen iPhones. Die Cyberkriminellen behaupten, dass sie via Apple-ID Zugriff auf die Geräte haben. Darüber könnten sie die Smartphones aus der Ferne löschen. Mit der Drohung wollen sie von Apple Geld erpressen: 75'000 Dollar in Bitcoins, oder 100'000 Dollar in iTunes-Geschenkkarten.

Umfrage
Nutzen Sie zweistufige Anmeldeverfahren bei Online-Konten?
40 %
23 %
5 %
13 %
16 %
3 %
Insgesamt 2118 Teilnehmer

Die Forderung tönt suspekt, da Apple die Gutscheine ja einfach sperren könnte. Auch widersprechen sich die Unbekannten in mehreren Punkten, etwa bei der Höhe der Forderung oder bei der Anzahl Geräte, die sie angeblich löschen wollen. Konkrete Beweise, dass die Hacker wirklich auf Hunderte Millionen Geräte zugreifen könnten, liefern sie ebenfalls nicht.

Update vom 23. März: Apple hat inzwischen Stellung genommen. Es gebe kein Datenleck bei iCloud und Apple-ID, sagte ein Sprecher gegenüber Fortune.com. Und: Die angebliche Liste mit E-Mail-Adressen und Passwörtern für Apple-Accounts scheine von Leaks anderer Anbietern zu stammen, heisst es.

Zu verkaufen: 21 Millionen Gmail-Accounts

Das ändert jedoch nichts daran, dass dies ein guter Anlass ist, die Sicherheit seiner Accounts im Netz wieder einmal zu prüfen. Passwörter landen immer wieder in den falschen Händen. Jüngstes Beispiel: Im Darknet werden aktuell Nutzernamen und Passwörter für 21 Millionen Gmail-Accounts feilgeboten.

Wie also lassen sich diese Accounts besser schützen? Ein guter Weg, den unerlaubten Zugriff auf die eigenen Konten zu erschweren, ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA).

2FA ist schnell aktiviert

Was das bringt? Wenn Nutzername und Passwort gestohlen werden, kann man – nur mit diesen Daten – keinen Schabernack mehr anrichten. Denn um auf das Konto zugreifen zu können, muss bei der Anmeldung zusätzlich ein Code, der aufs Handy geschickt wird, eingegeben werden. Eigene Geräte können als vertrauenswürdig eingestuft werden. So muss man nicht jedes Mal den Code am eigenen PC neu eintippen.

Ein Vorteil der 2FA ist auch, dass man sofort merkt, wenn jemand unerlaubt versucht, sich mit gestohlenen Zugangsdaten anzumelden. Der Besitzer des Accounts erhält dann eine Meldung. Bei Apple kann die 2FA ab iOS 9 und OSX 10.11 aktiviert werden. Auf dem iPhone (mit iOS 10) geht das Folgendermassen:

Wählen Sie Einstellungen > iCloud > dann tippen Sie auf Ihre Apple-ID. Dann zu Sicherheit > Zwei-Faktor-Authentifizierung aktivieren.

Nicht nur Apple bietet eine 2FA, auch bei anderen Diensten gibt es zusätzlichen Schutz fürs Konto. Darunter etwa Twitter per SMS-Code (so gehts), Google, Facebook oder Dropbox. Weitere Dienste sind hier aufgelistet. Dort wird ebenfalls erklärt, wie der Schutz für den entsprechenden Dienst aktiviert werden kann.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Boris Saremba am 22.03.2017 19:38 via via Mobile Report Diesen Beitrag melden

    Bin bubble

    Netter Fake ;) aber das glaubt kein Mensch....

  • Weiss Es Wer? am 22.03.2017 19:36 via via Mobile Report Diesen Beitrag melden

    Türken?

    Nennen die sich nur turkisch family, oder sind das wirklich Türken? Weil wenn, dann ist wieder einmal keine gute Werbung für die lieben Leute da unten. Erst Erdogan, Todesurteil, terror, jetzt das

    einklappen einklappen
  • A.Wurz am 22.03.2017 19:34 Report Diesen Beitrag melden

    als dies "neu" war...

    hat jemand einmal CHF 1000 im App-Store für eine Poker Seite ausgegeben, notabene mit meiner Apple-ID...ich bin immer noch davon überzeugt, dass dies kein Hacker war, sondern ich habe z.B. in einer Bar eine App aktualisiert...nun sieht der Dieb meine Apple-Id und wie ich das PW eingebe...

    einklappen einklappen

Die neusten Leser-Kommentare

  • sodom am 23.03.2017 10:10 Report Diesen Beitrag melden

    echt jetzt?

    Selbst schuld? Kann es echt nicht glauben was ich hier als headline lese... Viel eher sollte die headline heissen wann wird der staat fähig sein hackern das handwerk zu legen. Kriminalität schön zu reden ist keine lösung

    • Claude am 23.03.2017 10:59 Report Diesen Beitrag melden

      @sodom

      Wieso der Staat und von welchem Land? Wenn du zu Hause die Türe offen lässt und jemand bei dir einbricht, ist dann der Staat schuld?

    • benny am 23.03.2017 12:32 via via Mobile Report Diesen Beitrag melden

      @sodom

      Angenommen, deine Daten sind in den USA gespeichert und die Hacker kommen aus Russland oder sonst irgendwoher. Welcher Staat soll nun handeln und wie?

    einklappen einklappen
  • Gr am 23.03.2017 09:25 via via Mobile Report Diesen Beitrag melden

    Zeitaufwand?

    Ich geh mal davon aus, dass jedes Phone einzeln gelöscht werden muss. (vielleicht gehts auch automatisch?) Wenn man 1 Minute pro Gerät rechnet, hat man in 1 Jahr gut 500'000 Geräte gelöscht... (bei 7-24-365 Einsatz...). bei 3 Mio. wohl ein rechter Aufwand...

  • Flora am 23.03.2017 09:25 Report Diesen Beitrag melden

    Kein icloud

    ich hab kein iCloud, geht das auch ohne?

  • Peter Silie am 23.03.2017 08:38 Report Diesen Beitrag melden

    Wurde heute morgen

    angefragt den 4-stelligen Code rauszurücken.. Tatsächlich wurde das FB Profil einer Kollegin kopiert und Sie hat mit mir gechattet... Pffff - täuschend echt und morgens um 05:30 ist man ja auch noch nicht wirklich hellwach. Code habe ich natürlich nicht rausgerückt. Aber ich kann mir vorstellen dass gerade ältere Leute die Geschichte glauben und versuchen den vermeintlichen 'Freunden' zu helfen indem sie den Code rausgeben.

  • H. Irni am 23.03.2017 08:29 via via Mobile Report Diesen Beitrag melden

    Frägli

    Wenn ich nun die 2-Fach Authentifizierung mache, was passiert denn, wenn mir das Handy gestohlen wird? Ich kann dann ja nicht mehr von einem Compi aus mein Handy suchen gehen, weil ja der Authentifizierungs-Code an mein Handy, das ich nicht mehr habe, geschickt wird. Also kann ich mein Handy nicht mal suchen gehen???

    • Gr am 23.03.2017 09:27 via via Mobile Report Diesen Beitrag melden

      @H. Irni

      Wie wärs mit informieren? Apple + Google usw. haben auch daran gedacht :-) zb zweite Nr. angeben von Freund.

    • Rolf am 23.03.2017 10:14 via via Mobile Report Diesen Beitrag melden

      @H. Irni

      Du kannst jedes iPhone dafür brauchen und mit deiner Apple id im iPhone suchen anmelden! Klappt super schon gemacht.Nur jemanden fragen ob du es schnell für die iPhone-Suche ausleihen darfst.

    • Benz am 23.03.2017 14:11 Report Diesen Beitrag melden

      backup codes

      Normalerweise kann man bei Anbietern für 2FA zusätzlich eine bestimmte Anzahl einmalig verwendbarer backup-codes generieren lassen, die man bei verlorenem Natel verwenden kann. Ich kann nicht sagen, ob das auf apple zutrifft.

    einklappen einklappen