Geklaute Apple-IDs: Unsichere Kennwörter verantwortlich für viel Ärger und finanzielle Verluste
Wenn uns innerhalb von zwei Tagen zwei Nutzer kontaktieren weil ihre Apple ID „geklaut“ wurde, läutet das Alarmglöckchen. Natürlich kann das ein Zufall sein, aber es schadet sicherlich nicht, wenn ihr euer Kennwort auf dessen Sicherheit hin überprüft.
Grundsätzlich solltet ihr Passwörter wie „Susi1980“ oder noch einfachere Kombinationen vermeiden und euch statt dessen für ein zwar schlechter merkbares, aber sicheres Passwort entscheiden. Darüber hinaus empfiehlt es sich dringend, nicht das gleiche Kennwort für alle, sondern für jeden wichtigen Dienst ein eigenes Kennwort zu vergeben.
Klar, das ist längst nicht so bequem wie „Susi1980“, aber deutlich sicherer. Für die Verwaltung der ganzen Kennwörter nehmt ihr dann am besten ein seriöses, und wiederum durch ein sicheres Passwort geschütztes Spezialtool wie 1Password oder Norton Identity Safe (weitere Vorschläge sind in den Kommentaren gerne gesehen).
Falls ihr bezüglich der Umstellung eurer Kennwörter noch einen Tritt in den Hintern braucht:
Eine geklaute Apple ID ist die Hölle. Die Hacker ändern das Passwort, und das war es dann erstmal für euch. Euer geringstes Problem sind dann die verlorenen Logins für den iTunes Store bzw. Mac App Store bzw. verlorenes Guthaben, ihr kommt nämlich auch nicht mehr an eure E-Mails ran!
An der Apple-Hotline einen Account-Diebstahl nachzuweisen, um das Kennwort zurückzusetzen oder eine Alternative E-Mail-Adresse einzutragen, gelingt wenn überhaupt, dann erfahrungsgemäß nur nach mehrstündigen Telefonaten.
Also am besten jetzt gleich auf appleid.apple.com klicken und ein sicheres Kennwort setzen.
Vor genau einem Jahr wurden von meinem Konto über die Kondom App. 59€ abgebucht. Eine App. Die sich von selber über Nacht auf meinem iPhone installiert hatte. Mein Passwort war damals 12 Zeichen lang und bestand aus mehreren nucht tusammen hängenden Buchstaben zählen und Sonderzeichen
Zb hat Apple mir das Geld sofort erstattet. Jetzt habe ich ein noch längeres und mit vielen Sonderzeichen groß und Kleinschreibung gemixtes. Zum Glück wurde mein Account nicht gestohlen bzw übernommen.
Wenn das jetzt doch noch vorkommen sollte weiß ich auch nicht mehr weiter
Aber bis jetzt slles okay toi toi toi
Mein Account wurde auch mal gehakt. Ich glaube das geht über eine Lücke in der Apple Infrastruktur und nicht über die Passwörter.
Nein. Das passiert auf Layer8. Der User! Ein Trojaner auf dem Rechner von irgendein gecracktem Game und weg ist euer Konto. Ohne dass ihr das überhaupt warnehmt!
Eine Susi von 1980 ist mittlerweie eh viel zu alt. Zeit für Jüngeres Gemüse.
Wie wärs mit „Chantal1994“. ;)
Passwort ist auch länger… ;)
Klar, die App hat sich von selbst gekauft.
ich nutze hide my Passwords! . Ist zwar nur englisch kostet aber auch nur 89ct
aso natürlich mit Dropbox sync und Clipboard copy damit man die PW´s nicht abtippen muss
Sicher ist sicher ;-)
SafeWallet. Mit Cloud Unterstützung Passwort Generator usw.
Wer seine Passwörter in der Cloud speichert hat etwas grundsätzliches nicht verstanden.
Ymmd :D
YOLO
Emails sind doch nur gefährdet wenn man Auch die iCloud Mail Adresse nutzt, oder?
Was ist an Susi1980 unsicher, wenn ich nicht so heiße und da geboren bin?
Vielleicht eil deine Freundin so heisst?
;)
Und wenn nicht mal die so heißt?
Möglicherweise benutzen Hacker ja irgendeine Art von Datenbank oder so um automatisch häufig vorkommende Passwörter oder symantische (also ich meine logische) Zeichenfolgen durchzuspielen? .. Kein plan, aber bestimmt gibt’s sowas.
Sogar zum freien Download. Wörterbücher und Rainbow-Tabellen gennant.
Im Hinblick auf Kennwörter o.ä. zurücksetzen ist Apple rigoros. Hab bspw. alle Antworten auf die Sicherheitsfragen vergessen u. damals auch keine alternative E-Mail eingerichtet. Hab bis heute noch keinen an der Hotline dazu bewegen können diese zurückzusetzen. Der Account bzw. Store ist somit bei neuen Geräten nicht mehr zugänglich.
Bin wohl einer der beiden Betroffenen. Rückstellung und Umzug auf neue ID hat von Samstag, bis ins. gestern Nachmittag gedauert. Die ID wurde lt Aussagen von Samstag übernommen und alle Daten geändert; incl eMail damit ich keine Passwort Vergessen Mail bekommen habe, noch Geburtsdatum.
Es geht, wenn Du die Sicherheitsfragen nicht mehr weißt, dann hilft eine alte Rechnungsmail, bzw auch die ersten 6 und die letzten 4 Stellen der damals zuletzt eingesetzten Kreditkarte. Besonders ärgerlich ist, dass Kreditkarte gesperrt werden musste, und Ersatzkarte am Freitag oder Samstag noch kommt. Für den Umzug war eine Kreditkarte nötig (in klar, die alte war ja als gesperrt markiert und nicht mehr gültig).
Habe mittlerweile einen anderen Verdacht, aber ob da was dran ist, werden sich die nächsten Wochen zeigen.
Danke auch an iFUN, denn man kann locker was einkaufen, aber findet erst mal eine Sperrnummer (und das recht am Wochenede, wenn man nachfragen möchte, und nach Eingabe der Fallnummer dann auch zu hören bekommt : „…bitte rufen Sie innerhalb der Geschäftszeit“ an.
Also auch von mir der Tip, kontrolliert Eure Daten, und vor allem überprüft das Geburtsdatum und die Sichereitfragen, und legt diese fest wenn noch nicht geschehen !!!!!!!!!!!
LastPass
Alle Betriebssysteme kostenlos
iPhone Nutzung kostet 12$ / Jahr.
SplashID. Habe ich schon damals auf meinem Palm III genutz. Und hat zudem einen Desktop-Client für Windows und Mac.
Ja SplashID kann ich ebenfalls empfehlen. Bin seit Palmzeiten auf allen Plattformen (Win, Mac, inkl. den jeweiligen mobilen Geräten) glücklich. Sync funktioniert einwandfrei.
Mir wurde mal 800€ üver inApp-Käufe abgezogen, aber hab ich alles wieder erstattet beinommen. Bei Apple stoniert und bei Click&Buy zurück überwiesen bekommen.
Seit dem nutze ich nur noch Gutscheine!
Eben, iTunes Karten und ab dafür.
Und seid man die iTunes Codes auch online beziehen kann ist das noch viel bequemer. :)
Kann man? Cool.
Wie wärswenn sich die Leute einfache aber clevere Kombinationen ausdenken?
IfjTu15U30md@nH – Ich fahre jeden Tag um 15 Uhr 30 mit dem Auto nach Hause
Oder vergleichbare Sätze.. Ich habe ein persönlich ein 20 stelliges PW mit Zahlen, Buchstaben und Sonderzeichen, welche man durch das jeweilige Angebot weiter vervollstandigt, zB
*20st.PW*+Googlemail/Youtube/iFun/Spiegel etc.
LG
Die Länge eines passwortes ist völlig unerheblich
entweder werden datenbanken gehackt und passwörter entwendet oder es werden passwörter von viren auf dem pc ausgelesen. da kann euer passwort noch so lang sein
So sehe ich das auch!
Ich finde eine Länge von 8-10 Zeichen inkl. Zahlen und Sonderzeichen in Ordnung.
Man sollte seine Geräte immer Virenfrei halten und sein Passwort nicht in der Öffentlichkeit eingeben, immer schön verdeckt.
Desweiteren finde ich die strengen Vorschrften von Apple zur Zurücksetzung der Daten sehr gut denn sonst wäre es zu einfach auch da zu bescheißen.
Sinnvoll wäre meiner Meinung nach auch, wenn Apple unterschiedliche Kennwörter für Mail- Zugang und eins für alles Andere vorschreiben würde.
Auch ein Bestätigungsverfahren für neu genutzte Geräte-z.B. Per SMS- wäre sinnvoll.
susi1980 ist n top passwort. wenn ich man eine passwort hashliste hat dann hilft auch kein 200 zeichen passwort. das solltet ihr mal bedenken.
wie der betriffene oben schon meinte gibts auch einen anderen glitch den man per hotline ausnutzen kann. also spart euch dieses schlaue getue mit 500 zeichen passwort undblabla. hat keinen sinn. es macht keiner eine bruteforce attacke auf eueren acc. man lädt sich eine datenbank auf sonstigen wegen und rechnet die gehörigen passwort hashes runter.
das einzige was hilft ist überall ein anderes passwort auch wenns nur susi1980 bei apple ist und susi1981 bei gmx. rettet schon sehr den arsch :)
Die App cryptical generiert sehr sichere Passwörter und ist zudem leicht zu bedienen.
Meine Mutter erklärt mir jeden Donnerstag unsere Zehn Planeten!
Daraus lässt sich schön „MMemjDu10P!“ erstellen und schon hat man ein „kryptisches Kennwort“ mit mehr als 8 Sonderzeichen, Buchstaben, Zahlen und Groß-Kleinschreibung.
Einen Satz kann sich jeder ausdenken oder beliebig aussuchen und entsprechend das Kennwort erstellen.
Da braucht man keine Software zum Erstellen, Verwalten, etc. für – die Gehirn.exe steht i.d.R. jedem zur Verfügung.
Eines der sichersten Kennwörter ist eh eins, dass so aufgebaut ist:
„Ichlebeineinemhausmitschönengartenundvielenbäumen“
Das ist leicht zu merken und unknackbar.
viel Schlimmer wäre, wenn der Apple ID Dieb noch das iDevice über Mein Iphone suchen löscht :D
Ich benutze auch nur reduzierte iTunes Karten von Rewe! keine Bankverbindung und auch keine App-In Käufe!
Ich benutze die Kombination ‚KeePass‘ auf dem Desktop und ‚KyPass Pro‘ auf iOS.
Also ich benutze SecureSafe als PW-App.
Gibts für Iphone, Ipad und als Browser-Applet.
Kann ich persönlich nur empfehlen
Ich finde es viel schlimmer das man jetzt schon gezwungen wird sicherheitsfragen zu beantworten! da liegt in meinen augen ein viel größeres problem, alle fragen die man wählen kann beantworten die meisten schon über facebook und co ;)
aber mehr als 80 zeichen geht auch nich :P
wenn man schon nicht eigene errinnerungs fragen nehmen kann seh ich da die allllller größte sicherheitslücke…
Wie werden eigentlich die Passwörter der Apps wie 1Password über die Cloud-Sync-Dienste gespeichert, bzw. dann verschlüsselt? Wenn nun jemand das Cloud-Passwort hackt ist meine hochgeschützte Passwortdatei downloadbar und der Hacker meines Account hat dann alle Zugänge und Passwörter???
Ich versteh das ganze Problem nicht. Wenn einer meine Apple ID „hackt“ hat er doch noch lange nicht das Passwort für meinen Email Account?!
Ich setze das Passwort zurück und fertig!
Und wenn er auf nem fremden Computer damit Einkäufe machen will muss er doch die geheimen Fragen beantworten!
Wenn jemand deine Apple ID hackt, ändert er die innerhalb des Accounts vermerkte Email Addresse einfach ab. Somit setzt du garnix mehr zurück.
Auch dafür muss er die Sicherheitsfragen beantworten!!
So, habe brav mein Passwort geändert… Dabei bin ich dann über die Sicherheitsfragen gestolpert. Dachte die könnte ich auch gleich mit ändern… Pustekuchen… Keine Ahnung, aber irgendwie bekomme ich die korrekten alten Antworten nicht mehr hin…Habe mich zwar korrekt eingeloggt, kann das Passwort zurücksetzen etc. aber die doofen Sicherheitsfragen kann ich nicht zurücksetzen. Und nu? Habe gegoogelt wie blöde finde aber nichts dazu. Kann mir hier vielleicht einer helfen?
Für alle die es interessiert… Musste die Hotline anrufen, um mir die Fragen zurücksetzen zu lassen. Allerdings könnt Ihr ja derweil mal versuchen die Seite „https://appleid.apple.com/“ zu erreichen bzw. dort Euren Account zu verwalten. Da geht mal gerade gar nicht bei Apple. Der sehr nette Herr vom Support sprach von Wartungsarbeiten der Serverbetreiber… Oder hat Euer Artikel jetzt Apple lahmgelegt, weil alle Ihr Passwort ändern wollen…;-)
Ich nutze „iPin – Secure Dafe & Passwort Pin“
Danke für den Tipp! Habe mein Kennwort jetzt auch in „Susi1980″ geändert. :-)
UUUPs habe beim „nichts“ das „s“ vergessen oder heißt es gar Garnichts…?!?!? So, ich hoffe ich habe allen Rechtsschreibpäbsten die Luft aus den Segeln genommen… Man ist hier ja oft sehr critich ;-)
Ich habe schon etwas für den Hintersinn gebraucht: Den Päbsten die Luft aus den Segeln nehmen. HeHe! Die Fa. Pabst stellt ja Lüfter her, im Gegensatz zum Oberkatholiken Papst in Rom…
Sehr fein, danke!
Norton Identify Safe ist im deutschen App-Store nicht erhältlich. Gibt es allerdings noch im US App Store.
Interessanter wäre, was die beiden User, von denen die ID gehackt wurde, für ein Umfeld haben/hatten. iPhone gejailbreakt..welche App zuletzt geladen…welches System zuhause?
wenn ein bösewicht meine apple id knackt hat er dann auch zugriff auf die in 1password und somit in der cloud gesicherten passwörter?? nutze derzeit noch msecure…
Ich hab keine Zahlungsdaten bei iTunes gespeichert. Meistens kaufe ich mir Gutscheine (ist eh billiger) und wenn ich mal keinen Gutschein zur Hand hab, gebe ich hält zahlungsdaten ein und lösche sie sofort nachdem der Kauf abgeschlossen ist. Ja, ich hab auch die erfahrung mit einem gehackten account machen dürfen. Hab ich zum glück aber schnell gemerkt und das pw geändert. Seitdem kriegt kein online Shop meine Daten langfristig.
Nutze Keepass auf Windows-PC’s. Datei stark verschlüsselt auf Dropbox. Auf IOS dann Kypass für ein paar Cent. Klappt Super. Die Passwörter sind nicht zu knacken.
Zu lange Kommentare zerhacken euch die Webseite.
Das ist auf dem iPhone sehr unschön…
Ja, nervt echt ein bisschen. Dadurch wird der Artikel selber so klein -.-.
Zum sicheren Passwort…. schonmal im Google nach mimikatz gesucht ?
Sauerei! Wieso veröffentlicht ihr hier mein Passwort ;-(
Was ist das denn für ein Panik-Mache-Artikel?
Wie wäre es mal mit fundierten Infos darüber, wie es zu dem Passwort-Klau kam?
Brute-Force?
Schlechte Sicherheitsfragen? (Brute-Force auf Sicherheitsfragen)
Datenklau von einer anderen Webseite? (gleiches Passwort für Apple ID)
Wurde auch eine Mail-Adresse geklaut, die zweifelsfrei als Apple ID erkannt werden kann? (@me.com oder @icloud.com)
Fragen über Fragen. ;)
Was ich noch vergessen habe:
Windows PC? Trojaner drauf?
Nutze die Brain.jar
Nicht zu viel Panik verbreiten. Nehmt doch einfach eines der meistbenutzten:
123456
12345
123456789
password
iloveyou
princess
rockyou
1234567
12345678
abc123
Dann seid ihr in guter Gesellschaft.
Im Ernst. Nehmt doch eine ZahlenBuchstabenSonderzeichenGroßKleinschreibungsPW und gut. Nur individuell sollte es sein. Bei meinem WLAN-PW kann ich nicht „l“ (L) oin „I“ unterscheiden und das kommt bestimmt 9x vor… :-S