Account-Hijacking verhindern: Überprüft die Sicherheitseinstellungen eurer Apple-ID
„Um 0:05 Uhr heute Nacht bekam ich auf allen meinen Apple-Geräten, die über „Find my iPhone“ bei iCloud angemeldet sind, eine Nachricht, das diese Geräte gesperrt wurden“. Mit diesem Satz beginnt eine aktuelle Leserzuschrift, die wir zum Anlass nehmen, euch dringend zu einer Überprüfung der Sicherheitseinstellungen eurer Apple-ID aufzufordern.
Der Verfasser besagter E-Mail hatte im wahrsten Sinne des Wortes über Nacht keinerlei Zugriff mehr auf all seine Apple-Geräte – ein iPhone 6s Plus, ein iPad mini 2, ein iPhone 5s, ein Macbook Pro und ein Mac mini. Hacker hatten seine Apple-ID gekapert, das Kennwort geändert und sämtliche Geräte gesperrt. Als Kontaktadresse wurde auf den gesperrten Geräten ein E-Mail-Adresse eingeblendet, über die wie in vergleichbaren Fällen schon geschehen vermutlich „Lösegeld“-Forderungen abgewickelt werden sollten.
Wenn ihr verhindern wollt, dass es soweit kommt, solltet ihr dringend Apples zweistufige Bestätigung aktivieren, sofern ihr dies nicht ohnehin schon getan habt. Diese Funktion löst nicht nur die umstrittenen Sicherheitsfragen ab, sondern stellt auch sicher, dass kein Unbefugter das Kennwort zu eurer Apple-ID ändern oder zurücksetzen kann. Sobald sich jemand von bislang unbekannten Geräten mir eurer Apple-ID anmelden will oder relevante Änderungen vorgenommen werden sollen, muss dies durch ein „vertrautes Gerät“ bestätigt werden. Dergleichen kann per Push-Mitteilung an eines eurer iOS-Geräte oder per SMS-Nachricht erfolgen.
Ergänzend dazu wird beim Aktivieren der zweistufigen Bestätigung auch ein komplexer, 14-stelliger Wiederherstellungsschlüssel generiert, den ihr am besten ausdruckt und an einem sicheren Ort hinterlegt. Dieser Code ist ein wenig mit dem PUK-Code für SIM-Karten vergleichbar. Wenn alle Stricke reißen, beispielsweise wie oben alle Geräte gesperrt sind und ihr keinen Zugriff mehr auf eure Apple-ID habt, könnt ihr damit die Kontrolle zurückerlangen und ein gesperrtes Konto wieder aktivieren.
Um die zweistufige Bestätigung zu aktivieren oder eure Sicherheitseinstellungen zu überprüfen, meldet ihr euch unter Meine Apple-ID an und wählt dort den Bereich „Passwort und Sicherheit“. Dort werdet ihr Schritt für Schritt durch den auch hier von uns beschriebenen Einrichtungsprozess geleitet.
Komisch, ich wollte es direkt einrichten und bekomme den Hinweis, dass die Autorisierung für meine Apple ID derzeit nicht verfügbar sei.
Ging mir ähnlich! Gestern Abend am 6er meiner Frau mit eigener ™ -ID!?
Ich hab es jetzt dann endlich mal gemacht.. 1Password und co. pack ich aufgrund der Usability aber immer noch nicht und ja, ich hab die App gekauft und ausprobiert.
wtf mach ich, wenn ich meine eigenen Fragen nicht mehr beantworten kann? Es ist so lange her, dass ich es einfach vergessen habe, bzw. ich eigentlich sicher bin, die Antwort zu wissen, diese aber offensichtlich falsch sind?
Melde dich am besten telefonisch bei Apple. Es dürfte reichen, wenn du nur eine Antwort weißt.
Er muss zwei Sicherheitsfragen + ein alternatives Merkmal (hinterlegte Kreditkarteninformationen o. vom Support zugesendeter Code) oder eine Sicherheitsfrage + zwei alternative Merkmale nennen können, damit der Support die Fragen zurücksetzen kann.
Das Problem hatte ich auch, als ich umgestellt habe. Musste auch mit Apple telefonieren. Ich kann mich nicht mehr genau daran erinnern, was sie wissen wollten, aber auf jeden Fall ging es danach wieder :D
Bei mir hat das System mal eine Fragen eigenständig verändert. Ich musste es dann solang versuchen, bis die Kombination aus den anderen beiden Fragen gefordert wurde. Seltsam. War bei einem Kumpel aber auch so.
Wie kann denn jemand mein Passwort ohne die Antworten meiner Sicherheitsfragen ändern?
Gar nicht, aber vielleicht könnten die erraten werden. Manche Fragen können ggf. auch andere beantworten wenn man ihn hinreichend kennt oder sein Leben scannt im Netz, soweit möglich.
Das heißt wenn ich sichere Antworten bei den Sicherheitsfragen habe, brauche ich die Zweifaktorauthentifikation eigentlich garnicht?!
Wie haben es die Russen denn dann geschafft, sein Passwort zu ändern?
Kleiner Hinweis… In der Natur der Sache funktioniert zum Beispiel Find my iPhone auch ohne die Zwei-Stufen Geschichte (sonst könnte man sich ja nicht einloggen, wenn man das iPhone verloren hat). Wenn das Passwort also hops geht, kann das Gerät immer noch gesperrt und gelöscht werden. Aber natürlich lässt sich das Passwort nicht ändern, das ist ja schon mal das wichtigste :)
und wie ist die Geschichte nun ausgegangen ? hat der typ bezahlt ?
Wär schon dumm dann zu bezahlen.
Einfach auf iforgot.apple.com und den Spaßfögeln die Kontrolle entziehen. Wenn alle Stricke reißen das Passwort ein paarmal falsch eingeben um die Apple ID zu deaktivieren und dann den Support von Apple anrufen.
Du bist mir auch so’n Fogel!
msp: Funktioniert das echt so einfach, wenn die Betrüger das Passwort von einer Apple ID geändert haben?
Muss das vertrauenswürdige Gerät in der gleichen iCloud sein? Wie schütze ich eine AppleID, die ich nicht als iCloud benutze? Habe iCloud-AppleID und StoreAppleID getrennt.
Habe es eben für 3 APPLE-IDs durchgezogen. In jeder A-ID kann man das/die gleiche/n vertrauenswürdige/n Gerät/e hinterlegen (bei mir: iPhone und NOKIA-Handy). Funzt gut.
Bei iCloud im Web muß man für jede A-ID nochmals das Web-iCloud freischalten. Auch das funzt gut.
Habe nur ein Handy: iPhone. Wohin lässt man dann die SMS schicken? Oder ist das ein Marketing-Gag, um sich mindestens ein iPad zum iPhone zu kaufen?
danke. dann probiere ich das auch mal.
das vertrauenswürdige Gerät kann auch über SMS instruiert werden – dazu eignen sich zum Beispiel alte sprechende Steine von Nokia :-)
Hallo Franz, natürlich hat er nicht bezahlt! Der Typ bin ich und ich hatte heute einen anstrengenden Tag. Ich habe erst mal über mein MacBook Pro, welches ich dank zweistufiger Sicherheit wieder entsperren konnte (iPhone 5s und 6splus übrigens auch) mein Passwort zurücksetzen lassen. Danach habe ich 1 Stunde mit einer sehr freundlichen und kompetenten Apple-Support-Mitarbeiterin telefoniert. Sie nimmt das Problem sehr ernst und hat sämtliche Daten von mir bekommen. Die anschl. Versuche, mein iPad mini und den Mac mini wieder zu entsperren, liefen leider ins Leere, so das ich das iPad gerade zurücksetze und dann per iCloud-Backup wiederherstelle. Beim Mac mini dann das selbe mit TM-Backup.
Anschließend war ich bei der Polizei und habe natürlich Anzeige erstattet. 2 Stunden Protokoll erstellen und Zeugenaussage. Ich erwarte zwar nicht viel, aber einfach hinnehmen wollte ich das auch nicht.
Laut Apple-Support bin ich wohl der zweite Nutzer, der von diesem Hack in Deutschland betroffen ist. Der andere Nutzer hatte aber kaum verwertbares Beweismaterial angefertigt. Ich habe als erstes von allen Geräten Fotos gemacht.
So, denk also an die zusätzliche Sicherheit! Ich werde die nächsten Tage erstmal kompliziertere Passwörter vergeben!
CU
Du hast Fotos von den Geräten gemacht? Na dann werden sie die Täter ja bald haben!
Warum der unqualifizierte Kommentar gegenüber jemandem der gerade genug Stress auch ohne Troll hat?
Das glaube ich eher nicht! Ich habe noch andere Screenshots, u.a. von meinem iCloud-Account. Da wurde der Name und das Passwort geändert sowie eine zusätzliche E-Mail-Adresse eingefügt, die allerdings noch in Überprüfung war. Diese Adresse ist eine russische E-Mail-Adresse, da wird es wohl schwer werden, die Täter zu ermitteln.
Ausserdem traue ich unserer hiesiegen Polizei nicht allzuviel zu in Sachen Computer-Kriminalität. Der Beamte, welcher die Anzeige aufnahm, war schon fast überfordert mit den Informationen, die ich ihm gab.
CU
Hab Deine Trollerei gar nicht als das angesehen, aber Du hast Recht: natürlich habe ich die Bildschirmmeldungen der betroffenen Geräte fotografiert. Hatten aber sicher alle anderen Leser hier ausser Dir schon verstanden!
danke für die Info, Camthalion. echt blöd sowas. weißt du, was das für ein hack war, wie haben die dein passwort rausbekommen ?
vermutlich entsprach es nicht den gängigen sicherheitsrichtlinien (länge, sonderzeichen, ziffern etc.) und/oder es wurde mehrfach genutzt und war woanders abgreifbar (andere accounts/dienste, freier WLAN-hotspot…).
Vielen Dank für die Info!
Wenn man den Wiederherstellungsschlüssel in 1Passwort abspeichert, nützt das was?
Oder kommt man dann nicht mehr ran?
Gruß
Franz: wie die an mein Passwort gekommen sind, weiss ich nicht. Ich gebe zu, das ich (bis jetzt) diese E-Mail/Passwort-Kombination auch bei anderen Accounts genutzt habe, ein Fehler!
Im Frühjahr gab es den selben Hijack-Versuch in grossem Masstab in Australien und Neuseeland. Dort wurde eine Datenbank von (wenn ich das richtig gelesen habe) Symant… gehackt und die betroffenen User wurden aufgefordert, 100 Dollar auf ein Paypal-Konto zu überweisen, um den Entsperrcode zu bekommen.
Ich versuche gerade, mein iPad mini über den Wartungsmodus wieder herzustellen, bisher vergeblich. Da ich die direkte Durchwahl der Apple-Support-Mitarbeiterin habe, werde ich mich morgen wohl wieder ans Telefon klemmen, um nach einer Lösung zu suchen. Um den Mac mini kümmere ich mich später.
Bitte denke daran, dass die Nummer nur über das Festnetz angerufen werden kann. Ich habe einmal für den Apple Support gearbeitet, daher der vorsorgliche Hinweis. Nicht, dass du dich nachher unnötig aufregst.
Kommt man an den 14 stelligen Wiederherstellungscode noch im Nachhinein ran? Irgendwie habe ich den nicht! :(
Hat sich erledigt! Man kann sich einen neuen erstellen lassen!
Wie? Habe auch keinen.
Was passiert, wenn das vertrauenswürdige Gerät verlorengeht oder defekt ist? Kommt man dann überhaupt noch in den eigenen Account? Diese Unsicherheit hat mich bisher von der Einrichtung der Zwei-Faktor-Authorisierung abgehalten.
Steht alles auf der Apple-Homepage zu dem Thema, der Link steht oben im Beitrag ;o) Man kann auch die Handynummer eines Familienmitgliedes oder eines Freundes hinterlegen, wo der Code zur Anmeldung dann hingeschickt wird.
Danke, hab’s gefunden, gelesen und umgestellt. Jetzt habe ich es aber wieder rückgängig gemacht, weil Mail auf dem Mac plötzlich beim Senden mein Paßwort nicht mehr akzeptiert hat. Auch ein generiertes für Drittanbieter hat nicht geholfen. Nach der Rückstellung ging alles wieder ohne Probleme.
Aha Marcel…sehr logisch von Apple.
Die Sicherheitsfragen sind angeblich zu unsicher, weil die Antworten von anderen erraten werden könnten. Aber ich soll freiwllig die Handynummer einer anderen Person als Sicherheitsnummer hinterlegen? Was für ein Schwachsinn.
Du sollst ja halt eine vertrauenswürdige Person/Handynummer benennen. Für den Fall der Fälle.
Wenn du keine solche Person/Handynummer hast, bist du schon eine ganz arme Wurst, gelle?
Eine Arbeitskollegin hat mich einmal um Rat gebeten, weil sie auf einmal mehrere E-Mails bekommen hat, dass sich jemand über ein ihr unbekanntes Gerät bei „Find-My-iPhone“ angemeldet hat. Sie war es wahrscheinlich sogar selbst Schuld, da sie relativ sorglos mit ihren Passwörtern umgegangen ist. Aber was ich nicht verstehen konnte: In den E-Mails von Apple stand keine IP-Adresse. Warum nicht? Das wäre das Mindeste an nützlichen Informationen gewesen. Und wenn Apple sogar weiß von welchem Gerät das aus erfolgt ist, warum wird nicht die Seriennummer oder sogar IMEI von diesem Gerät mit in die E-Mail reingeschrieben? Angeblich konnte Apple ihr nicht helfen. Aber mit diesen Informationen wäre es für die Polizei leichter gewesen, gegen den oder die Täter vorzugehen. Bei Google steht übrigens die IP-Adresse in der E-Mail drin, wenn man sich von einem neuen Gerät anmeldet. Da muss Apple auf jeden Fall noch nachbessern.
Danke für den hinweis wusste gar nicht das sowas geht …hab das auch mal gemacht !Nun ist alles sicher :=)
Ich denke mal, das wurde über Passwortgenerator o.ä. geknackt. Wünsche Dir viel Glück!
Lässt sich das Drama vermeiden, indem die „Find my iPhone“-Funktion deaktiv bleibt?
Das würde ich nicht empfehlen!
Handy-Nr. der Freundin/Frau hinterlegen und bestätigen ;-)
Wieso wird mein Kommentar nicht richtig zum Beitrag sortiert, obwohl ich diesen ausgewählt habe? War für MB77 bestimmt, weiter oben.
Kein Mac vorhanden?
Kurze Aktualisierung von mir: das iPad konnte ich inzwischen wieder unter meine „Gewalt“ bekommen. Ging nur über die Funktion „löschen“, aber es hat funktioniert.
Der Mac mini ist morgen dran, hab für heute genug.
CU
Immerhin kommst Du voran und scheinst es wieder hinzukriegen. Viel Erfolg auch für den Mac mini! Auf so ne Schei*** kann man echt gut verzichten :-/
Und deinen Account hast du auch schon wieder zurück?
Wie konntest du das iPad denn überhaupt löschen, wenn die Betrüger ein Apple ID Passwort geändert haben?
Benjamin: Den iCloud-Account hatte ich als erstes wieder zurück. Ich habe das Passwort zurücksetzen lassen. Der oder die Betrüger hatten mein altes Passwort geändert und anschliessend eine neue E-Mail-Adresse hinzugefügt. Diese war aber noch in der Überprüfung, so das meine eigene E-Mail-Adresse noch im Account aktiviert war. Somit konnte ich das Passwort zurücksetzen lassen und anschliessend ein neues Passwort vergeben. Damit hatte ich dann auch wieder Zugriff auf „find my iPhone“.
Die ersten Versuche, das iPad über den Wartungsmodus zurückzusetzen, schlugen fehl. Ich habe es dann über den Punkt „löschen“ komplett gelöscht und konnte es danach aus dem iCloud-Backup wieder herstellen.
CU
Meinst du mit iCloud-Account deine Apple ID?
Man loggt sich bei iCloud doch mit seiner Apple ID ein und nicht mit einem extra iCloud-Account?! Oder was meinst du damit?
Fahrlässiges nutzen von Passwörtern ist heutzutage leider ein Einfallstor für so etwas. Toi toi toi! Ich würde übrigens den Mac aus der Cloud rausnehmen (Zugang zu meinem Mac und meinen Mac finden). ES gab dazu schon mal einen Artikel. Vor über einem Jahr ist so in den Rechner von einem US-Autor eingebrochen worden und derjenige hat dann alles gelöscht! Der Autor hatte natürlich das Problem, dass er dazu noch kein Backup nutze! Da hast du schon mal vorbildlich gehandelt.
ABER es gilt immer: Nie das selbe Passwort woanders nehmen, möglichst verschiedene Mail-Adressen nutzen und immer SICHERE Passwörter nutzen!
Hi!
Ich nutze KEINERLEI cloud-Funktion und bin mit mac und iPhone nicht angemeldet.
Können meine Geräte dann durch Hijacking von außen überhaupt bei iCloud angemeldet und gesperrt werden?
Das nicht. Jedenfalls ist sowas nicht bekannt. Aber viel wichtiger ist, dein Gerät möchte ich gerne finden, denn da kann man ganz einfach resetten und dann das Gerät als eigenes nutzen und du kannst nichts machen. Am besten noch Entsperrcode auf 0000, 1234, 2580 oder 2015 setzen ;)
Danke für den Tipp. Ich habe es sofort eingerichtet. Über das iPhone ging es nicht, dafür über den Browser.
Ich nutze die Methode bereits und da meine Freundin den gleichen Store-Account verwendet ist sie nicht besonders begeistert vom komplexen Passwort und dem Code :D aber was Solls. Bald wird sowas sowieso Pflicht sein!
Mal was anderes. Oben steht geschrieben dass man mit dem Code (wie PUK) wieder an den Account kommt. So wie ich das verstanden habe geht das so allein nicht. Man benötigt IMMER 2 der Sicherungen. PW, vertrauenswürdiges Gerät und diesen Code. PW weg? Code+Gerät. Gerät weg? PW+Code. Code verloren? PW+Gerät.
Mein Portemonnaie hat auch keinen Sperrcode. Ich versuch auf meine Sachen aufzupassen. Mein Gerät wirst du – hardcorekriminalität ausgeschlossen – nicht einfach finden … :)
Moin! Wann soll der 14 stellige super Code kommen – ich habe keinen bekommen. Alles nur mit Telefonnummer(n).
iTunes (12.3.1 oder so) unter Windows 7 – kommt mit der 2 Faktor Geschichte auch nicht klar. Account anmelden: Apple ID und Passwort soweit klar – dann kommt einfach das Fenster für den 6 stelligen Code nicht. iMac iTunes geht.
Wie? Habe auch keinen.
Toll das mit dem einsortieren klappt nicht. Wenn jetzt mehrmalig wie kommt ist das mein 2. Versuch zu antworten.
Meine Erfahrungen mit Apple-Support:
Mein Apple-Account wurde gehackt. Ein böser aus China, hat gleich mein Guthaben bis auf 78 Cent aufgebraucht.
Wie jeder braver User rief ich gleich bei Apple an. Klar, man war immer um mein Problem „bemüht“. Sie waren auch alle wirklich nett – die Supporter – aber so helfen konnte oder durfte man mir wirklich nicht.
Also, beim ersten Anruf brauchte ich eine halbe Stunde um überhaupt zum richtigen Mitarbeiter zu kommen. Der hat aber einen Fehler gemacht. Der hat zu mir gesagt, dass ich mein Guthaben zurück bekomme und dass er sich um mein Anliegen kümmert. Er hat auch versucht, mich über das iPad zu verifizieren. Hat zwar nicht geklappt, aber immerhin war da ja noch die Zusicherung, dass er sich um mein Problem kümmern wird und das er mich in dieser Sache kontaktieren wird.
…1 Tag …
…2. Tag ….
…Usw.
So, gestern war es dann mir zu blöd. Hab natürlich (blöd wie ich bin) wieder angerufen. War wieder ein kurzes Tratscherl – so ca. 74 Minuten – so um die 4 Supporter (in Jüngeren Zeiten galt man bei ein solchen Männerverschleiss …..).
Jedenfalls wieder alle sehr bemüht mir zu helfen. Als ich dann bei der letzen Mitarbeiterin gelandet war, hieß es: also sie haben das falsch verstanden, Geld gibt es nicht zurück, „wir müssen sie verifizieren können“. Scheiterte leider wieder daran, dass ich auf den IPads keinen Code sehen kann. Also, so dachte ich, außer Spesen nix gewesen.
Jetzt aber der Clou: Wir hatten ja für meine Schwiegermutter ein IPad gekauft und eingestellt und die bekam die ganze Zeit den Verifizierungscode. Also dachte ich: super, jetzt kann ich mich verifizieren und krieg mein Guthaben wieder zurück.
Also wieder heute Anruf beim Support. Es dauerte wieder eine halbe Stunde bis ich bei der zuständigen Mitarbeiterin gelandet war. Ich war happy. Endlich könnte ich mich verifizieren. So, der Mitarbeiterin nochmals die Story im Schnell-Rede-Modus erzählt und bitte, mach schnell, schick mir den Code, damit ich mich verifizieren kann.
Und dann, ja, da war er. Der Code für den Verifizierungstschungel. Ich las den Code für die zuständige Mitarbeiter ab, und wartete auf die Antwort: „ja“. Doch Leider kam „Ja, aber … iPad stimmt nicht“. Wie – höh – iPad stimmt nicht. Zur Veranschaulichung: ich sitze am Küchentisch mit 3 iPads, alle drei bereits mit Apple abgecheckt, Seriennummer stimmten – bis heute – mein Ohr ist bereits knallrot, und jetzt steigt mir die Zornesröte ins Gesicht. „Wie? iPad stimmt nicht?“ Also, da die mir gestern den Code geschickt haben und ich es leiderweise nicht sehen konnte, da die Dummes den Code an das iPad meiner Schwiegermutter geschickt haben, geht das iPad nicht und die Seriennummer stimmt ja auch nicht. KLAR, bin eh ne dumme österreichische Dussie, die von Technik eh keine Ahnung hat.
Dann sind bei mir die ersten Sicherungen durchgebrannt, und mit etwas schnellerer und erhobener Stimme meinte ich dann: versteht ich nicht, wie kann man einen Code auf ein iPad schicken, wenn die Seriennummer nicht stimmt.
Tja, dann kam es noch besser. „also, da hat es von gestern auf heute eine Änderung gegeben, und sie versteht nicht, warum die Mitarbeiterin mir das gestern nicht gesagt hat. Also, sie kann da gar nix machen.
So, dann hat es bei mir gleich den ganzen Sicherungskasten gesprengt. Ich glaube, ich hab tief Luft geholt und in einen sehr lauten, schnellen und ohne Luft zu holen wüteten Ton hab ich der Dame am anderen Rohr dann mal die Meinung gegeigt.
Dass ich mich verarscht vorkomme, das der Support net weiß, was er tut ( schon genau weiß, mit wem er was tut), und dass ich mir überlege, ob ich weitere Schritte einleite, da das ganze nur Hinhaltetechnik ist.
Die Dame meinte dann nur noch, dass sie dazu nichts mehr Zusagen hätten und legte auf.
So, und was lernen wir daraus:
Wenn ich nicht wisst, was ihr mit Zeit und Geld anfangen sollst, kaufst euch ein IPad, lasst eure (machen wir alle natürlich freiwillig) Apple-ID von einem Chinesen knacken und verbringst nette Stunden den Mitarbeitern von Aplle-Support.
FUN garantiert.