icloud

Angriffe auf iCloud Accounts von Apple bestätigt. So schützen Sie ihr Konto besser

Die iCloud-Konten unzähliger Prominenter wurden angegriffen, dies bestätigte Apple bereits. Wie Sie Ihren Account besser schützen erfahren Sie hier.

iCloud Sicherheit: Private Bilder von Prominenten im Netz gelandet

In den letzten Tagen hat die Nachricht, dass massenhaft Nacktbilder von berühmten Persönlichkeiten im Netz gelandet sind für Schlagzeilen gesorgt.
Den unbekannten Angreifern ist es gelungen auf über 100 Konten prominenter iCloud-Nutzer zuzugreifen. Betroffen waren u.a. die Konten von Schauspielerinnen wie Jennifer Lawrence und Kirsten Dunst . Aber auch die Konten von anderen, vor allem weiblicher Nutzer, sind betroffen. So wurden auch Starts wie Rhianna und Kate Upton Opfer der Angriffe.

Im Zuge einer internen Untersuchung bestätigte Apple, dass es sich um gezielte Angriffe auf die Konten der Prominenten gehandelt hat. Dabei sollen jedoch keine Sicherheitslückenn ausgenutze worden sein. Apple empfielt seinen nutzern ein besonders starkes Passwort zu benutzen und die Zwei-Faktor-Authentifizierung zu nutzen. Wie das gemacht wird, warum dies noch nicht vor Fotoklau schützt und welche Maßnahmen Sie zum Schutz Ihrer Daten anwenden sollten, verraten wir in diesem Artikel.

 

 Die Zwei-Faktoren-Authentifizierung

Wie überall sollten Sie, für Ihr iCloud-Konto ein möglichst sicheres Passwort wählen. Aber statt es hierbei zu belassen, sollten Sie, wie con Apple empfohlen, auch die Zwei-Faktor-Authentifizierung aktivieren. Dies ist eine zusätzliche Sicherheitsmaßnahme die das Passwort um einen Zahlen-PIN erweitert. Dieser wird dann bei Bedarf dynamisch erstellt und per SMS an Sie versendet.
Sie können diese Funktion aktivieren, indem Sie auf „Meine Apple-ID“ gehen und dort unter „Passwort und Sicherheit“ die Zwei-Faktoren-Authentifizierung einschalten. Zusätzlich zu den  automatisch erstellen PINs erhalten Sie einen 14-stelligen Wiederherstellungsschlüssel. Diesen sollten Sie ausdrucken und an einem sicheren Ort aufbewahren.

 

Leider schützt dies nicht vor Bilderdiebstahl, da Apple keinen PIN verlangt wenn man die eigenen Fotos mit einem neuen Rechner synchronisieren möchte. Daher hätte diese Technik auch keinem der prominenten Opfer geholfen. Dennoch sollte man dieses Feature aktivieren. Immerhin schützt es davor, dass Angreifer in Ihrem Namen kostenpflichtige Apple-Dienste in Anspruch nehmen.

Die Wahl der E-Mail-Adresse ist der erste Schritt zur iCloud-Sicherheit

Wenn es ein Angreifer auf Ihr iCloud-Konto abgesehen hat, so wird er zunächst herausfinden wollen, welche der ihm bekannten E-Mail-Adressen bei dem Dienst als Login dient. Apple macht es den kriminellen hier leider nicht besonders schwer. Der Hacker kann einfach ein Konto mit der E-Mail-Adresse seines Opfers anlegen, ist diese  Adresse bereits in der Datenbank so wird der Angreifer bequem informiert.

Angreifer könnten genau das ausnutzen und beispielsweise mit einem Script Adresslisten auf bestehende iCloud-Nutzer prüfen. Machen Sie es potentiellen Angreifern schwer, indem Sie eine E-Mail-Adresse für Ihr iCloud-Konto verwenden, die Sie sonst nicht nutzen – somit ist die richtige Adresse, für den Hacker ,viel schwieriger ausfindig zu machen.

 

iCLoud – vollständige Sicherheit? Gibt es leier nicht

Hat es ein Hacker geschafft den heimischen Computer, mit installiertem  iTunes, mit einem Trojaner zu infizieren, helfen weder ein sicheres Passwort noch die Zwei-Faktoren-Authentifizierung. Wie der Geschäftsmann und Sicherheitsberater Nik Cubrilovic auf seinem Blog anmerkt, lässt sich der iCloud-Authentifizierungs-Token vergleichsweise einfach mit einem Tool wie Elcomsofts atex auslesen und zur iCloud-Anmeldung verwenden.

 

Apple täte sicher gut daran, das System an einigen Stellen nochmals auf Herz und Niren zu prüfen. Besonders die Zwei-Faktoren-Authentifizierung, sollte von Apple wirklich für alle iCloud-Login-Vorgänge genutzt werden. Nur so ist das Feature wirklich sinnvoll. Generell kann es für ein Computersystem nie 100%ige Sicherheit geben. Trotzdem sollte man versuchen alle zur Verfügung stehenden Mittel zur Sicherung auszuschöpfen.

 

Bildquelle: Screenshot Apple

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>