Vorheriger Artikel Nächster Artikel

iCloud-Support gibt Unbefugten Zugriff auf fremden Account

Am Wochenende sorgte ein Journalist unfreiwillig für Schlagzeilen. Nein, er hat nicht sein verloren, sondern seinen iCloud-Account. Verloren hat er zumindest die Kontrolle über seine Daten, denn der Apple-Support gab Unbefugten vollständigen Zugriff auf den iCloud-Account.

iCloud-Support gibt Unbefugten Zugriff auf fremden Account

Hacker tricksen Apples iCloud-Support aus

Von Hackern ist man eigentlich eher gewohnt, dass sie sich durch Schwachstellen Zugriff auf ganze Webserver oder durch Ausspähen einzelner Konten Zugang zu fremden Daten verschaffen. Doch die Hacker gingen ganz anders vor und nahmen sich eine menschliche Schwachstelle vor - den Apple-Support. Dabei ging der ehemalige Gizmodo-Autor Mat Honan zunächst auch von einem herkömmlichen Hackerangriff aus, bei dem sein Passwort per Brute-Force-Angriff „erraten“ wurde. Doch dann meldete sich der Dieb und erklärte ihm, er habe den Apple-Support ausgetrickst.

Tech-Journalist Mat Honan staunte nicht schlecht, als Hacker über den Zugriff auf sein iCloud-Konto die Daten von seinen Geräten löschten... (Foto: Mat Honan / flickr.com, Lizenz: CC-BY)

Tatsächlich hatte sich der Hacker beim Apple-Support gemeldet und mit einem nicht näher beschriebenen Trick die Sicherheitsfrage umschifft – dann ließ er sich ein neues Passwort geben und für Honan ging der Albtraum los. Per Fernwartung löschte der Hacker erst sein iPhone, dann sein iPad, bevor Honan handeln konnte. Das gelang ihm erst als auch sein MacBook Air gelöscht werden sollte, was er mit einem schnellen Ausschalten verhinderte.

Mittlerweile steht er in Kontakt mit Apple und erhält Schritt für Schritt seine digitale Identität zurück. Doch der entstandende Schaden beschränkt sich nicht nur auf seine persönlichen Daten auf seinen Geräten und bei . In seinen hinterlegten Backups waren auch die Logindaten für zahlreiche Dienste gespeichert, so dass die Hacker beispielsweise auch auf den Twitter-Account von Gizmodo zugreifen und über diesen Tweets verschicken konnten.

Neues Gefahrenpotenzial für Cloud-Dienste

Viele Anwender haben sich bislang gegen Clouddienste entschieden, weil sie ihre Daten dort nicht als sicher ansehen. Im Sinn hat man dabei aber eher direkte Hackerattacken auf die Server oder Datenverluste durch Serverabstürze. Dass auch eine Gefahr durch die Schwachstelle „Mensch“ besteht, war dagegen eher nicht Gegenstand der Diskussionen. Ob sich das in Zukunft ganz wird ausschließen lassen, scheint zumindest fraglich. Deutlich verschärfte Sicherheitsvorkehrungen sind jedenfalls wünschenswert, auch wenn sie auf den Komfort, beispielsweise beim Verlust des Passworts, gehen sollten.

Speichert ihr eure Backups in der Cloud oder ist euch das (jetzt) zu unsicher?

Weiterführende Links zum Thema:

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
8 Antworten
  1. von Sven am 06.08.2012 (19:35 Uhr)

    Das Sichern von Backups in der Cloud scheint mir hier nicht das eigentliche Problem zu sein, sondern vielmehr die Besonderheit der iCloud, von dort Geräte zurücksetzen zu können. Oder habe ich das falsch verstanden? Ein einfaches Löschen der mit der Cloud gesyncten Daten wäre doch sicher kein so großes Problem gewesen.

    Zumindest dann nicht, wenn man (1) zusätzlich regelmäßige Offline-Backups der Daten macht und sie (2) auf dem eigenen Rechner verschlüsselt.

    Okay, (2) hat er wohl nicht berücksichtigt, wenn auch andere in seinem Account gespeicherte Passwörter kompromittiert wurden. Aber zumindest (1) würde ich aber von einem Technik-Journalisten schon erwarten.

    Antworten Teilen
  2. von Tim am 06.08.2012 (19:58 Uhr)

    Das Problem hier ist ja nicht, dass die Daten in der Cloud liegen. Hier ist die Schwachstelle ganz klar der Support. Dieser muss natürlich 100% verifizieren, dass auch nur der Kunde Zugriff auf seine Daten bekommt. Sicherlich ist das schwierig, aber dieses Beispiel zeigt nun mal wieder, wie wichtig es ist.

    Antworten Teilen
  3. von Dominik am 06.08.2012 (20:20 Uhr)

    Backups nicht, in der Cloud liegen nur Daten, die ich auch da brauche, um sie (mit anderen) zu bearbeiten. Bisher bin ich damit gut gefahren, dieser eine Fall schreckt mich da auch überhaupt nicht ab.

    Antworten Teilen
  4. von huettenzauber am 06.08.2012 (22:01 Uhr)

    klar, ich schieb mal eben schnell meine filme in die Coud... da kann ich die ja lieber einen Datenträger mit DHL Overnight versenden, das ist schneller

    Antworten Teilen
  5. von Jonas Wendler am 07.08.2012 (09:46 Uhr)

    Ich sehe das ähnlich wie Dominik. Es kommt mir nichts in die Cloud was auch nicht zwingend muss, schon gar keine sensiblen Daten. Aber für Kollaborationen ist es einfach zu nützlich als das ich darauf verzichten würde.

    Grüße,
    Jonas

    Antworten Teilen
  6. von Peter am 07.08.2012 (11:03 Uhr)

    Das Ding ist doch nicht das ich "wichtige" Daten in der Cloud habe, sondern was man mit iCloud Zugang alles anstellen kann. Der Zugriff auf meinen Kalender, die Ortung meiner Geräte, das Löschen aus der Ferne und dann auch noch ein kompletter E-Mail Account.

    Meiner Ansicht nach darf das kein Support so einfach reseten. Hier gehört viel eher eine Mehrwege Authentifizierung her...

    Antworten Teilen
  7. von blitec am 07.08.2012 (17:00 Uhr)

    So sehe ich das auch. Hier ist auf jeden Fall der Support gefragt. Dieser muss sich 100% sicher sein, dass der Anrufer auch der Inhaber der Daten ist. Natürlich gehören keine sensiblen Daten in die Cloud. Wie aber Peter schon geschrieben hat, kann man mit dem iCloud Zugang sehr einfach und schnell Zugriff auf wichtige persönliche Daten abgreifen.

    Antworten Teilen
  8. von Michael Karl am 07.08.2012 (21:20 Uhr)

    Wenn man den Artikel liest müsste man meinen, dass Themen wie Social Engineering völlig in Vergessenheit geraten sind. Das größte Problem dabei seine Daten in eine Struktur zu geben, ist die Sicherheit - völlig unabhängig ob nun jemand die technische Seite, oder die weitaus einfacherer menschliche Seite ausnutzt. Daher finde ich das Ergebnis mehr als fraglich - jemand der sich mit Sicherheit auskennt wird den Faktor Mesch schon länger auf der Diskussionsliste gehabt haben.

    Beobachtet man nun im Gegenzug wie viele Kunden von Vodafone oder anderen Mobilfunkanbietern ihr Telefon-Passwort vergessen, daher nur über Umwege an Ihre Daten kommen und sich anschließend über einen langwirigen Support beschweren erkennt man die wahre Problematik...

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema iCloud
Apple bestätigt Angriff auf iCloud-Accounts: So schützt ihr euer Konto besser
Apple bestätigt Angriff auf iCloud-Accounts: So schützt ihr euer Konto besser

Apple hat massenhafte Angriffe auf die iCloud-Konten verschiedener Prominenter bestätigt. Wie ihr euren Account am besten gegen gezielte Angriffe dieser Art schützen könnt, verraten wir euch in … » weiterlesen

Mehr Funktionen, mehr Speicher: Apple poliert iWork für iCloud auf
Mehr Funktionen, mehr Speicher: Apple poliert iWork für iCloud auf

Apple hat iWork für iCloud um einige Neuerungen ergänzt. Ab sofort dürfen deutlich mehr Nutzer an einem Dokument arbeiten. Zudem gibt es mehr Platz für speicherhungrige Dokumente. » weiterlesen

Wie Apple mit iOS 8.0.1 aus deinem 800-Euro-iPhone einen iPod Touch macht – und was du dagegen tun kannst
Wie Apple mit iOS 8.0.1 aus deinem 800-Euro-iPhone einen iPod Touch macht – und was du dagegen tun kannst

Apple hat mit iOS 8.0.1 einen ordentlichen Bock geschossen. Nutzer, die das Update installiert haben können mit ihrem iPhone nicht mehr telefonieren und die Touch ID nicht mehr verwenden. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 38 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen