Ob Hack oder nicht: iCloud-Konto schützen
Für den 7. April hat eine angebliche Hackergruppe, die sich „Turkish Crime Family“ nennt, eine massive Attacke auf 250 Millionen iClouds-Accounts angekündigt – wenn Apple nicht 700.000 US-Dollar zahlt. Doch Apple will sich nicht erpressen lassen. Der Konzern hat mitgeteilt, dass es keine Gefahr für die Apple-Dienste iCloud und Apple ID gebe. Gegenüber Wired haben die Hacker betont, sie hätten schon im Vorfeld der angeblichen Attacke „etwas“ geplant, um ihre Absichten zu belegen. Höchste Zeit also, das eigene iCloud-Konto etwas besser zu schützen – nur zur Sicherheit.
Zuallererst empfiehlt es sich, ein neues Passwort zu wählen. Das Apple-ID-Passwort, mit dem Apple-Nutzer auf ihr iCloud-Konto zugreifen können, kann auf der entsprechenden Website geändert werden. Dazu loggt man sich dort mit seinen aktuellen Zugangsdaten ein. Unter „Sicherheit“ klickt man dort auf „Passwort ändern“, gibt das alte und anschließend das neue Passwort ein und bestätigt das. Bei der Wahl des Passworts sollte man darauf achten, dass dieses möglichst lang und mit Zahlen und Sonderzeichen gespickt ist. Außerdem sollte es nicht bei anderen Diensten in Verwendung sein. Ein Passwortmanager hilft bei der Verwaltung der Passwörter.
iCloud-Schutz: Zwei-Faktor-Authentifizierung
Eine zweite Möglichkeit, den iCloud-Account besser abzusichern, ist das Einrichten der Zwei-Faktor-Authentifizierung. Die ist für alle iCloud-Benutzer verfügbar, die ein Gerät mit iOS 9 oder neuer sowie OS X El Capitan oder neuer haben. Aktiviert wird das Ganze in den Einstellungen der Geräte unter „Sicherheit“ und dort unter „Zwei-Faktor-Authentifizierung aktivieren“. Wenn man sich dann erstmalig bei einem neuen Gerät anmelden möchte, muss man neben dem Passwort auch einen sechsstelligen Überprüfungscode eingeben, der automatisch auf einem sogenannten vertrauenswürdigen Gerät angezeigt wird.
Aber noch einmal zurück zu dem möglichen Hack, der am 7. April angeblich auf uns zukommt, wenn die Hacker denn die Wahrheit sagen und Apple nicht zahlt: Branchenbeobachter gehen davon aus, dass die Hackergruppe möglicherweise im Netz zugängliche Logindaten aus früheren Hacks ausgewertet hat und sich so Zugang auf einige iCloud-Konten verschaffen könnte. Eine Sicherheitslücke, die einen großflächigen Angriff möglich macht, gibt es Apple zufolge aber nicht.
Bitte beachte unsere Community-Richtlinien
Schon mal überlegt, ob ihr nun zum Teil der Attacke geworden seid ? Ein Keylogger oder Trojaner nützt nur, wenn er auch Anmeldedaten abfangen kann - aber wie selten logge ich mich am PC in Icloud.com ein. Danke Eurer Empfelung tun das nun tausende - und geben vielleicht gerade DESWEGEN jetzt ihre Anmeldedaten Preis. Dies nur mal so als "awareness" Hinweis.
Die Aktivierung der Zwei-Faktor-Authentifizierung ist sicher sinnvoll. Doch scheint der nicht für alle Dienste zu gelten:
Gefahr für iPhone-Nutzer: Zwei-Faktor-Authentifizierung nicht für Find My Phone verfügbar
https://goo.gl/G4G6su
Durch die Vault7 Leaks ist nun für jeden möglich sich in Geräten zu hacken. Die CIA hat dafür ja passende Mailware geschrieben.