Heutzutage legen wir alle möglichen Informationen über uns im Internet ab, ob bewusst oder unbewusst. Das geschieht natürlich auch bei Apple´s iCloud. Sie kennt die Kontakte, die Termine, die E-Mail Daten und die Dokumente des Users. Wie die iCloud gepaart mit einem Fehlverhalten von Apple zum Verhängnis werden kann, zeigt der Fall des Journalisten Mat Honan der unter anderem für Wired schrieb.
Am Nachmittag loggte sich jemand fremdes in Honans iCloud-Account ein. Der Täter änderte das Passwort seines Kontos und löschte die E-Mail direkt von der Cloud aus, damit Mat nichts davon mitbekommt. Der Hacker sendete eine Zurücksetzung des Passworts für Mats Gmail-Account an seine iCloud Adresse, womit er das Gmail-Konto unter seine Gewalt brachte. Über die iCloud sperrte er dann Honans Macbook, sein iPhone und sein iPad. Dadurch können die Geräte nicht mehr benutzt werden, auch nicht nach einer Wiederherstellung, was eigentlich bei einem Diebstahl helfen soll. Nach dem Fernlöschen übernahm der Hacker auch noch den Twitter-Account, indem er das Passwort zurücksetzte.
Wie konnte das passieren? Das kuriose hierbei ist, dass es sich eigentlich gar nicht um einen Hacker handelt. Da Honan eine relativ bekannte Person ist, über die einige Informationen im Web stecken, konnte sich der “Hacker” bei Apple als Honan ausgeben und dem Support erzählen, er käme nicht mehr an sein Passwort. Apple gab die Account-Daten also selbst heraus, der Täter musste gar nichts weiter tun. Nachdem er den iCloud-Account eingenommen hatte, war es über Passwortresets eine Leichtigkeit auch die Kontrolle über das Gmail- und Twitter-Konto zu bekommen. Dadurch hatte Honan keine Kontrolle mehr über die iCloud und seine Mails, und der Täter konnte die Geräte in aller Ruhe fernlöschen.
Honan selbst ist auf einen neuen Twitter-Account umgestiegen und hat sein Gmail-Konto zurücksetzen lassen. Apple arbeitet daran, seine Geräte wieder freizuschalten.
Wie könnt ihr euch vor solch einem Angriff schützen? Ganz einfach: Indem ihr eure Mails nicht über die iCloud laufen lasst. Wenn jemand genug über euch weiß, um den Support davon zu überzeugen, dass er der Inhaber eures Accounts ist, dann kann er auf eure Apple-ID samt iCloud Daten zugreifen. Wenn ihr eure Mails aber nicht über die iCloud laufen lasst, könnt ihr dem Spuck jederzeit ein Ende bereiten, indem ihr das Passwort wieder ändert. So könnt ihr eure Geräte zur Not auch wieder freischalten und weitere Konten können gar nicht erst eingenommen werden.
Nun ist auch Apple gefragt, da dieser Fall gezeigt hat, dass der Support seine Sicherheitsvorkehrungen verschärfen muss. Wenn das geschehen ist, ist auch die Mail-Nutzung über iCloud wieder sicherer. Vorerst solltet ihr aber die Finger von der Mail-Funktion lassen.
Pingback: Apples Statement zur iCloud-Sicherheitslücke - TechBloggers