Sicherheit
Apple soll schuld sein an Hacker-Angriff
Mat Honan verliert einen Großteil seiner virtuellen Identität bei dem Hacker-Angriff. ©istockphoto.com/peepo
Daten gelöscht aus der Ferne, Twitter- und Gmail-Account gekapert – ein amerikanischer Journalist gibt Apple die Schuld an einem besonders heftigen Hacker-Angriff.
Der ehemalige Journalist und Gizmodo-Mitarbeiter Mat Honan wurde offenbar Opfer eines besonders extremen Hacker-Angriffs. Auf seinem Tumblr-Blog beschreibt er, wie Hacker sich Zugang zu seinem iCloud-Account verschafft hätten. Damit hätten sie die Daten all seiner verbundenen Geräte gelöscht und sich dann die Login-Daten von Twitter und Googlemail erschlichen.
Als Passwort für iCloud habe er eine siebenstellige Mischung aus Zahlen und Buchstaben verwendet. Das Passwort habe der Angreifer um 16:50 Uhr zurückgesetzt - er habe auch eine Bestätigungsmail von Apple erhalten. Nur wenige Minuten später sollen die Angreifer iPhone, iPad und Macbook Air zurückgesetzt haben. Nochmal ein paar Minuten später sei sein Twitter-Account gekapert worden und weil er ihn mit Gizmodo verknüpft habe, sei der Twitter-Account von Gizmodo als nächstes an der Reihe gewesen.
Während Honan mit einem geliehenen Handy beim Apple-Kundensupport anruft, muss er feststellen, dass auch sein Google-Account gekapert und anschließend gelöscht wurde. Die Gmail-Adresse habe er als Backup-Adresse bei Apple angegeben. Zur Wiederherstellung solle er eine SMS schicken – vom iPhone aus, das die Hacker zurückgesetzt haben. Beim Kundenservice von Apple habe man ihm nicht weiterhelfen können, stattdessen sei ein Termin in einer Apple Genius Bar am nächsten Tag vereinbart worden.
Währendessen habe ein Freund bei Twitter Honans Account auf Eis gelegt, so dass zumindest das Tweeten des Hackers aufhörte. Weil Honan keine lokalen Backups gemacht hat, hat er eigenen Aussagen zufolge Fotos, Mails und Dokumente aus einem Jahr verloren.
Währendessen habe ein Freund bei Twitter Honans Account auf Eis gelegt, so dass zumindest das Tweeten des Hackers aufhörte. Weil Honan keine lokalen Backups gemacht hat, hat er eigenen Aussagen zufolge Fotos, Mails und Dokumente aus einem Jahr verloren.
Wie ist der Hacker vorgegangen?
Kurze Zeit später habe sich sein angeblicher Hacker bei ihm gemeldet. Er musste weder raten noch Bruteforce einsetzen, um Honans Passwort zu knacken, soll dieser behauptet haben. Er habe da seinen eigenen Weg, soll der Hacker bloß orakelt haben. Nach dem Treffen mit einem Apple-Mitarbeiter in der Genius Bar, habe dieser bestätigt, dass der Hacker nicht raten oder Bruteforce einsetzen musste. Angeblich soll er den Apple-Kundenservice benutzt haben, um Zugriff zu erlangen. Durch cleveres Social Engineering soll er die Sicherheitsfragen korrekt beantwortet haben. Beim Social Engineering guckt man beispielsweise auf Facebook, welche Grundschule das Opfer besucht hat, wenn die Frage nach der Grundschule gestellt wird.
Mittlerweile habe er wieder die Kontrolle über seine Accounts und Geräte. Apple arbeite an einer Wiederherstellung seiner Daten, die insofern erleichtert wird, weil dem Macbook der Strom ausging, bevor alle Daten gelöscht werden konnten.
Mittlerweile habe er wieder die Kontrolle über seine Accounts und Geräte. Apple arbeite an einer Wiederherstellung seiner Daten, die insofern erleichtert wird, weil dem Macbook der Strom ausging, bevor alle Daten gelöscht werden konnten.
06.08.12
Haha, was muß ich aller Welt all diese Informationen geben. Paßwörter durch Social Engeneering knacken.
Ich weiß warum ich so wenig Infos wie möglich preisgebe. Egal wo. Und dann noch schön eins mit dem anderen verknüpfen, faul ist der Mensch ja auch...
Aber eines habe ich jetzt nicht ganz verstanden, wieso soll jetzt Apple schuld sein?
Antwort schreiben
06.08.12
Also ich finde es grandios: da verteilt jemand mit der Gießkanne sein Daten im Netz, hat zudem keine Ahnung von Datensicherung und als das Kind dann in den Brunnen gefallen ist, wird mit voller Überzeugungskraft und versammelter Presse einem Unschuldigen ans Knie ge.....
Antwort schreiben
06.08.12
[SIZE="5"]SSKM[/SIZE]
Antwort schreiben
06.08.12
:D
Antwort schreiben
06.08.12
Zitat: kazhar
Nicht nur dämlich einfach, sondern auch die noch in irgendeinem Netzwerk breitgetreten. - Aber Hauptsache man hat einen Schuldigen ausgemacht, anstatt mal zuzugeben, wie dämlich man war und sich an die eigne Nase fassen.
Antwort schreiben
06.08.12
"In der Cloud gehört einem nichts"
Volle Zustimmung :)
Antwort schreiben
06.08.12
Letztendlich hab ich dann die am einfachsten zu erratenden Fragen gewählt und bewußt total falsche Antworten dazu erzeugt. Hoffentlich fallen die mir bei Bedarf noch ein...
Antwort schreiben
06.08.12
Das mache ich schon seit Ewigkeiten so.
Antwort schreiben
06.08.12
Geht mir ähnlich. Ich finds blödsinnig.
Auf der einen Seite wird es immer schwieriger, sich die Flut an Passwörtern zu merken, insbesondere wenn man sie eher selten braucht, auf der anderen Seite sind solche Standardabfragen keine Hilfe.
Beantwortet man sie korrekt, dann stellen sie ein Sicherheitsrisiko dar und das sorgfältig gewählte Passwort wird ausgehebelt, gibt man falsche Antworten, dann muß man sie sich zwangläufig notieren - das kann man dann aber auch gleich mit dem Passwort machen.
:nixwissen
Antwort schreiben
06.08.12
Das kommt davon, das heute jeder Depp auf die aktuellen Züge aufspringt, ohne auch nur eine Sekunde an Datensicherheit zu verschwenden.
Selber schuld, ist meine Meinung, aber dann noch Andere für die eigene Blödheit verantwortlich zu machen... das ist einfach nurnoch dreist!
Dem User sollte man die Pfoten abhacken, damit er lernt Verantwortung für sein eigenes Fehlverhalten mit persönlichen Daten zu tragen.
Wozu gibt es Grundregeln im Umgang mit dem Internet, sozialen Netzwerken, Passwörtern etc, die man jedem DAU einblüt, und trotzdem machen immer wieder die gleichen Leute, die gleichen Fehler!
Und PC-Welt muss den Mist natürlich noch schön pushen und aufbauen. Zum Kotzen, wie mancher Leute Dummheit noch publiziert wird...
Antwort schreiben
06.08.12
Da gibt es ein altes Sprichwort:
Wer den Schaden hat, braucht für den Spott nicht zu sorgen.
Wenn jemandem eine Panne widerfährt, finden sich sofort Spötter, die ihn dumm nennen.
Ich finds gar nicht so verkehrt, darüber zu berichten, wie diese Abfrage einer Antwort auf eine Standardfrage zur Sicherheitslücke wird - auch wenn es möglicherweise Menschen wie Dich gibt, die immer alles genau in allen Folgen abschätzen können.
Gefahr erkannt, Gefahr gebannt.
Noch so ein Sprichwort. Oftmals erkennen wir Fallen erst, wenn sie uns vorher bekannt sind.
Bei einigen Accounts konnte ich es übrigens nicht verweigern, diesen "Sicherheitsmechanismus" zu aktivieren. Wer also ist hier "dumm"?
Antwort schreiben
06.08.12
Apple ist immer schuld. :D
Antwort schreiben
06.08.12
passwörter, die ich selten brauche merke ich mir garnicht und schreibe sie konsequenterweise auch nicht auf. mache ich z.b. bei webshops so.
brauche ich den zugang, dann hilft die "passwort vergessen" funktion und ich kriege ein neues passwort (das ich mir natürlich wieder nicht merke) zugeschickt - zumindest wenn ich eruieren kann, mit welcher mail addi ich mich registriert hatte :D
keine ahnung ob das eine besonders tolle idee ist, aber meine listen werden dadurch signifikant kürzer und doppelte passwörter habe ich meines wissens auch keine.
"dumm" würde ich ihn bzw sein verhalten nicht unbedingt nennen, eher "sorglos".
ist halt eine aufgelegte geschichte.
Antwort schreiben
06.08.12
Nunja, wer mit Hilfe der Medien einen Unschuldigen an den Kragen will und dabei durchschaut wird, hat kein Mitleid verdient.
Und genau da liegt der Hase im Pfeffer. In dem Artikel wird schlicht nicht auf die Eigenverantwortung der Nutzer hingewiesen und ich kann auch keine konkreten Handlungshinweise entdecken. Ich lese nur eine "Räuberpistole", in der ein böser Konzern dem guten Ex-Journalisten sein Ich-poste-meinen-aktuellen-Stuhlgang-Dingens gelöscht haben soll...
Antwort schreiben
06.08.12
Und wenn Apple nicht schuld ist, sind es Microsoft oder google...
Antwort schreiben
07.08.12
Dumm aus einem einfachen Grund: Wie kann man Antworten bei Sicherheitsfragen nehmen, die jeder 2te oder 3te kennt oder rausfinden kann (Twitter, FB)...
Zitat: Rattiberta
Keiner kann immer alle Risiken und Folgen korrekt abwägen, genau darum ist doch der richtige Umgang mit privaten und sensiblen Daten so wichtig. Aber, ja ich wäge die Risiken ab, die entstehen können, bin in keinen sozialen Netzwerken und achte genau darauf, wo ich welche Daten über mich preisgebe. Und das ist nichtmal schwer oder umständlich.
Zitat: Rattiberta
Dumm ist der, der seine Antworten auf Sicherheitsfragen zB auf anderen Plattformen, veröffentlicht. Auch bei telefonischen Sicherheitsfragen kann man auf Groß-/Kleinschreibung und/oder Zahlen bestehen, um die Sicherheit etwas erhöhen.
Für sowas, wie in dem Fall, Apple verantwortlich zu machen ist einfach dreist, ist halt meine Meinung dazu.
Antwort schreiben
07.08.12
Da gibt es natürlich 3 Möglichkeiten:
Jeder kann damit ein neues Passwort "bestellen".
Oder, man muss erst das vergessene Passwort eingeben und dann das neue.
Man erstellt bei FB (o. ä. ) einen Ordner "Geheime Passwörter". Dort sind diese sicher und jederzeit verfügbar. Vorausgesetzt man hat "für alle" markiert.
Antwort schreiben
07.08.12
Das hast du doch nicht wirklich ernst gemeint, oder?
Gruß kingjon
Antwort schreiben
08.08.12
...oder die ach so bösen Amerikanern
Antwort schreiben
08.08.12
Das ist mit Panne nicht mehr zu entschuldigen, da häufen sich die Leichtsinnigkeiten, daß es nur so kracht. Gut passiert. Aber dann noch noch einen Schuldigen suchen und das ganze aufbauschen, als wär's sonstwas, ist einfach nur Dreist!!!
Und in dem Artikel finde ich keinen einzigen konkreten Hinweis, wie die Gefahr zu bannen sei. Denn wenn es noch viele solcher Leichtsinnigen gibt, die vorher nicht mal ansatzweise versuchen, die Folgen abzuschätzen, dann braucht es da schon ganz genaue Hinweise. Und selbst die sind dann noch vergebens.
Wie lange wird darauf hingewiesen, Backups zu erstellen. Und etwas als Sicherheitsabfrage zu nehmen, das nicht nur meine "realen" Freunde kennen, sondern die Lösung auch noch auf einem Netzwerk zu veröffentlichen, das ist eben keine Panne mehr, sondern nur noch Dummheit. - Und das hat gar nichts mit Häme zu tun.
Antwort schreiben
08.08.12
Schon mal was von Paßwort-Tresor oder KeyPass o.ä. gehört? Das Programm ist keinesfalls in der Cloud, sondern ganz altmodisch auf dem Rechner und natürlich eine Kopie auf einem externen Laufwerk. Für den unwahrscheinlichen ;-) Fall, daß man sich mal so ganz aus Versehen, die Festplatte von einem Trojaner verschlüsseln läßt.
Antwort schreiben
08.08.12
[B].....erst das vergessene Passwort eingeben![/B]
Antwort schreiben
08.08.12
Mat Honan brauch nur noch einen Henkel ,dann kann er als Eimer gehen
Extremer Hacker-Angriff???Da wollte ihn wohl jemand verarschen.
Bitte geben sie hier ein unbekanntes Wort in einer nichtmehr existierenden Sprache ein.
Mein passwort ist Ägyptisch :Auge Auge Wasser Schlange Auge zB
Antwort schreiben
08.08.12
RRNDR ist völlig unsicher.
Das liest Dr. Jackson mit 47 Fieber und Major Carter knackt es ohne mit der Wimper zu klimpern... . ;)
Antwort schreiben
08.08.12
Wer solln das sein?
Antwort schreiben
08.08.12
Es soll noch Leute geben, die die längste Serie der Welt nicht kennen:
http://de.wikipedia.org/wiki/Stargate_%E2%80%93_Kommando_SG-1.
Antwort schreiben