Manipuliertes iCloud-Konto Journalist gibt Apple Schuld an Hacker-Angriff

Sein digitales Leben löste sich vor seinen Augen auf: Nachdem Unbekannte den Apple-Account eines amerikanischen Journalisten übernommen hatten, kaperten sie nach und nach weitere Konten des Mannes und löschten per Fernwartung seine Geräte. Die Schuld gibt er dem Apple-Kundendienst.

Apple-iCloud: Unbekannte erschlichen sich Zugang zum Konto eines US-Journalisten
dapd

Apple-iCloud: Unbekannte erschlichen sich Zugang zum Konto eines US-Journalisten


Ein oder mehrere Hacker steuerten am Freitag für kurze Zeit das Twitter-Konto des Tech-Blogs Gizmodo fern und versandten rassistische und anzügliche Tweets an mehr als 500.000 Follower. Wie jetzt bekannt wurde, gelang der Hack, weil der oder die Angreifer des "Clan Vv3" sich Zugang zum privaten Apple-Account des ehemaligen Gizmodo-Mitarbeiters Mat Honan verschaffen konnten - unfreiwillig unterstützt vom Apple-Kundendienst.

Zunächst vermutete Honan einen so genannten Brute-Force-Angriff auf das Passwort seines iCloud-Kontos, also das schnelle Durchprobieren aller möglichen Zahlen- und Zeichenkombinationen. Doch dann meldete sich der (oder einer der) Hacker bei Honan und erklärte, wie er erst den Apple-Kundendienst hereinlegte, so die eigentlich vorgesehene Sicherheitsfrage umging und sich ein neues Passwort für Honans Konto zuschicken ließ. Damit ausgestattet löschte der Fremde Honans iPhone und iPad via Fernwartung. Einen für sein MacBook Air ausgelösten Fernlöschbefehl konnte Honan nur durch schnelles Abschalten des Rechners abbrechen.

Weil Honan aber außerdem sein E-Mail-Konto bei Apple als Backup-Adresse für seinen Google-Account nutzte, konnten die Angreifer darüber zunächst sein privates Google-Konto und später auch seinen Twitter-Account übernehmen, den er vor Jahren mit Gizmodos Twitter-Konto verbunden hatte. Der oder die Hacker mussten sich also nur stückweise durch Honans miteinander verknüpfte Konten vorarbeiten, um seinem digitalen alter Ego quasi den Teppich unter den Füßen wegziehen zu können.

Honan beschreibt in seinem Blog eindringlich, wie es sich anfühlt, gehackt zu werden: Wie das iPhone sich plötzlich abschaltete, während er mit seiner Tochter spielte, wie er keinen Zugriff mehr auf sein iCloud-Konto bekam und doch immer noch nicht ahnte, welche Totalabschaltung seiner digitalen Identität gerade nach und nach stattfand. Nur langsam bekommt er die Kontrolle über einen Teil seines Online-Lebens zurück, viele Daten werden wohl verschollen bleiben. Apple-Techniker bemühen sich derzeit, seine Daten von seinem bereits teilweise gelöschten Notebook zu retten.

Die ganze Geschichte - und vor allem Details darüber, wie die Eindringlinge Apples Kundendienstmitarbeiter foppten - will er heute bei "Wired" veröffentlichen. Der Fall, so versicherte ihm der Kundendienst, sei derzeit in der Hand eines eigens dafür abgestellten Mitarbeiters. Nun wartet Honan auf eine Erklärung, was das Unternehmen aus Cupertino unternehmen werde, um anderen iCloud-Kunden seine Qualen künftig zu ersparen.

Aus der Odyssee, die Honan erlebt hat, lassen sich zumindest zwei Lehren ziehen: Zum einen sollte man sich nicht allein auf Cloud-Dienste für seine Backups verlassen. Eine lokale Datensicherung per Festplatte hätte dem Betroffenen viel Ärger ersparen können. Und: Man sollte nie dasselbe Passwort für mehrere Dienste verwenden und Passworte regelmäßig ändern. Tipps für einen sinnvollen Umgang mit Passwörtern haben wir hier und hier zusammengetragen.

fkn/mak

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 30 Beiträge
Alle Kommentare öffnen
Seite 1
chb_74 06.08.2012
1. Schöne neue Welt...
Zitat von sysopdapdSein digitales Leben löste sich vor seinen Augen auf: Nachdem Unbekannte den Apple-Account eines amerikanischen Journalisten übernommen hatten, kaperten sie nach und nach weitere Konten des Mannes und löschten per Fernwartung seine Geräte. Die Schuld gibt er dem Apple-Kundendienst. http://www.spiegel.de/netzwelt/web/0,1518,848403,00.html
Vielleicht ist das für die Enthusiasten eines gänzlich "virtuellen" EDV-Lebens, die alle als "rückständig" anprangern, die die Virtualisierung nicht in dem Maß mittragen wollen, mal der notwendige Dämpfer. Cloud-Dienste sind ja hübsch, aber genau aufgrund dieser Sicherheitsprobleme für mehr als eine *zusätzliche* Datenablage nicht geeignet, weil man letztlich keine volle Kontrolle hat. Die habe ich nur über ein lokal bei mir (idealerweise feuersicher) untergebrachtes redundantes Backup-Laufwerk, das ich im Zweifel physisch durch Steckerziehen vom Netz trenne, wenn ich keinen Zugriff brauche. Mal abgesehen davon, dass Cloud-Dienste bei den üblichen Kleinstadt-DSL-Leitungen mit max. 1 Mbit/s Upload sowieso die reinste Quälerei sind, wenn man größere Datenmengen wie Bilder sichern will...
Arno Nühm 06.08.2012
2. Willkommen in der Cloud
Das ist eben der Preis der Bequemlichkeit.
HeisseLuft 06.08.2012
3.
Zitat von sysopdapdSein digitales Leben löste sich vor seinen Augen auf: Nachdem Unbekannte den Apple-Account eines amerikanischen Journalisten übernommen hatten, kaperten sie nach und nach weitere Konten des Mannes und löschten per Fernwartung seine Geräte. Die Schuld gibt er dem Apple-Kundendienst. http://www.spiegel.de/netzwelt/web/0,1518,848403,00.html
:-) Viel Spass mit iCloud und iDisaster!
spmc-123408751811870 06.08.2012
4. Lehre Nummer 2 kann ich hier nicht erkennen...
in diesem Fall würden unterschiedliche Passwörter auch nichts nutzen, denn wenn der Hacker erstmal das E-Mail-Konto übernommen hat, kann er sich bequem alle Passwörter zuschicken bzw. zurücksetzen lassen. Wenn er auch noch den Zugang für das E-Mail-Konto abändert, gibt es für den Kontobesitzer kaum noch Möglichkeiten das zu verhindern.
beobachter999 06.08.2012
5. Wie bitte?
Zitat von sysopdapdSein digitales Leben löste sich vor seinen Augen auf: Nachdem Unbekannte den Apple-Account eines amerikanischen Journalisten übernommen hatten, kaperten sie nach und nach weitere Konten des Mannes und löschten per Fernwartung seine Geräte. Die Schuld gibt er dem Apple-Kundendienst. http://www.spiegel.de/netzwelt/web/0,1518,848403,00.html
Sie wollen damit sagen es wäre nicht clever seine ganzen wichtigen Daten einfach "irgendwo" abzulegen und "irgendjemand" zu vertrauen das die Daten sicher sind? Meine Güte haben sie mich erschreckt. Jetzt behaupten sie bloß noch den Hausschlüssel an einem Nagel an der Fassade zu hängen wäre auch unsicher? Oder mit Edding die Pinnummer auf der Karte zu vermerken?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.