Posts tagged "Apple-ID"

Wann kommt endlich die zweistufige Bestätigung für die Apple-ID? [Updated]

Zweistufige Bestätigung für die Apple-ID

Aktuell macht gerade die Runde, dass hauptsächlich in Australien diverse iCloud-Konten gehackt wurden und nun die entsprechenden iOS und Mac-Geräte gesperrt werden können. Die Hacker verlangen von den betroffenen teilweise ein Lösegeld, welches über Paypal bezahlt werden muss. Noch ist unklar, ob die Hacker wirklich, dank einfachen Passwörtern, mit der Apple-ID haben einbrechen können und auch die Spur des Paypal-Accounts verliert sich, denn der angegeben Account gibt es gemäss Paypal gar nicht. Dennoch entsteht ein flaues Gefühl und man wird sich wieder bewusst, wie wichtig die Sicherheit von einem Konto wie der Apple-ID ist.

Wo bleibt die zweistufige Bestätigung?

Damals im Mai 2013 konnte ich für kurze Zeit die Einstellungsmöglichkeiten zu der zweistufige Bestätigung für die eigene Apple-ID sehen und benutzen. Kurze Zeit später, war die Sicherheitseinstellung wieder weg und wird seither schmerzlich vermisst, zumindest von mir. Ähnlich wie beim E-Banking habe ich die zweistufige Bestätigung schon bei diversen Accounts freigeschaltet wie beispielsweise beim Google Account, oder auch mein Webhoster Cyon bietet das sichere Login an. Man fühlt sich einfach sicherer wenn so ein wichtiger Account wie das Google Profil, oder eben auch die Apple-ID nicht nur mit einem Passwort geschützt wird.

Nur leider ist die zweistufige Bestätigung in der Schweiz immer noch nicht verfügbar, sondern nur beispielsweise in Amerika und Deutschland erhältlich. Von mir aus wäre es dringend nötig endlich diese nützliche Sicherheitseinstellung in allen Ländern freizuschalten! In der Zwischenzeit wäre es ratsam, die Apple-ID nirgends anzugeben, schon gar nicht das Passwort. Wer eher ein einfaches Passwort hat, sollte dieses dringend ändern. Das Apple-System selber ist grösstenteils sicher, das grösste Sicherheitsrisiko jedoch sind die Benutzer…

 Update

Apple verneint die Vermutung, dass Hacker in iCloud eingebrochen sind. Somit sind tatsächlich nur Accounts betroffen, welche auf Phishing-Mails heringefallen sind oder einfach nur schlechte, einfache Passwörter haben.

Apple hat das sicherste Login.

Zweistufige Bestätigung für die Apple-ID

Die Passwort-Management-Firma Dashlane hat eine Studie bezüglich Login-Systemen in rund 100 grossen E-Commerce-Webseiten durchgeführt. 24 verschiedene Sicherheitskriterien galt es zu bestehen wie beispielsweise die Akzeptanz von schwachen Passwörter wie „123456“ oder „password“. Oder das Blockieren des Benutzers nach einer Anzahl von Fehlversuchen bei der Passwort-Eingabe, etc.

E-Commerce Passwort-Sicherheit

E-Commerce Passwort-Sicherheit

Apple hat brilliert und konnte die volle Punktzahl abholen. Nirgends, bzw. nicht in den untersuchten 100 Online Shops wie Amazon, Dell, Best Buy, etc. ist ein Benutzer sicherer aufgehoben als bei Apple. Shops wie Amazon, Victoria’s Secret, Disney oder Groupon haben sogar erwähnenswert schlecht abgeschnitten…

Hier noch ein paar Erkenntnisse aus der Studie:

  • 55% aller untersuchten Shops erlauben offensichtlich schlechte Passwörter wie „123456“ oder „password“.
  • 51% der Shops sperren das Konto auch nach 10-facher Fehleingabe des Passwort nicht. Inklusive Amazon und Dell.
  • 61% der Shops klären nicht über starke Passwörter auf!
  • 93% geben keinen grafischen Indikator auf der Seite aus, welcher die Passwort-Sicherheit zeigt.
  • 8 der untersuchten Seiten, inklusive Toys „R“ Us, versenden die Passwörter per Plain-Text E-Mail.

Apple hat mit der Apple-ID einen hohen Sicherheitsstandard geschaffen. Dennoch sollte man sich, insbesondere vor Phishing-Mails, in Acht nehmen und eher skeptisch mit Login-Aufforderungen umgehen. Wer sich jetzt erst Gedanken über die Passwort-Sicherheit macht, der sollte mal den von David Blum kürzlich veröffentlichten Beitrag zu einer sicheren Passwort-Strategie aufmerksam lesen.

 

Achtung vor iCloud Phishing-Mails!

iCloud Phishing Mail

 

Alleine heute habe ich vier Mails, wie hier oben und weiter unten abgebildet, in meiner Inbox vorgefunden. Mails die auf den ersten Blick so aussehen, als würden sie von Apple höchstpersönlich kommen. Dem ist aber nicht so! Es sind Phishing-Mails die nichts anderes im Sinn haben als an eure Apple-ID Benutzerdaten zu kommen um dann damit Schindluder zu betreiben! Wikipedia weiss dazu:

Unter Phishing versteht man Versuche, über gefälschte World Wide Web-Seiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweiseKontoplünderung zu begehen und den entsprechenden Personen zu schaden.

Die Mails sind gar nicht schlecht gemacht. Nur die Fusszeile wirkt etwas wirr mit der inkonsequenten Klein. und Grossschreibung. Geht man mit der Maus über den Link „Update now“ so zeigt sich, damit landet irgendwo, aber sicher nicht bei Apple!

iCloud Phishing Mail

 

Auch wenn man im ersten Augenblick erschrickt, weil ja angeblich jemand die Apple-ID missbraucht, bzw. mit einem nicht autorisierten Gerät den iCloud Account geöffnet hat, so sollte man grundsätzlich misstrauisch sein und das Mail genau ansehen, insbesondere der Link. Alles was nicht bei iCloud. com oder Apple.com landet, ist nicht sicher. Wer ganz sicher gehen will, der löscht die Mail und ruft selber iCloud.com im Browser auf. Sollte es tatsächliche eine Warnung von Apple sein, so würde man gleich nach dem Login mehr dazu erfahren.

Zweistufige Bestätigung für die Apple-ID nun auch in der Schweiz

Zweistufige Bestätigung für die Apple-ID

Schon etwas länger hat Apple die zweistufige Bestätigung für die Apple-ID in den Ländern  USA, England, Australien, Irland und Neuseeland eingeführt. Eine Möglichkeit die nicht ganz unwichtigen Apple-ID vor fremden Zugriffen zu schützen, welche nun auf alle Länder ausgerollt wurde.

Wer dem, hoffentlich sicher gewählten Passwort, nicht traut, der kann nun auch ausserhalb der oben genannten Ländern die Sicherheitshürde aktivieren. Dazu muss man die Apple-ID Seite https://appleid.apple.com/de aufrufen, sich einloggen und den Reiter „Kennwort und Sicherheit“ wählen. Hier müssen zuerst zwei Sicherheitsfragen beantwortet werden, bevor man die zweistufige Bestätigung für die Apple-ID aktivieren kann, bzw. auf den Link „Erste Schritte…“ klicken kann.

Mit der neuen Sicherheitsfunktion genügt das Passwort nicht mehr wenn man eine Änderung am Account vornehmen oder mit einem neuen Gerät im iTunes oder App Store was einkaufen möchte. Nach der Aktivierung dieser Funktion wird, ähnlich wie beim E-Banking, zuerst ein Code an ein definiertes iOS Gerät gesendet und dieser Code muss bei der gewünschten Änderung eingetragen werden:

Bei der zweistufigen Bestätigung müssen Sie Ihre Identität mithilfe eines Ihrer Geräte bestätigen, bevor Sie Änderungen an Ihrem Account vornehmen oder auf einem neuen Gerät Käufe im iTunes Store oder App Store tätigen können.

Etwas mehr Sicherheit dürfte der Apple-ID sicher nicht schaden, denn dahinter verbergen sich wertvolle Informationen, Lieferadressen welche umgeleitet werden könnten, Guthaben aus dem iTunes und/oder App Store und viele bereits eingekauften Inhalte wie Musik, Film, Apps, etc.