Durch Hack entdeckt

Massive Sicherheitslücke bei Apple und Amazon

(Bild: thinkstockphotos.de, apple.com, amazon.com krone.at-Grafik)

Am Wochenende wurde ein Autor des Technologieblogs "Gizmodo" Opfer von Hackern. Diese Erfahrung war für Mat Honan zwar unangenehm, doch die daraus erwachsende Erkenntnis war noch schlimmer: Wer sowohl einen Apple- als auch einen Amazon-Zugang nützt, dessen Daten sind aufgrund einer massiven Sicherheitslücke für Hacker ein gefundenes Fressen.

Bei "Wired" beschreibt Honan seine Erlebnisse: Unter anderem seien die Hacker in seinen Amazon- und Google-Account eingedrungen, Letzterer sei sogar gelöscht worden. Unter seinem Namen seien rassistische und homophobe Twitter-Nachrichten verschickt worden. Außerdem hätten sich die Hacker Zugang zu seiner Apple ID verschafft - damit konnten die Eindringlinge alle seine Daten auf iPhone, iPad und MacBook löschen.

Er sei daran zwar selbst mitschuld, da er alle Zugänge miteinander verbunden habe, so Honan. Die Hacker hätten nur in seinen Amazon-Account einbrechen müssen, um Zugang zur Apple ID, darüber zu Gmail und weiter zu Twitter zu erhalten. Allerdings sei ihm diese Problematik nicht bewusst gewesen.

Vier Ziffern als massive Sicherheitslücke
Die Sicherheitslücke besteht, weil Amazon und Apple eine Zahlenfolge fundamental unterschiedlich bewerten, nämlich die letzten vier Ziffern der Kreditkartennummer. Bei Amazon wird diese als so unwichtig eingeschätzt, dass sie beim Einloggen in den Account angezeigt wird. Bei Apple aber reichen diese vier Ziffern aus, um sich virtuell auszuweisen und Zugang zum iCloud-Account zu erhalten.

Zugänge gekapert, alle Daten gelöscht
Die Aufzeichnungen beim Apple-Support zeigten, dass die Hacker nur Informationen anzugeben brauchten, die "jeder mit einer Internetverbindung und einem Telefon entdecken kann", ärgert sich Honan. Nötig sind nur E-Mail-Adresse, Rechnungsadresse und die letzten vier Ziffern der Kreditkartennummer. Die von ihm erstellten Sicherheitsfragen hingegen hätten die Hacker nicht beantworten können - dennoch erhielten sie ein neues Passwort. Damit verschafften sich die Kriminellen nicht nur Zugang zu Gmail und Twitter, sondern löschten binnen einer halben Stunde auch alle Daten von Honans Apple-Geräten.

Immergleiche Mail-Adressen als Problem
Mit einem der Hacker kam Honan per Twitter schließlich in Kontakt. Eine aufwendige Attacke sei nicht nötig gewesen, um Honans digitales Leben auf den Kopf zu stellen, erklärte der. Die Verknüpfung der immergleichen Gmail-Adresse mit verschiedenen Diensten sowie die Angabe der Adresse bei Apple habe ausgereicht, um nach und nach überall Zugang zu erhalten.

Cloud wird Gefahr noch verschärfen
Er sei nicht der Einzige, bei dem sich Hacker auf diesem Weg Zugang zu verschiedensten Internetdiensten und persönlichen Daten verschafft hätten, so Honan. Er habe von anderen Internetusern gehört, die auf dieselbe Art angegriffen worden seien, mindestens einer von derselben Gruppe. Diese Problematik werde sich in Zukunft sogar noch verschärfen, schließlich arbeite zum Beispiel Apple mit Hochdruck daran, alle Daten in die Cloud zu verlegen - sie sind dann nur noch per Internetzugang verfügbar.

Apple beharrt auf Sicherheit
Apple ließ gegenüber "Wired" wissen, dass man die Privatsphäre der Kunden ernst nehme und die Identität eines Nutzers auf verschiedene Arten bestätige, bevor man ein Apple-ID-Passwort zurücksetze. In diesem Fall hätten die Kriminellen allerdings besonders viele persönliche Details des Nutzers gekannt. Ob Amazon die Sicherheitslücke bewusst ist, war vorerst unklar.

So machst du es den Hackern schwerer
Um sich vor einem derartigen Angriff zu schützen, solltest du vor allem mehrere E-Mail-Adressen für verschiedene Dienste und natürlich unterschiedliche Passwörter verwenden. Außerdem sollte jene Mail-Adresse, an die ein vergessenes Passwort geschickt wird, nicht mit anderen Diensten verknüpft sein. Zudem solltest du keine Kreditkartendaten bei Amazon oder PayPal, wo die letzten Ziffern ebenfalls angezeigt werden, speichern. Außerdem sind regelmäßige Backups auf externen Speichermedien zu empfehlen. Die Dienste Find my iPhone/Find my Mac solltest du hingegen deaktivieren, um das Löschen per Fernsteuerung unmöglich zu machen.