Was geschieht, wenn alles mit allem verknüpft ist, musste der amerikanische Wired-Journalist Mat Honan am Wochenende schmerzlich erfahren. Angreifer haben sein iCloud-Konto gehackt. Wobei: gehackt ist das falsche Verb, erschlichen trifft es besser. Der Angreifer kannte Mats .me-Mailadresse und hat über den telefonischen Apple-Kundenservice ein neues Passwort erfragt. Irgendwie hat er sich um die Sicherheitsfragen herumgequatscht. Für das Zurücksetzen des bisherigen Passwortes benötigte er nur Mats Adresse und die vier letzten Ziffern seiner Kreditkarte, die er über Amazon erhalten hatte. Wie genau das gelaufen ist, beschreibt Mat in einem Artikel bei Wired.
iCloud Fernlöschung
Der Datendieb aktivierte die Fernlöschung für das iPhone, das iPad und das MacBookAir. Da Mat die .me-Adresse auch bei Gmail hinterlegt hat, setze der Angreifer einfach das Google-Passwort zurück. Die neuen Daten für den Zugang schickte er sich an die .me-Adresse. Außerdem übernahm er den Twitter-Account des Journalisten. Da das Konto noch immer mit dem Angebot seines ehemaligen Arbeitgebers Gizmodo verlinkt war, erhielten 417.000 Follower am Wochenende rassistische und schwulenfeindliche Tweets.
Die Löschung der Daten auf dem Laptop konnte Mat teilweise verhindern, indem er das Gerät von der Stromversorgung trennte. Das Gerät liegt nun bei Apple, Experten bemühen sich um eine Wiederherstellung. Wenige Minuten nachdem Mat den Fall per Mail bei Tim Cook vortrug, meldete sich ein Apple Care-Mitarbeiter, der sich der Sache annimmt. Bleibt die Frage, warum ein Kundenservice-Mitarbeiter ein Passwort an einen Unbefugten gibt?
Jagd den Dieb
Dies ist ein unschönes Beispiel dafür, wie leicht Sicherheitshürden überwunden werden können. Wie Technik helfen kann, zeigte jüngst der Fall eines gestohlen iPhones. US-Journalist David Pogue vermisste sein iPhone und verfolgte den Dieb mithilfe seiner 1,4 Millionen Twitter-Follower sowie der Apple-Funktion “iPhone suchen“. Die Polizei machte das Gerät ausfindig und gab es dem New Yorker zurück.
