Allgemein

Hacker löschen iCloud-Account

7.August 2012  

Mat Honan wurde Opfer eines Hacker-Angriffs. Fast alle Daten auf iPhone, seinen iPad und sein MacBook Air wurden gelöscht. Die Angreifer verschafften sich Zugang zu seinem iCloud-Account und konnten so Daten aus der Ferne löschen. Zusätzlich brachen die Hacker über Verknüpfungen zwischen Honans Accounts in sein Google-Konto, seinen Twitter-Account und sogar ins Twitter-Profil seines ehemaligen Arbeitgebers Gizmodo ein. Die Übeltäter mussten für den hinterhältigen Coup nicht ein einziges Passwort knacken. Stattdessen brachten sie den Apple-Support dazu, ihnen Zutritt zur iCloud zu gewähren.

Bei mir hat diese Info zu einem kurzen, aber heftigen Schreck geführt. Ich habe mittlerweile auch einen Teil meiner Daten in der iCloud gespeichert, so auch die Backups für iPhone und iPad. Ziemlich blöd, wenn die gelöscht werden würden.

Was hier passiert ist, nennt sich Social Engineering. Die Hacker brauchen hier nicht in erster Linie technische Fertigkeiten, sondern psychologischen Geschick, um Menschen zu manipulieren. In diesem Fall ist es offensichtlich gelungen, einen Support-Mitarbeiter bei Apple zu überreden, dass sie zum Zugriff auf Honans iCloud berechtigt sind. Das wurde inzwischen von Apple bestätigt. Eigentlich gibt es hier obligatorischen Sicherheitsfragen, mit denen der Kundenberater sicherstellen muss, wer der Anrufer ist. In diesem Fall wurde offentsichtlich darauf verzichtet. Nach dem Einloggen in Honans iCloud änderten die Angreifer das Passwort und löschten die Festplatten von Honans Apple-Geräten. Da er bei seinem Google-Account die .mac-Adresse als Backup angegeben hatte, konnten die Hacker sich über eine Passwort-Rücksetzung auch dort einloggen.

Das Beispiel zeigt: Daten in der Cloud sind nicht sicher und sollten nie der einzige Datenspeicher sein. Deshalb habe ich eben mal wieder aus „Backup“ geklickt, und meine Daten auf einer externen Festplatte gesichert. Das Beispiel zeigt aber auch: Wo Menschen arbeiten, da passieren Fehler – allen technischen Möglichkeiten zum Trotz. Diese letzte Risiko wird sich auch in einem Web 5.0 nicht ausschalten lassen.  Quelle: pressetext.de

By


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.