Startseite Ratgeber Sicherheit von Apple-Konten: Schlupfloch bei Apple-ID?

Sicherheit von Apple-Konten: Schlupfloch bei Apple-ID?

Sicherheit im App-Store
0

Ein iOS-Entwickler hat eine Möglichkeit gefunden, Apple-Passwörter anderer Nutzer abzugreifen. Demnach ist es theoretisch möglich, durch gefälschte Passwortabfragen an die Zugangsdaten eines Nutzers zu gelangen. Wie er das geschafft hat und was man zum eigenen Schutz dagegen machen kann, erfährst Du hier.

Dialogbox von Apple-ID gefälscht

Apple kontrolliert alle Apps, bevor sie im App-Store zum Download bereitstehen. Eine zusätzliche Abfrage soll der Sicherheit dienen: Sobald Du etwa eine App herunterladen möchtest, ploppt die Dialogbox zur Passwortabfrage auf und fordert Dich auf, Deine Apple-ID einzugeben. iOS-Entwickler Felix Krause ist es jetzt gelungen, diese Dialogbox zu fälschen. Auf seinem Blog beschreibt er, dass es sehr einfach gewesen sei, die Passwortabfrage nachzubauen.

Demnach ist es möglich, Teile einer App zeitlich zu steuern und so an den Apple-Kontrollen vorbeizukommen. Das Wie bleibt jedoch sein Geheimnis. Er erklärt, dass er auf diese Lücke aufmerksam machen will, obwohl es für Betrüger schwierig sein wird, seine Methode zu imitieren.

Wie kann ich mich schützen?

Krause zufolge gibt es zwei simple Tricks, um für mehr Sicherheit bei der Passwortabfrage zu sorgen. Du kannst zum Beispiel festlegen, dass Apple die ID nicht mehr selbstständig abfragen darf, sondern dass Du für die Passworteingabe in die Systemeinstellung umgeleitet wirst.

Ein weiterer einfacher Trick, um zu überprüfen, ob es sich um eine echte Dialogbox handelt, ist die Betätigung des Home-Buttons. Wenn Du die Home-Taste drückst, sollte die Passwortabfrage verschwinden. Wenn sie weiter sichtbar bleibt, handelt es sich um einen Phishing-Angriff und ein unberechtigter Dritter versucht an Deine Daten zu kommen.

Zwei-Faktor-Authentifizierung

Eine zusätzliche Sicherheit bietet die Zwei-Faktor-Authentifizierung für die Apple-ID. Damit stellst Du sicher, dass nur Du auf Dein Konto zugreifen kannst – auch wenn ein Dritter Dein Passwort kennt. Apple empfiehlt beim Kauf eines neuen Gerätes, die zweistufe Authentifizierung durchzuführen. Damit kann nur von vertrauenswürdigen Geräten aus auf Dein Konto zugegriffen werden.

Zwei-Faktor-Authentifizierung
Mehr Sicherheit für Dein Apple-Konto.

Und so funktioniert es: Sobald Du Dich das erste Mal über ein neues Gerät in Dein Apple-Konto einloggst, musst Du zwei Informationen an Apple übermitteln. Dein Passwort in Kombination mit einem sechsstelligen Code, der automatisch auf Deinem Gerät angezeigt wird. Dies musst Du nur einmalig erledigen und schon ist das neue Gerät als Dein Eigentum registriert. Ab sofort reicht das Passwort allein nicht mehr, um den Account zu bestätigen. Damit bist Du besser vor Missbrauch Deiner Daten geschützt. Außerdem muss mindestens eine vertrauenswürdige Telefonnummer hinzugefügt werden, an die der Bestätigungscode gesendet wird. Apple empfiehlt mindestens zwei sichere Telefonnummern zu hinterlegen, für den Fall, dass Du ein Gerät verlierst.

Das gilt es zu beachten

Apple gibt folgende Hinweise, damit Dein Account sicher bleibt:

  • Merke Dir das Apple-ID-Passwort
  • Richte für alle Deine Geräte einen Bestätigungscode ein
  • Halte vertrauenswürdige Telefonnummern aktuell
  • Bewahre Deine vertrauenswürdigen Geräte an einem sicheren Ort auf

Alle weiteren wichtigen Informationen zum Thema Sicherheit kannst Du auf der Support-Seite von Apple nachlesen.

SmartGrip

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.