Startseite Ratgeber Sicherheit von Apple-Konten: Schlupfloch bei Apple-ID?

Sicherheit von Apple-Konten: Schlupfloch bei Apple-ID?

Sicherheit im App-Store
0

Ein iOS-Entwickler hat eine Möglichkeit gefunden, Apple-Passwörter anderer Nutzer abzugreifen. Demnach ist es theoretisch möglich, durch gefälschte Passwortabfragen an die Zugangsdaten eines Nutzers zu gelangen. Wie er das geschafft hat und was man zum eigenen Schutz dagegen machen kann, erfährst Du hier.

Dialogbox von Apple-ID gefälscht

Apple kontrolliert alle Apps, bevor sie im App-Store zum Download bereitstehen. Eine zusätzliche Abfrage soll der Sicherheit dienen: Sobald Du etwa eine App herunterladen möchtest, ploppt die Dialogbox zur Passwortabfrage auf und fordert Dich auf, Deine Apple-ID einzugeben. iOS-Entwickler Felix Krause ist es jetzt gelungen, diese Dialogbox zu fälschen. Auf seinem Blog beschreibt er, dass es sehr einfach gewesen sei, die Passwortabfrage nachzubauen.

Demnach ist es möglich, Teile einer App zeitlich zu steuern und so an den Apple-Kontrollen vorbeizukommen. Das Wie bleibt jedoch sein Geheimnis. Er erklärt, dass er auf diese Lücke aufmerksam machen will, obwohl es für Betrüger schwierig sein wird, seine Methode zu imitieren.

Wie kann ich mich 2018 schützen?

Krause zufolge gibt es zwei simple Tricks, um für mehr Sicherheit bei der Passwortabfrage zu sorgen. Du kannst zum Beispiel festlegen, dass Apple die ID nicht mehr selbstständig abfragen darf, sondern dass Du für die Passworteingabe in die Systemeinstellung umgeleitet wirst.

Ein weiterer einfacher Trick, um zu überprüfen, ob es sich um eine echte Dialogbox handelt, ist die Betätigung des Home-Buttons. Wenn Du die Home-Taste drückst, sollte die Passwortabfrage verschwinden. Wenn sie weiter sichtbar bleibt, handelt es sich um einen Phishing-Angriff und ein unberechtigter Dritter versucht an Deine Daten zu kommen.

Zwei-Faktor-Authentifizierung

Apple-ID
Die Zwei-Faktor-Authentifizierung schützt Deine Apple-ID vor Missbrauch.

Eine zusätzliche Vorsichtsmaßnahme ist die Zwei-Faktor-Authentifizierung für die Apple-ID. Damit stellst Du sicher, dass nur Du auf Dein Konto zugreifen kannst – auch wenn ein Dritter Dein Passwort kennt. Apple empfiehlt beim Kauf eines neuen Handys, die zweistufige Authentifizierung durchzuführen. Damit kann nur von vertrauenswürdigen Geräten aus auf Dein Konto zugegriffen werden. Mit der Apple-ID meldest Du Dich bei allen Apple-Diensten an: iTunes Store, App Store, Apple Music, iCloud, iMessage und FaceTime.

Und so funktioniert es: Sobald Du Dich das erste Mal über ein neues Endgerät in Dein Apple-Konto einloggst, musst Du zwei Informationen an Apple übermitteln. Dein Passwort in Kombination mit einem sechsstelligen Code, der automatisch auf Deinem iPhone, iPad oder Mac angezeigt wird. Dies musst Du nur einmalig erledigen und schon ist das neue Endgerät als Dein Eigentum registriert. Ab sofort reicht das Passwort allein nicht mehr, um den Account zu bestätigen. Damit bist Du besser vor Missbrauch Deiner Daten geschützt. Außerdem muss mindestens eine vertrauenswürdige Telefonnummer zu Deinem Account hinzugefügt werden, an die der Bestätigungscode gesendet wird. Apple empfiehlt mindestens zwei sichere Telefonnummern zu hinterlegen, für den Fall, dass Du ein iPhone, iPad oder Mac verlierst.

Das gilt es zu beachten – Erstellen und Verwalten von Apple-ID

Apple gibt folgende Hinweise, damit Dein Account sicher bleibt:

  • Merke Dir das Apple-ID-Passwort
  • Richte für alle Deine Geräte einen Bestätigungscode ein
  • Halte vertrauenswürdige Telefonnummern aktuell
  • Bewahre Deine vertrauenswürdigen Mobilgeräte an einem sicheren Ort auf

Alle weiteren wichtigen Informationen zu diesem Thema findest Du auf der Support-Seite von Apple.

iPhone 8

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.