So habe ich das auch inzwischen verstanden.
In meinen Augen ist Apple-Mail/iCloud aber durchaus sehr gut geschützt - da sehe ich bislang nicht, dass zB mailbox.org o.a. besser geschützt ist.
Natürlich können irgendwelche SuperHacker auch meinen Apple-Account wie auch immer hacken und an mein Passwort kommen. Das kann aber doch überall passieren.
Am wichtigsten: Primären Mail-Account hüten wie den Augapfel und überall draußen andere sichere Passworte und nach Möglichkeit 2FA/Passkeys verwenden.
Nutzt du flächendeckend 2FA, oder eben Passkeys (wenn sie denn angeboten werden vom Anbieter), dann bist du schon sehr abgesichert.
Ja, 2FA könnten die Angreifer theoretisch auch durch Social Engeneering erlangen, um dann in Echtzeit auf dein Konto zuzugreifen.....
Dafür bräuchten sie aber vorher schon deine kompletten Anmeldedaten!!!
Allerdings gehen solche Denkbeispiele dann irgendwann in Richtung Karl Koch Paranoia etc.
Die allermeisten User werden sich nie in einem solchen Angriffsszenario wiederfinden!
Was natürlich absolut nicht heißen soll, dass man faul und unachtsam werden sollte, was die eigene Sicherheit angeht!
Ich hab auch so Spezialisten in meiner Verwandschaft, die sich immer lustig machen über Menschen, die einem "Hallo Mama, Hallo Papa" Scam, oder anderen Phishing Methoden zum Opfer gefallen sind!
"Mensch sind die alle dumm, mir wäre sowas NIE passiert"
Solchen dämlichen Aussagen triggern natürlich > 9000! Ich versuche denen dann immer zu erklären, dass mit der richtigen Scam/Phishing Methode zur richtigen Zeit JEDER verwundbar und angreifbar ist! Meistens brings eh nichts und ich denke mir dann einfach nur "Komm halt doch die Klappe und trinkt deinen Eierlikör weiter"