Empfehlung: Apple iCloud Passwort dringend neu setzen

Impcaligula

Impcaligula

Aktives Mitglied
Thread Starter
Dabei seit
17.05.2010
Beiträge
8.165
Reaktionspunkte
7.921
Aufgrund nun doch immer mehr auftretenden Fällen, haben wir heute Abend an alle unsere Kunden die Empfehlung heraus gegeben, das Passwort Ihres Apple ID iCloud Accounts gegen ein neues sicheres Passwort zu ändern und auf die 2 Faktoren Authentifizierung um zu stellen.

Man könnte die Geräte auch aus der iCloud nehmen. Tauchen die Geräte nicht in der Cloud aktiviert auf - so können sie natürlich nicht gesperrt werden. Allerdings können dann nicht nur Hacker nicht mehr sperren - Ihr könnt selbst im Falle eines Diebstahles nicht mehr sperren.

Da noch niemand weiß woher die Hacker die Benutzerdaten samt Passwort haben - scheint uns eine sofortige Änderung des Passwortes / 2 Faktoren Authentifizierung angebracht. Zudem empfehlen wir ein aktuelles Backup regelmäßig zu ziehen - welches man normalerweise aber eh haben sollte.

Ich habe morgen eine Telko mit Apple und werde mich explizit wegen dem Thema mit den entsprechenden Apple Leuten besprechen. Wir betreuen sehr viele Geschäftskunden, welche sehr sensibel bei dem Thema sind - zumal hier Ausfälle von Geräten sehr ärgerlich sind.

Ich werde morgen hier mehr berichten was Apple zu diesem aufkommenden Thema zu sagen hat.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Madcat, einPendler, tstueh und 8 andere
Man sollte sein Passwort eben nicht mehrmals verwenden.
 
AgentMax schrieb:
Man sollte sein Passwort eben nicht mehrmals verwenden.
Zum Vergrößern anklicken....
Wir / ich vernuten dass die Angriffe eher aus der Richtung anderer Dienste kommen. Sprich mehrfach verwendete gleiche Passwörter bei entsprechenden Diensten. Ist aber nur eine Vermutung. Liegt aber nahe.
 
Um die Vermutung zu untermauern kann man auch mal checken, ob die eigene Mailadresse (+ Passwort...) bei einem der großen "Leaks" dabei war: https://haveibeenpwned.com

Ich war schon ziemlich oft dabei, hatte aber noch keine Probleme. Nutze bei den wichtigen Diensten (hauptsächlich Email, Apple, Paypal/Ebay und Banksachen) unterschiedliche Passwörter und 2FA (wo möglich).
 
  • Gefällt mir
Reaktionen: iPhill und Impcaligula
Inoffiziell wurde mir heute bestätigt, dass es beim Apple Support (Telefon und Service Points) zu vermehrten Anfragen wegen gesperrter Apple Geräte gekommen ist. In Zahlen konnte man mir aber nichts sagen. Der "Fehler" liegt aber anscheinend an anderer Stelle - sprich wie die Hacker an die Daten heran kommen. Bei Apple selbst ist kein "Einbruch" bekannt. Bleiben also die üblichen Verdächtigen wie mehrfach verwendete gleiche Zugangsdaten und Pishing Mails. Man kann wohl nur spekulieren - vielleicht auch eine Mischung aus allem.

Allerdings liegt durch die erhöhte Anfrage bei Apple die Vermutung nahe, dass die Hacker gerade aktuell die einzelnen "gehackten" Accounts aktiv nacheinander durch gehen. Daher wurde auch mir empfohlen an meine Kunden weiter zu geben, zur Sicherheit die entsprechenden Zugangsdaten und Zugangsarten zu ändern.
 
Man könnte bei wichtigen Diensten, wie z.B. der Apple-ID-Infrastruktur (iTunes, App Stores, iCloud, Find my Mac/iPhone, etc.) oder auch der eBay-PayPal-Kombo ein eMail-Alias verwenden, das wirklich nur jeweils dort eingesetzt wird. So nach dem Motto: meineappleid@meinmailservice.de oder meinpaypal@meinmailservice.de. Wenn man diese Adressen dann bei https://haveibeenpwned.com/NotifyMe hinterlegt, wird man benachrichtigt, wenn diese in öffentlichen Listen auftauchen. Plötzlich auftauchende SPAM-Mails an diese Adressen sind dann ebenfalls ein Warnzeichen.

Ansonsten immer ein eigenes Firmware-Passwort setzen, FileVault2 aktivieren und, wenn möglich, die 2FA benutzen (mindestens aber 2sB)!
Wer des englischen mächtig ist, kann sich hier über das Erstellen sicherer Passwörter, die man sich merken kann, informieren.
 
  • Gefällt mir
Reaktionen: WollMac, Schiffversenker, Impcaligula und eine weitere Person
2FA war schon gesetzt, Passwort ersetzt durch ein einzigartiges 21-stelliges mit Zahlen und Sonderzeichen, was nirgendwo anders verwendet wird. Sollte halbwegs sicher sein. Jetzt "nur" noch auf allen Äpfeln neu anmelden... Tippen, bis die Finger wund werden ;)
 
Man sollte während einer Welle von Angriffen nicht unbedingt sein Passwort ändern.
Sollte ein Hacker Zugriff erlangen und Passwörter abändern, fällt es nämlich schwer "echte" Kunden von Angriffen zu unterscheiden.
Also lieber erstmal die Geräte aus der iCloud nehmen und ein bisschen warten.
 
pmau schrieb:
Man sollte während einer Welle von Angriffen nicht unbedingt sein Passwort ändern.
Sollte ein Hacker Zugriff erlangen und Passwörter abändern, fällt es nämlich schwer "echte" Kunden von Angriffen zu unterscheiden.
Also lieber erstmal die Geräte aus der iCloud nehmen und ein bisschen warten.
Zum Vergrößern anklicken....
Soweit hast Du recht, aber ich war - dank 2FA und guten Passwort - auch vorher schon relativ sicher. Und dann das PW der Apple-ID ändern ist wohl OK. Wenn Hacker das bisherige PW abgegriffen haben sollten (wo auch immer) stehen sie trotzdem "vor verschlossener Tür"...
 
Komisch nur das ich gestern geschafft habe von ungefähr 8x Anmelden in iCloud vom Book, 1x die Erlaubnis +Code zum Book geschickt worden ist.
Na ich weiß ja nicht was da bei Apple nicht hinhaut.
 
Mal eine Frage in die Runde. Was passiert eigentlich wenn man ein Firmwarepasswort gesetzt hat und irgendwelche Hacker das Gerät über iCloud sperren? Wird dann das Firmwarepasswort geändert oder wird keine Änderung vorgenommen weil es bereits (von mir) gesetzt wurde?
 
Am Mac wird das PW durch die Sperre überschrieben. Das ist ja das Problem.
 
Warum nicht einfach "Find my Mac" und "Find my iPhone" deaktivieren, 2FA Auth aktivieren und schon ist Ruhe.
Klar ist ab und an eine Änderung des Passwortes sinnvoll - aber das ist im Zusammenhang mit dem Hack bzw dem daraus resultierenden Hijack nicht die Lösung des eigentlichen Problems.
 
bimbam schrieb:
Warum nicht einfach "Find my Mac" und "Find my iPhone" deaktivieren, 2FA Auth aktivieren und schon ist Ruhe.
Zum Vergrößern anklicken....

Weil Du dann auf die kostenlose eingebaute Diebstahlsperre verzichtest. Wenn das ok ist für Dich - kannst Du alles deaktivieren.
 
  • Gefällt mir
Reaktionen: mmonse
Auf "FindMyiPhone" möchte ich nicht verzichten. Mir ist beim Kunden einmal mein iPhone aus der Tasche gefallen, ohne das ich es sofort gemerkt habe. Mit der Funktion konnte ich es sehr genau orten und wiederfinden.
 
  • Gefällt mir
Reaktionen: Impcaligula
Es würde ja schon reichen wenn man die Funktion zum setzen eines Firmwarepassworts deaktivieren könnte um nicht auf Mein-iPhone-Finden zu verzichten, aber dennoch keinen Haufen Elektroschrott zu haben wenn ein Hacker in den iCloud Account dringt und das Gerät sperrt.
 
Das iPhone lässt sich nicht komplett kapern, das hier gesetzte Passwort lässt sich nicht überschreiben.

Das funktioniert nur beim Mac und Find my Mac.
 
  • Gefällt mir
Reaktionen: Impcaligula
Impcaligula schrieb:
Weil Du dann auf die kostenlose eingebaute Diebstahlsperre verzichtest. Wenn das ok ist für Dich - kannst Du alles deaktivieren.
Zum Vergrößern anklicken....
Diebstahlsperre?
IdR benutzt man diese Funktion doch erst, wenn das Gerät schon abhanden gekommen ist, bzw. man keinen physischen Zugriff mehr darauf hat - der "Diebstahl" also schon stattfand.
Ich mach mir da keine Hoffnungen ein gestohlenes Gerät auf diesem Wege wiederzubekommen.
Kann dann der unrechtmäßige Besitzer das MB nicht neuaufsetzen (wegen der "Diebstahlsperre), wird es eben in Einzelteilen versilbert.
In so fern, ja ich kann damit leben. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten