Ich verstehe nach wie vor nicht, was da eigentlich vorgeht. Kann mir jemand erklären, wie es passieren kann, dass jemand meinen Mac sperrt? Mir ist das schleierhaft, aber es scheint, ich sollte das wissen, um ggf. was dagegen tun zu können...
Gehackt: Geräte gesperrt
- Ersteller christoph128
- Erstellt am
Es scheint jemand hat sich mit Apple-ID Und Passwort in den Apple Account eingeloggt und die Geräte gesperrt.
Das ist eigentlich ein Feature mit dem du geklaute Geräte sperren kannst.
Hat jemand deine Passwörter geklaut (und keine 2FA aktiviert) kann er deine Geräte sperren (da er sich als du ausgibt)
Das ist eigentlich ein Feature mit dem du geklaute Geräte sperren kannst.
Hat jemand deine Passwörter geklaut (und keine 2FA aktiviert) kann er deine Geräte sperren (da er sich als du ausgibt)
Fidefux
Aktives Mitglied
- Dabei seit
- 17.08.2010
- Beiträge
- 6.043
- Reaktionspunkte
- 2.005
Die Sicherheitssysteme bei Apple müssen doch bemerken, wenn sich jemand von einer neuen IP-Adresse und wahrscheinlich von einer ganz anderen geografischen Region auf eben dem gekaperten iCloud-Account anmeldet und dort dem Gerät den Status „verloren“ (= Codeerstellung) zuteilt.
Wieso Apple dann nicht beispielsweise die Beantwortung der Sicherheitsfragen des iCloud-Accounts dazwischenschaltet, bevor das Gerät gesperrt wird und ein Code vergeben wird, das bleibt wohl Apples Geheimnis.
Wieso Apple dann nicht beispielsweise die Beantwortung der Sicherheitsfragen des iCloud-Accounts dazwischenschaltet, bevor das Gerät gesperrt wird und ein Code vergeben wird, das bleibt wohl Apples Geheimnis.
Wieso kann jemand meinen Mac sperren, wenn er sich in die iCloud eingeloggt hat? Ich kann mir irgendwie denken, wie er an meine Daten herankommt. Aber was hat die iCloud mit meinem Mac zu tun? Und wieso kann die das Gerät sperren? Anscheinend fehlt mir da ein Stück Film.
Fidefux
Aktives Mitglied
- Dabei seit
- 17.08.2010
- Beiträge
- 6.043
- Reaktionspunkte
- 2.005
Nein, dann ist meines Wissens nach die Sperrung nicht möglich.
Edit: Bitte auch nicht aus Aktionismus 2FA deaktivieren!!! Das sollte aktiviert bleiben und Find my Mac sollte deaktiviert sein. Dann kann zumindest bei geklauten Logindaten nicht all zu viel passieren.
Also zumindest weiß ich mittlerweile eines ganz sicher:
Ich mit meinen 42 Jahren komme bald bei den ganzen Sicherheitsfeatures, Cloud Konten, Sicherheitseinstellungen wie 2 Stufen oder 2 Faktor Bestätigung, Wiederherstellungsschlüssel, Sicherheitsfragen etc. nicht mehr mit.
Wenn man jetzt auch noch liest, dass Geräte von dunklen Cybermännern mit Passwörtern versehen werden und Lösegeld verlangen....
Ich lese immer, man soll nirgends die gleichen Passwörter nutzen.
Bei meinen 30 Passwörtern unpraktisch.
Hier oder da hat man doch mal dasselbe.
Irgendwo werden die dann mal geklaut.
Bewahre uns davor, wenn wirklich mal bei Apple Daten geklaut werden.
So langsam wird mir die heutige IT Welt zu kompliziert.
Oder ich werde im Geiste einfach zu alt.
Ich mit meinen 42 Jahren komme bald bei den ganzen Sicherheitsfeatures, Cloud Konten, Sicherheitseinstellungen wie 2 Stufen oder 2 Faktor Bestätigung, Wiederherstellungsschlüssel, Sicherheitsfragen etc. nicht mehr mit.
Wenn man jetzt auch noch liest, dass Geräte von dunklen Cybermännern mit Passwörtern versehen werden und Lösegeld verlangen....
Ich lese immer, man soll nirgends die gleichen Passwörter nutzen.
Bei meinen 30 Passwörtern unpraktisch.
Hier oder da hat man doch mal dasselbe.
Irgendwo werden die dann mal geklaut.
Bewahre uns davor, wenn wirklich mal bei Apple Daten geklaut werden.
So langsam wird mir die heutige IT Welt zu kompliziert.
Oder ich werde im Geiste einfach zu alt.
Ich bin zehn Jahre jünger als du, habe Mathematik und Informatik studiert und halte mich für technikaffin.
Was Apple mit den Sicherheitsfeatures in der letzten Zeit macht, ist schwer zu durchblicken. Der eigene Support hat kaum Ahnung, die Supportdokumente sind inkonsistent und ein hochgepriesenes Feature führt ggf. im Ernstfall eines Datenverlustes zur Vollsperrung des Rechners. Ich verstehe ja, dass Find my Mac auch außerhalb von 2FA funktionieren muss, aber das Risiko mich selber offline zu schalten, ist mir gerade in Zeiten von Datenlecks viel zu groß.
Von daher habe ich mich gegen den Einsatz der Funktion entschieden, solange es da kein Update gibt. Denke aber, dass die Zahl der Betroffenen hoch genug sein wird, dass dort was passiert.
Die Lösung über den AASP ist für viele in ländlicher Region oder in überfüllten Stores mit Wartezeiten von mehreren Wochen kaum hinnehmbar.
Was Apple mit den Sicherheitsfeatures in der letzten Zeit macht, ist schwer zu durchblicken. Der eigene Support hat kaum Ahnung, die Supportdokumente sind inkonsistent und ein hochgepriesenes Feature führt ggf. im Ernstfall eines Datenverlustes zur Vollsperrung des Rechners. Ich verstehe ja, dass Find my Mac auch außerhalb von 2FA funktionieren muss, aber das Risiko mich selber offline zu schalten, ist mir gerade in Zeiten von Datenlecks viel zu groß.
Von daher habe ich mich gegen den Einsatz der Funktion entschieden, solange es da kein Update gibt. Denke aber, dass die Zahl der Betroffenen hoch genug sein wird, dass dort was passiert.
Die Lösung über den AASP ist für viele in ländlicher Region oder in überfüllten Stores mit Wartezeiten von mehreren Wochen kaum hinnehmbar.
MacMac512
Aktives Mitglied
- Dabei seit
- 12.09.2011
- Beiträge
- 6.200
- Reaktionspunkte
- 4.589
Tipp: Hingehen, sagen man hat keinen Termin bekommen, 2 Minuten anpampen lassen und dann entsperren lassen.
Ich würde nicht akzeptieren, dass mein Rechner gesperrt bleibt, weil erst in einer Woche der Support nicht mehr mit dem Verteilen neuer iPhones beschäftigt ist.
Die "Sicherheitsfunktionen" sind auf jeden Fall sehr merkwürdig. Leider…
Denn andere Firmen schaffen eine saubere Zwei-Faktor/Stufen Authentifizierung ebenfalls.
bloodynoob
Aktives Mitglied
- Dabei seit
- 06.03.2016
- Beiträge
- 1.279
- Reaktionspunkte
- 204
Da kann man nur hoffen und bangen das man irgendwann nicht selbst betroffen ist bei 5 Apple Geräte im betrieb obwohl die alle mit 2 Faktor Bestätigung ausgestattet sind.
Bis Apple eine vernünftige Lösung parat hat kann ja auch noch dauern.
Bis Apple eine vernünftige Lösung parat hat kann ja auch noch dauern.
Impcaligula
Aktives Mitglied
- Dabei seit
- 17.05.2010
- Beiträge
- 8.164
- Reaktionspunkte
- 7.920
Ich würde - aber nur meine private persönliche Meinung bei einem MacBook kein FindMyMac aktivieren.
1. Den Rechner mit FileVault verschlüsseln. Dann kann niemand was mit den Daten anfangen.
2. FindMyMac raus nehmen. Wenn er gestohlen wird, bekommt man sein MacBook dadurch auch nicht wieder. Dafür kann es aus der Ferne aber auch niemand sperren.
Meine Meinung...
1. Den Rechner mit FileVault verschlüsseln. Dann kann niemand was mit den Daten anfangen.
2. FindMyMac raus nehmen. Wenn er gestohlen wird, bekommt man sein MacBook dadurch auch nicht wieder. Dafür kann es aus der Ferne aber auch niemand sperren.
Meine Meinung...
christoph128
Aktives Mitglied
Thread Starter
- Dabei seit
- 06.05.2010
- Beiträge
- 404
- Reaktionspunkte
- 62
Wie kommst du da drauf, 2FA ist bei mir schon so lange aktiv, wie es diese gibt.
Nein, ich habe mich schon lange nicht mehr irgendwo eingeloggt und dabei das iCloud PW eingegeben.
Weiterhin logge ich mich nie über irgendwelche Mails irgendwo ein, nicht mal, wenn ich den Laden kenne.
Ich bin mir noch immer nicht sicher, welchen Entsperrcode du meinst. Ich habe am Sonntag, vor dem Anruf bei Apple mich in iCloud umgeschaut, das gesperrte MacBook Pro gesehen, aber da war nur der Hinweis auf gesperrt.
OmarDLittle
Aktives Mitglied
- Dabei seit
- 21.05.2017
- Beiträge
- 5.673
- Reaktionspunkte
- 4.478
Man darf nicht übersehen, dass dieses Feature immer noch optional ist und explizit aktiv geschaltet werden muss. Hilft natürlich Betroffenen nichts, aber ich wills gesagt haben. Damit du deine Geräte auch noch sperren kannst, wenn du sie alle verloren hast inkl. iPhone, muss die Sperre auch ohne 2-Faktor funktionieren. Aber eine wichtige Sache scheint hier übersehen zu werden: Wenn man ein iCloud-gesperrtes Gerät hat, kann man es immer selbst über das iCloud-Konto wieder freischalten, ohne Datenverlust und ohne Apple zu involvieren.
Inzwischen braucht im Grunde jeder einen Passwortmanager. Du merkst dir nur noch ein Passwort für den Manager, und hast dort sämtliche (extra langen und zufällig generierten) Passwörter drin. Nachteil: Verlierst du aus irgendeinem Grund Zugriff auf die da gespeicherten Passwörter... ja kannst du dir vorstellen, was dann ist. Aber wenn man schaut, dass man den "Tresor" zumindest auf einen USB-Stick am Schlüsselbund etc. sichert, dann überwiegen die Vorteile. Kann ich dir nur empfehlen.
Leider wird heutzutage für die alltäglichsten Geschäfte ein Computer benötigt und vorausgesetzt, aber eine Einschulung gibt es nicht. Das fängt schon mit dem meist miesen Informatikunterricht in der Schule an. Vielleicht hast du im Bekanntenkreis jemanden, der dir da weiterhelfen kann. Ich sehe selbst bei den Verwandten, dass eben in der Uni, Arbeit usw. überall Computer zum Einsatz kommen, aber wenn es Probleme gibt, werde ich gefragt, weil du sonst auf irgendwelche zweifelhaften Tipps in Onlineforen wie diesem hier angewiesen bist, oder auf billigen Firstlevel-Telefonsupport, wir sind gleich für Sie da und freuen uns auf das Gespräch.
Das muss in der Schule schon gefördert werden und mit Aktionen wie eine iPad-Klasse einzuführen ist den Schülern nicht geholfen. Das führt nur dazu, dass die Schüler im Unterricht auf Facebook rumtappen und noch weniger mitbekommen als sonst. Und leider geht das genau in diese Richtung, ich sehe da für die Zukunft erstmal schwarz.
Inzwischen braucht im Grunde jeder einen Passwortmanager. Du merkst dir nur noch ein Passwort für den Manager, und hast dort sämtliche (extra langen und zufällig generierten) Passwörter drin. Nachteil: Verlierst du aus irgendeinem Grund Zugriff auf die da gespeicherten Passwörter... ja kannst du dir vorstellen, was dann ist. Aber wenn man schaut, dass man den "Tresor" zumindest auf einen USB-Stick am Schlüsselbund etc. sichert, dann überwiegen die Vorteile. Kann ich dir nur empfehlen.
Leider wird heutzutage für die alltäglichsten Geschäfte ein Computer benötigt und vorausgesetzt, aber eine Einschulung gibt es nicht. Das fängt schon mit dem meist miesen Informatikunterricht in der Schule an. Vielleicht hast du im Bekanntenkreis jemanden, der dir da weiterhelfen kann. Ich sehe selbst bei den Verwandten, dass eben in der Uni, Arbeit usw. überall Computer zum Einsatz kommen, aber wenn es Probleme gibt, werde ich gefragt, weil du sonst auf irgendwelche zweifelhaften Tipps in Onlineforen wie diesem hier angewiesen bist, oder auf billigen Firstlevel-Telefonsupport, wir sind gleich für Sie da und freuen uns auf das Gespräch.
Das muss in der Schule schon gefördert werden und mit Aktionen wie eine iPad-Klasse einzuführen ist den Schülern nicht geholfen. Das führt nur dazu, dass die Schüler im Unterricht auf Facebook rumtappen und noch weniger mitbekommen als sonst. Und leider geht das genau in diese Richtung, ich sehe da für die Zukunft erstmal schwarz.
Fidefux
Aktives Mitglied
- Dabei seit
- 17.08.2010
- Beiträge
- 6.043
- Reaktionspunkte
- 2.005
Ach so Danke für die Richtigstellung!
OmarDLittle
Aktives Mitglied
- Dabei seit
- 21.05.2017
- Beiträge
- 5.673
- Reaktionspunkte
- 4.478
Du hast bei iCloud irgendwann -ich glaube bei Aktivierung des Find-my-Mac-Features- eine 6-stellige Nummer ausgesucht, diese wird jetzt auf deinen Macs abgefragt, wenn du sie mit gedrückter Alt-Taste einschaltest. Du liegst aber richtig, nachträglich wird die PIN nicht mehr angezeigt.
Das heißt aber auch, dass ich vorher nicht ganz richtig lag: Denn wenn du den Code noch weißt, kannst du die Macs auch jetzt noch freischalten, obwohl sie nicht mehr mit dem iCloud verknüpft sind.
Wenn selbst hier im Forum herumdiskutiert wird, wie welches Szenario oder Sicherheitsfeature bei Apple funktioniert, wie soll das dann an einer Schule vernünftig gelehrt werden?
Es gibt so viele (Betriebs-)Systeme und Geräte (Android, Windows, MacOS, iOS), das ist ja fast unmöglich alles beizubringen.
Dazu noch die gelegentliche Änderung der Sicherheitsbarrieren.
Früher 2 Stufen, heute 2 Faktor. Als Beispiel bei iOS.
Hat denn der TE das Problem, wo ein Firmwarepasswort gesetzt wurde?
Das habe ich doch auch schon mal hier gelesen?
Ähnliche Themen
