Der Passcode des iPhones entpuppt sich als große Sicherheitslücke in iOS
In anderen Sprachen lesen:
Obwohl sich die Sicherheit von Apples Betriebssystem iOS in den letzten Jahren weiterentwickelt und verbessert hat, haben Diebe immer noch einen Weg gefunden, diese neuen Maßnahmen zu umgehen. Ein neuer Bericht zeigt, dass iPhone-Benutzer:innen zu wertvollen Zielen werden, weil es so einfach ist, sensible Daten wie den Zugang zur Online-Bank auszuspähen, wenn man nur den Passcode kennt.
Wie ein iPhone-Passwort euch in Gefahr bringen kann
Einem aktuellen Bericht des Wall Street Journal zufolge gehen Diebe immer raffinierter vor, um nicht nur iPhones, sondern auch die auf dem Gerät gespeicherten Daten zu stehlen. Neue Fälle in Brasilien haben zum Beispiel gezeigt, dass kriminelle Gruppen die Passwörter von Nutzern erzwingen, indem sie sie einschüchtern oder angreifen. Es gibt auch einen Fall, in dem sie das Eintippen des Passworts durch das Opfer aufzeichnen, bevor sie das iPhone stehlen.
Sobald Diebe die nötige Hardware und den richtigen Passcode haben, gibt es mehrere Möglichkeiten, wie sie die Sicherheitsmaßnahmen wie Touch oder Face ID aushebeln und dann das Apple ID-Passwort in den Einstellungen zurücksetzen. Es ist auch möglich, den Wiederherstellungsschlüssel zu ändern oder Apples "Find My"-Tracking-Funktion in der iCloud zu deaktivieren.
Aber das schlimmste Szenario ist wohl, wenn sich die Diebe Zugang zum iCloud-Schlüsselbund verschaffen, in dem die Passwörter für Bankkonten, Apps und E-Mails gespeichert sind. Folglich können sie dann auch Geldbeträge aus Eurem Apple Cash überweisen oder Apple Pay bei Transaktionen verwenden.
Grundlegende Schutzmaßnahmen, die Ihr ergreifen könnt
Apple hat dieses Problem in einer kürzlich veröffentlichten Erklärung eingeräumt und bezeichnet diese Fälle als seltene Ereignisse. Das Unternehmen aus Cupertino hat jedoch keine Maßnahmen zur Behebung des Problems genannt und auch nicht, ob Verbesserungen im kommenden Software-Update oder in iOS 17 geplant sind.
Das Wall Street Journal hingegen schlägt ein paar grundlegende Möglichkeiten vor, um Euch und Euer Apple iPhone zu schützen, wie z. B. die Verwendung der Face ID- oder Touch ID-Authentifizierung. Vor allem in der Öffentlichkeit, wo Ihr unter Umständen von potenziellen Dieben bereits beobachtet werdet. Außerdem wird empfohlen, eine separate Passwortmanager-App zu verwenden und eine gesperrte Notiz mit einem anderen Passcode als auf Euerem Sperrbildschirm zu verwenden.
Wie verwaltet Ihr sensible Daten auf eurem Telefon? Benutzt Ihr einen Passwortmanager eines Drittanbieters? Sag es uns gern im Kommentarbereich.
"Neue Fälle in Brasilien haben zum Beispiel gezeigt, dass kriminelle Gruppen die Passwörter von Nutzern erzwingen, indem sie sie einschüchtern oder angreifen."
Nun ja gerade sowas ist jetzt nichts, wo Apple großartig was gegen tun kann...
Generell fällt mir auch kaum eine Möglichkeit ein, wie man sowas großartig verbessern kann. Gerade beim einfachen Entsperren des Geräts ist sowas wie 2FA eher nicht umsetzbar. Und als Backup dafür, wenn FaceID oder TouchID nicht funktioniert, braucht es nun mal immer ein PIN oder Passwort. Das lässt sich einfach nicht ändern.
Einzig sowas wie das Zurücksetzen von Einstellungen oder ähnlich "großen" Änderungen könnte man noch verbessern, indem man das z.B. per Mail bestätigen muss oder sonst was, statt wie bisher, wo man einfach nur den PIN eingeben muss und sonst nichts.
Per Mail wäre unsinnig. Denn wer Zugriff auf Dein Smartphone hat, hat auch Zugriff auf die Emails. Da müsstest Du schon eine Emailadresse verwenden, die Du nicht am Smartphone nutzt. Zudem müsste die Rücksetz-Email gesendet werden, bevor Du Zugriff auf die Apple-Konten bekommst. Und die Rücksetz-Emailadresse darf auch erst änderbar sein, wenn die ID erfolgreich zurückgesetzt wurde. Das nützt aber alles nicht, wenn Dich die Gangster in ihrer Gewalt haben (Die fragen dann sicher nicht nur nach Deiner PIN).
Nur lässt es sich eben anders nicht umsetzen. 2FA per AppleID (was deutlich sicherer als per Mail wäre) geht nicht, weil man ja dann zum Zurücksetzen ein anderes Apple-Gerät bräuchte.
Und wenn mich "jemand in seiner Gewalt hat" sind ausnahmslos ALLE Sicherheitsvorkehrungen ohnehin komplett sinnlos und entsprechend lohnt es sich nicht, darüber groß zu diskutieren...
Ein schwieriges Thema, dass sich bei Behebungsversuchen stets negativ auf die Handhabung der Geräte auswirkt.
Damit meine ich die mittlerweile mehr als nervigen 2-Phasen-Authentifizierungen, was zB zur Folge hat, dass ich auf meinem Firmen-PC gar nicht mehr auf meine Google-Kontakte bzw auf das Konto zugreifen kann, wenn ich nicht zeitgleich exakt das richtige Handy oder für die Authentifizierung vertrauliche Tablet dabei habe.
Wenn auch das nicht mehr sicher ist, was kommt dann? Die 3- und 4-Phasen-Authentifizierung??
Fingerabdruck und Face-ID sind mE keine sichere Lösung, solange das noch immer mit einem einfachem Entsperrmuster und Zahlen-Codeeingabe umgangen werden kann. Sollte man auch das mit einer 2-Phasen-Aut. lösen wollen, brauche ich dann sogar 2 Smartphones dabei nur um in eines der beiden hineinzugelangen??
Manche Dinge funktionieren wahrscheinlich auch deshalb nicht reibungslos, da ich stets alle Cookies lösche, was ich für sehr nützlich und auch sicher halte, was aber dann jedes verbundene Gerät aufs Neue als fremd erscheinen lässt.
Die Liste der Unzulänglichkeiten ließe sich endlos fortsetzen. Ich stelle für mich fest, je sicherer die Geräte werden, desto nerviger wird es, weil mehr Sicherheit auch stets mit noch mehr Hürden für den Anwender verbunden ist.
<<< solange das noch immer mit einem einfachem Entsperrmuster und Zahlen-Codeeingabe umgangen werden kann >>>
M.E. muss das umgehbar sein. Man könnte sich ja mal am Finger verletzen, oder Augenprobleme bekommen. Dann wäre man ja ohne Alternative selber ausgesperrt.
<<< Die Liste der Unzulänglichkeiten ließe sich endlos fortsetzen. >>>
Stellt sich die Frage, wie groß die Gefahr der Ausnutzung tatsächlich ist. Man kann es für den Fall der Fälle so schwer als möglich machen. Aber sicher ist nur der Tod.
Stimmt, und das soll mMn auch so bleiben, Der damit verbundene Aufwand ist schon komplex genug.
Fingerabdruck um das Handy zu entsperren und um die Authenticator App zu öffnen. Ansonsten sind meine Passwörter in meinem Kopf. Natürlich nicht alle, wäre schwer sich die alle zu merken^^
Die habe noch außerhalb des Handys notiert.