Apple-ID: Knacken leicht gemacht

Fatal: Sicherheitsfragen von Apple, die sich nach einer kurzen Facebook-Recherche beantworten lassen Wer das Passwort zu seiner Apple-ID vergisst, kann es zurücksetzen lassen. Dazu stehen zwei Möglichkeiten zur Verfügung: Anwender lassen es sich entweder per E-Mail zuschicken oder beantworten eine Sicherheitsfrage, die bei der Registrierung der Apple-ID erstellt worden ist.

Grosse Sicherheitslücke

Die Sicherheitsfrage bedeutet eine grosse Gefahr für alle Apple-Nutzer. Denn die vordefinierten Fragen sind oft so simpel formuliert, dass sich die Antworten darauf entweder mit einer kurzen Recherche im Internet, via Facebook oder schlicht, indem man jemanden gut kennt, herausfinden lassen. Die zwei abgefragten Zusatzinformationen – die Apple-ID selbst und das Geburtsdatum – sind kein grosses Hindernis mehr, um Nutzer wirklich zu schützen. Ist die Sicherheitsfrage richtig beantwortet, kann das Passwort ohne weiteres zurückgesetzt und das Konto inklusive hinterlegter Kreditkarteninfos übernommen werden.

So wirds richtig gemacht

Vorbildliche Sicherheit bietet der Gratis-Mailanbeiter GMX Es bräuchte eine zusätzliche Sicherheitsabfrage, um den Kontoinhaber unzweifelhaft zu identifizieren, damit Passwörter nicht von Dritten so einfach zurückgesetzt werden können. Das wäre beispielsweise machbar, indem ein einmaliger Code an die Handy-Nummer oder ein Brief an die Postadresse geschickt wird. Das macht der Gratismailanbeiter GMX, ein Konzern mit weit weniger finanziellen Mitteln als Apple, vorbildlich.

PCtipp hat Apple auf die Sicherheitslücke und mögliche Schutzmechanismen angesprochen. Das Unternehmen verweist in einer Antwort auf Informationen zur Apple-ID und Tipps zum Schutz der Sicherheit des Accounts.

Schützen Sie sich

Um sich gegen diese ungenügenden Sicherheitsmassnahmen zu schützen, empfehlen wir Ihnen zwei Massnahmen:

1. Nutzen Sie eine E-Mail-Adresse als Apple-ID, die Sie weder bei Facebook noch anderen Internetdiensten verwenden.
2. Definieren Sie eine Sicherheitsfrage, die sich nicht eindeutig beantworten lässt.

So gehts: Loggen Sie sich mit Ihren bestehenden Nutzerdaten bei https://appleid.apple.com (via Apple-ID verwalten) ein und klicken Sie bei «Apple-ID und primäre E-Mail-Adresse» auf Bearbeiten. Um zusätzlich die Sicherheitsfrage anzupassen, selektieren Sie Kennwort und Sicherheit, definieren im Ausklappmenü «Sicherheitsfrage» z.B. Was ist dein Geheimwort? und tippen Sie eines oder mehrere Wörter ein, die keinen Rückschluss auf Ihre Person ziehen lassen. Alternativ dazu lässt sich eine eigene Sicherheitsfrage definieren, die sich nur von Ihnen selbst beantworten lässt.