News 26.09.2012, 12:47 Uhr

Apple-ID: Knacken leicht gemacht

Mit drei Klicks und wenigen Informationen über eine Person lässt sich die Apple-ID von Bekannten knacken. So schützen Sie sich dagegen.
Wer das Passwort zu seiner Apple-ID vergisst, kann es zurücksetzen lassen. Dazu stehen zwei Möglichkeiten zur Verfügung: Anwender lassen es sich entweder per E-Mail zuschicken oder beantworten eine Sicherheitsfrage, die bei der Registrierung der Apple-ID erstellt worden ist.
Grosse Sicherheitslücke
Die Sicherheitsfrage bedeutet eine grosse Gefahr für alle Apple-Nutzer. Denn die vordefinierten Fragen sind oft so simpel formuliert, dass sich die Antworten darauf entweder mit einer kurzen Recherche im Internet, via Facebook oder schlicht, indem man jemanden gut kennt, herausfinden lassen. Die zwei abgefragten Zusatzinformationen – die Apple-ID selbst und das Geburtsdatum – sind kein grosses Hindernis mehr, um Nutzer wirklich zu schützen. Ist die Sicherheitsfrage richtig beantwortet, kann das Passwort ohne weiteres zurückgesetzt und das Konto inklusive hinterlegter Kreditkarteninfos übernommen werden.
So wirds richtig gemacht
Vorbildliche Sicherheit bietet der Gratis-Mailanbeiter GMX
Es bräuchte eine zusätzliche Sicherheitsabfrage, um den Kontoinhaber unzweifelhaft zu identifizieren, damit Passwörter nicht von Dritten so einfach zurückgesetzt werden können. Das wäre beispielsweise machbar, indem ein einmaliger Code an die Handy-Nummer oder ein Brief an die Postadresse geschickt wird. Das macht der Gratismailanbeiter GMX, ein Konzern mit weit weniger finanziellen Mitteln als Apple, vorbildlich.
PCtipp hat Apple auf die Sicherheitslücke und mögliche Schutzmechanismen angesprochen. Das Unternehmen verweist in einer Antwort auf Informationen zur Apple-ID und Tipps zum Schutz der Sicherheit des Accounts.
Schützen Sie sich
Um sich gegen diese ungenügenden Sicherheitsmassnahmen zu schützen, empfehlen wir Ihnen zwei Massnahmen:
1. Nutzen Sie eine E-Mail-Adresse als Apple-ID, die Sie weder bei Facebook noch anderen Internetdiensten verwenden.
2. Definieren Sie eine Sicherheitsfrage, die sich nicht eindeutig beantworten lässt.
So gehts: Loggen Sie sich mit Ihren bestehenden Nutzerdaten bei https://appleid.apple.com (via Apple-ID verwalten) ein und klicken Sie bei «Apple-ID und primäre E-Mail-Adresse» auf Bearbeiten. Um zusätzlich die Sicherheitsfrage anzupassen, selektieren Sie Kennwort und Sicherheit, definieren im Ausklappmenü «Sicherheitsfrage» z.B. Was ist dein Geheimwort? und tippen Sie eines oder mehrere Wörter ein, die keinen Rückschluss auf Ihre Person ziehen lassen. Alternativ dazu lässt sich eine eigene Sicherheitsfrage definieren, die sich nur von Ihnen selbst beantworten lässt.
Artikel drucken
Autor(in) Reto Vogt
Kommentare
Avatar
schmidicom
04.10.2012
Was denkt Ihr zu den Sicherheitsvorkehrungen von Apple – sind diese genügend oder nicht? Kommt wohl auf die Bedürfnisse der Kunden an. Rein aus der Sicht der Sicherheit ist es zwar ungenügend doch da der durchschnittliche Apple-Kunde es möglichst DAU tauglich haben möchte so das er selbst nicht mehr denken muss ist mehr Sicherheit und somit auch mehr Komplexität wohl eher unwillkommen.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.