iCloud sicherer: Mail-Benachrichtigungen nach Browser-Login
Nur wenige Tage nach Apples Ankündigung, iCloud-Nutzer zukünftig häufiger über Interaktionen mit dem eigenen iCloud-Konto informieren zu wollen, verschickt Apple jetzt auch E-Mail-Benachrichtigungen nach einem konventionellen Browser-Login.
Bislang bot Apple derartige Benachrichtigungen nur an, wenn jemand das Kennwort zu einer Apple-ID ändert, neue Zahlungsdaten hinterlegte, von neuen Geräten den ersten Kauf im App Store tätigte oder ausgewählte Geräte über iCloud ortete.
Jetzt scheint Apple zusätzlich auch über Browser-Logins und das Einspielen von iCloud-Backups zu informieren. Eine Neuerung, die Cupertino nach dem Angriff auf prominente iCloud-Accounts in Aussicht gestellt hatte.
Apple schreibt:
Hallo Max Mustermann, Ihre Apple-ID (Mustermann@mac.com) wurde verwendet, um sich über ein(en) Webbrowser bei iCloud anzumelden. Datum & Zeit: 7. September 2014, 09:25 Uhr PDT Falls Sie sich vor kurzem bei iCloud.com angemeldet haben, können Sie diese E-Mail ignorieren. Falls Sie sich nicht vor kurzem mit Ihrer Apple-ID bei iCloud.com angemeldet haben und der Meinung sind, dass jemand anderes versucht hat, auf Ihren Account zuzugreifen, sollten Sie Ihr Passwort unter Meine Apple-ID zurücksetzen.
Und warum nicht als Push? Immer diese Spam Mails .. Wenn man sich (wie ich) oft im Webbrowser anmeldet wird es bestimmt nerven.
Und was ist für Leute mit Mac, die kein iPhone haben? Ich finde es sinnvoll. Du wirst es sicherlich schaffen die Mail einfach zu löschen.
Oh man, denk nach!
Hat dir noch niemand gesagt, das hier in Deutschland ein Straftatbestand ist ? ? ? Oder wie willst du den freien Fall des IQ erklären?
Ich habe die Email nur ein mal erhalten, obwohl ich mich seitdem schon öfter wieder anmelden musste.
Gleiche IP…?
Nein, mit verschiedenen IPs, aber immer mit dem selben Browser. Ich habe eben zum Test auch mal einen anderen genommen, da kam dann wieder eine Mail. Wird also wohl in einem Cookie gespeichert oder so.
Klasse!
1. Ich log mich in ein fremdes Postfach ein.
2. Setzte den Betreff dieser Email über eine Regel auf den Index und habe
3. Freien Zugriff in Zukunft, während der eigentliche Nutzer sich in Sicherheit wiegt.
Bitte wenn dann Versand an eine alternative Email oder per Push ans iPhone.
Dieser Service ist purer Aktionismus.
Die E-Mail wird an die Apple-ID E-Mail-Adresse geschickt und nicht an die, die mit der Apple-ID erstellt wurde.
Beispiel: Apple-ID ist eine @gmail.com, dann wird die Benachrichtig an diese geschickt und nicht an die mit der gmail erstellten @me.com oder @icloud.com.
Schlecht ist diese Art der Benachrichtig natürlich für die, die damals eine @mac bzw. @icloud.com. Aber ich denke, dass die in der Minderheit sind.
1. Musst du zuerst die Zugangsdaten haben.
2. Bevor du den Betreff der „Warn-Mail“ auf den Index setzen kannst, ist der User bereits benachrichtigt.
3. Wenn er nichts merkt, dann hast du wohl glück gehabt.
Stimme dir aber zu, dass eine Push-Nachricht effektiver wäre.
Der Versand der Nachricht dauerte heute über 5 Minuten!
Habe die gleiche Mail gestern in Englisch bekommen.
Das macht die iCloud natürlich um einiges sicherer den Nutzer darüber zu informieren, dass sich ein Dritter Zugriff auf die Daten verschafft hat!
Hier geht es wohl eher um Schadensbegrenzung, nicht darum den unberechtigten Zugriff zu verhindern. Ich denke, dass hat auch niemand behauptet.
Hat er ebenfalls nicht behauptet.
Er hat nur einen wertvollen Kommentar abgegeben…
„wertvoll“ hust hust
Und was bringt das Ganze wenn derjenige dann auch gleich die Mail löscht nachdem er sich angemeldet hat? Push wär hier wohl wirklich besser.
Ich hab die auch mehrmals bekommen und aus Sicherheitsgründen mehrmals das Passwort geändert. Keine IP Angabe und verwendeter Browser machten mich dann doch stutzig. Mit der Email wenn die vermehrt aufkommt füttert man nur seinen Spamfilter.
Stimmt, IP in der Mailbenachrichtigung sollte selbstverständlich sein.
Apple sollte einen Schritt weitergehen und die 2-Faktor-Authentifizierung einrichten. Google, Microsoft und Dropbox verwenden diese bereits. Letztendlich ist zwar nichts wirklich sicher aber es verleiht einem ein besseres Gefühl. ;-)
Guten Morgen! Die 2 Faktor Authentifizierung gibt es schon bei Apple ;)
Aber nicht für die Anmeldung auf http://www.icloud.com ;-)
Guten Morgen! Die 2 Faktor Authentifizierung gibt es schon bei Apple ;)
Na ja. Da hat wohl jemand (Apple) ein schlechtes Gewissen.
Bei Web.de oder Gmx bekommt man schon seit Jahren beim Einloggen zumindest von PC aus gezeigt, wann man das letzte mal im Postfach war und ob es Fehlversuche gab. Wenn dann da steht: „Seit dem letzten Einloggen gab es 39654 Fehlversuche“ sollte man misstrauisch werden :-)
Aber grundsätzlich sollte man auch in der Cloud nur eine gewisse Anzahl an Fehlversuchen zulassen. 10 Versuche vielleicht. Danach eine Mail an den Inhaber des Kontos mit Bitte um Überprüfung. Dann hätte man schon 95% der Hackerangriffe im Griff.
>>> Da stimmt was nicht <<<
In der E-Mail heißt es "…wurde verwendet, um sich über ein(en) Webbrowser bei iCloud…", obwohl sicher kein Webbrowser-Zugriff erfolgte.
Bitte geht der Sache nach!
Gruß Günter
Von DIR!?
Den Verdacht hatte ich auch. Ich war nicht in einem Webbrowser angemeldet zumindest nicht zu der Zeit.
Bei mir zickt iWork über den Browser seit einigen Tagen. Kann weder Dokumente öffnen noch duplizieren – erhalte immer eine Fehlermeldung, dass der Dienst aufgrund von „Account-Wartungen“ offline ist.
Kann das jemand bestätigen? Vielleicht gibt es ja Dienstag auch ein Update in dem Bereich?
Wie nervig ist das denn bitte..
Danke Apple! Dann bekommt der iPhone-Dieb gleich ne E-Mail-Warnung auf den Sperrbildschirm, wenn/dass ich über iCloud danach suche. Großartig !!!
The Fappening: geilste Sache im Internet.
Hallo. Habe mal eine Frage. Auf der Arbeit benutze ich die ID meines Chefs um Termine zu koordinieren. Jetzt bekamen wir die Mail von Apple wie oben beschrieben ABER Datum und Uhrzeit hauen absolut nicht hin. Da steht dann z.B: 07.09.2014 um 0:15 Uhr.
Wie gehts das? Niemand hatte sich eingewählt denn den Browser Login benutze nur ich aber garantiert nicht sonntags und zur angegebenen Zeit.
Versucht da jemand anders sich einzuloggen?
Freue mich auf Antworten.
Hallo Andrea, vielleicht ist das die Cupertino-Zeit (Zeitverschiebung)?
Hallo Falk.
Ja, der Gedanke kam mir gestern Abend auch. Schätze mal, dass es das auch sein wird. Dennoch Danke für die Antwort.
Wie sieht das eigentlich mit der „FindMyIphone“ App aus? Ich frag mich ob man jetzt auch eine Email erhält wenn man von einem anderen iPhone mit der „FindMyIphone“ App geortet wird! Das wäre sehr gut!
Hat das mal wer ausprobiert?