Neue Angriffswelle
Apple-ID-Hacks: Chinesische Spammer versenden iMessage-Nachrichten
Aktuell häufen sich die Meldungen von Apple-Kunden, deren iCloud-Konten gehackt und für den Versand von Spam-Nachrichten per iMessage missbraucht wurden. ifun-Leser Dennis schickt uns die folgenden Screenshots.
Der Versand der Spam-Nachrichten über iMessage ist offenbar direkt angelaufen, nachdem die Apple-Benachrichtigung über die Verwendung von iMessage auf einem neuen Mac eingegangen war. Dennis hat darauf hin direkt sein Passwort geändert und den Hackern den Zugriff entzogen. Das zuvor genutzte Passwort war seinen Aussagen zufolge jedoch erst zwei Wochen alt, somit ist unwahrscheinlich, dass die Zugangsdaten aus dem Pool eines älteren Hacks stammen.
Vergleichbare Berichte häufen sich in den letzten Tagen auch in den Apple-Supportforen. In der Regel kann dem Spuk glücklicherweise durch eine Passwortänderung schnell ein Ende bereitet werden. Wie die Hacker allerdings an die Zugangsdaten gekommen sind liegt ebenso im Dunklen wie die Hintergründe für die merkwürdige Aktion.
Einmal mehr geben wir euch somit die Empfehlung mit auf den Weg, Apples Zwei-Faktor-Authentifizierung zu aktivieren. Auf diese Weise könnt ihr sicherstellen, dass Apples iCloud-Dienste ohne eure Genehmigung von keinem fremden Gerät aus verwendet werden können.
Selbst schuld, wenn man 2016 noch immer ohne Zwei-Faktor-Authentifizierung seinen Account schützen will und denkt das es gut geht.
Dennoch die Frage: ist das so einfach, bei Apple einzubrechen? „Zwei Faktor“ hin oder her. Aber Unwissenheit schützt vor Strafe nicht, ja.
Ich würde eher sagen, selber schuld wenn man iCloud und Co nutzt
Ich war heute morgen auch betroffen. Obwohl ich keine ausgehenden Nachrichten sehe wurde auf meine Apple-ID ein neues iPhone ( 5s mit iOS 9.3.4) auf iMessages registriert.
Passwörter zurückgesetzt, daraufhin wurde allerdings mein Account gesperrt. Vermutlich wegen erneuten Anmeldeversuchen mit falschen Passwort.
Naja aus Fehlern lernt man – meine Acc werden jetzt mit 2-Faktoren Passwörtern geschützt
Die viel umworbene Zwei Faktor Authentifizierung wird mir ABER NICHT ANGEBOTEN !!! Und nun ?
https://appleid.apple.com/
Einloggen und dann unter Sicherheit.
Mimimimimi……!
Apple blendet keine Meldung ein, Nutzer überfordert. Die Ansprüche scheinen mittlerweile sehr hoch zu sein.
Denkst du echt, der normale Nutzer weiß, was die Zwei-Faktor-Authentifizierung überhaupt ist?
Der klickt das weg und denkt sich „nerv mich net, Apple, ich will doch nur mein Handy benutzen“.
Daher wird Apple das wahrscheinlich auch nicht als Meldung einblenden. Viele Nutzer sind schon mit dem Einrichten eines Smartphones überfordert; am PC scheitern sie dann gänzlich bei der Installation von Windows inkl. Treibern etc.
Deswegen fallen viele Optionen mittlerweile weg, weil sie anscheinend zu viele unwissende Nutzer verwirrt haben – schade.
Denkt doch einfach mal an eure Eltern. Wissen die was eine 2-Faktor Authentifizierung ist? Nein, natürlich nicht. Woher den auch…
Ich besitze NUR ein iPhone. Also keinen eigenen Rechner. Habe so auch keine Freunde oder Verwandte in der Nähe, gerade in eine neue Stadt gezogen, als das ich dort mal wo an einen Mac oder PC online gehen würde. Lohnt sich diese zwei Faktoren Sache da dann trotzdem bei mir? Und kommt man dann bei iCloud.com zur absoluten Not doch noch online wenn zB das iPhone mal in Reparatur ist? Denn nur dann könnte ich mir vorstellen mal in ein Internetcafé zu gehen da ich auch kein Festnetz mehr habe, um Mails zu prüfen oder wie der Status der Reperatur ist.
Die Zwei-Faktor-Authentifizierung lohnt immer!
Wenn sich jemand an einem anderen Gerät anmelden will musst Du das erst mit einem auf Deinem iPhone angezeigten Code freigeben. Mit Zwei-Faktor-Authentifizierung wäre das beschriebene nicht passiert.
Zum Artikel selbst: Weiß man, ob das „gehackte“ Passwort auch bei anderen Diensten benutzt wurde? Darauf würde ich (vorsichtig) tippen. So würden dann die Daten aus anderen Hacks doch reichen.
…Wenn sich jemand an einem anderen Gerät anmelden will musst Du das erst mit einem auf Deinem iPhone angezeigten Code freigeben…..
hmm hört sich gut an, aber was ist wenn man sein iPhone verloren hat und sich im Browser bei icloud anmelden will um sein iphone zu orten etc.? Das geht dann nicht mehr oder?
Du kannst auch andere vertrauenswürdige Geräte angeben.
Ja, da hast Du recht. Es ist zwar bequem aber ganz unsicher, sich den Sicherheitscode auf das iPhone schicken zu lassen.
2 Faktor lohnt immer, notfalls wird das auch per SMS verschickt auf die hinterlegte Telefonnummer, falls man kein apple Gerät zu hand hat.
Die Simkarte mit seiner Rufnummer muss man dann halt schon haben.
Man kann auch mehrere Telefonnummern hinterlegen (für den SMS Empfang).
War bei mir auch der Fall. Habe genau die gleichen Nachrichten bekommen. Passwort erneuert und seitdem Ruhe. Aber finde es trotzdem ein wenig gruselig…
Wir waren auch dabei. Kann die Zwei-Faktor-Authentifizierung hier nur empfehlen, auch wenn das Handling nerven kann.
Die Ursache oder das Leck interessiert mich aber immer noch. Ich habe bei mir nichts verdächtiges finden können
Wäre mal interessant zu wissen wie die Alten Kennwörter der gehackten Accounts aussahen. Hier veröffentlichen?
Interessant, einerseits beschwere ich mich über die Datensicherheit bei Google und würde nie deren Dienste nutzen, andererseits ist es Apple die immer wieder Probleme mit Hackern haben.
Bei Google habe ich sowas noch nie gelesen :-/
Naja bisher waren es nie Hacker in dem Sinne. Schuld war bisher immer der User. Wer auf gefälschte Mails etc. reinfällt ist selbst schuld.
Wie es hier ist muss man natürlich noch sehen.
Die allgemeine Beschwerdeführung betrifft nicht die Datensicherheit bei Google sonden die Datenhoheit über deine Daten…
Das sind oftmals keine Hacker, sondern Phisher.
Außerdem kann Apple nichts dafür, wenn die Nutzer ständig auf gefälschte E-Mails reinfallen. Und nein, Apple kann auch die E-Mails nicht fälschungssicherer gestalten, denn wo ein Link ist, gibt es auch Leute, die drauf klicken.
Man könnte eine E-Mail an alle Leute, die ein E-Mail-Postfach haben, schicken, in der steht: „ACHTUNG – VIRUS – NICHT DRAUFKLICKEN!!!“ und trotzdem würden viele draufklicken. ;-)
Habe seit ca. 2013 die Two-Step-Verification aktiviert, die im Groben ja ähnlich abläuft wie die Two-Factor-Verifcation – lohnt es sich, auf das neue Verfahren abzudaten?
Funktioniert denn die 2-Faktor Auhentifizierung mittlerweile vernünftig? Bei mir hat sie mein iPad nahezu komplett lahmgelegt da alle 15-20s die Aufforderung zur Eingabe der Apple ID erneut gestellt wurde.
Mach Recherche im Internet konnte ich die 2FA als Ursache identifizieren. Nach deren Deaktivierung war der Spuk vorbei.
Habe ein iPhone 6s und ein MacBook Pro. 2FA ist eingestellt, aber auf dem 6s habe ich unter „Einstellungen / Ausstehende Aktionen“ jetzt die Aufforderung „Konfiguration von iCloud abschliessen“. Wenn ich auf „Fortfahren“ drücke, muss ich mein Apple-ID-Passwort eingeben und danach kommt das Eingabefeld für den 2FA-Code. Ich habe aber keinen Code und unter „Einstellung / iCloud / Passwort & Sicherheit kann ich nur einen Code für andere Geräte anfordern. ??? Kann mir jemand helfen?
Hallo Frank,
ich habe das gleiche Problem.
Hast du inzwischen schon eine Lösung gefunden?
Danke schon mal, Gruß
Thomas
Im Prinzip wäre die Einrichtung einer 2-Faktor-Authentifizierung eine tolle Sache, wenn Apple mit hier nicht wieder mal ein Bein stellen würde, wie es zuletzt bei Apple leider mehr die Regel denn die Ausnahme ist.
Ich habe eine Handynummer hinterlegt um Codes und Benachrichtigungen von Apple empfangen zu können, die gleiche Nummer kann ich aber für die Authentifizierung nicht verwenden. Ich müsste also 2 Handys haben, um auf Nummer Sicher zu gehen? Wohl kaum. Schade eigentlich
Ich habe seit ca. 5 Jahren immer das gleiche Passwort für die Apple ID verwendet. Erst vor einer Woche habe ich zufällig Zweifaktor aktiviert. Aber ich frage mich, ob ich das überhaupt bräuchte. Von Apple hat man bisher nie gehört, dass sie gehackt wurden. Die Medien gaben nie etwas in dieser Richtung bekannt (außer sie verstanden es selbst nicht, oder drückten sich unglücklich aus). Auch bei diesem thefapping-Fall wurde Apples Server nicht gehackt. Das Problem war, dass anscheinend Bruteforce-Attacken möglich waren, also nichts gehackt, sondern schnell hintereinander Passwörter ausprobiert werden konnten. Und die Opfer verwendeten leicht zu erratene Passwörter, was auch fahrlässig ist, so wie Apples Server Bruteforce erlaubten. Mit entsprechenden Rainbow-Rables ist das Erraten schneller.
Vermutlich installieren die Leute zu vertrauensselig unsichere oder ausspionierende Apps. Oder sie geben nach Phishing unbemerkt leichtsinnig ihr Passwort an.
Wenn man aufpasst, nicht allem vertraut und das Passwort hinreichend komplex ist, schrint es noch immer sicher zu sein.
Auch ich bin betroffen. Einmalig vergebenes Passwort was als recht sicher einzustufen sein sollte. 10 Stellen, Buchstaben, 2 Zahlen, ein Sonderzeichen. Keine Zwei Faktor Authentifizierung. Und dennoch wurde vergangene Nacht mein iMessage Account auf einem MacBook Air 7,1 hinterlegt und es konnten Spam Nachrichten versendet werden. Habe es aber im Halbschlaf mitbekommen und sofort das Passwort geändert.
Hey Leute,
bei mir ist das heute passiert, habe sofort ein neues Passwort gewählt. Ist dann der Hacker automatisch abgemeldet?
Habe jetzt ein wenig Angst um die Daten?
LG aus Berlin
Bei mir ist kein iMessage sondern der Temrinkalender betroffen. Jeden Tag bis zur unendlichkeit ein Termin den ich akzeptieren oder ablehnen soll. Mit einem Verweis auf eine Internetseitse…
Nachdem ich das Passwort geändert habe und auf meine Zwei Faktor Authentifizierung warte, (dauert 3 Tage) habe ich das Häckchen in den Einstellungen für die Kalendersynchroniesierung raus genommen. Damit kann man dann die Einträge komplett löschen. Soweit so gut.
Häckchen nach Passwortänderung wieder reingesetzt und nach 5min waren alle Kalendereinträge wieder chinesisch. Was ein nerviger Scheiß. Bin mal gespannt wann es daüfr eine Lösung gibt.