iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Neue Angriffswelle

Apple-ID-Hacks: Chinesische Spammer versenden iMessage-Nachrichten

Artikel auf Mastodon teilen.
33 Kommentare 33

Aktuell häufen sich die Meldungen von Apple-Kunden, deren iCloud-Konten gehackt und für den Versand von Spam-Nachrichten per iMessage missbraucht wurden. ifun-Leser Dennis schickt uns die folgenden Screenshots.

Imessage China Spam 1

Der Versand der Spam-Nachrichten über iMessage ist offenbar direkt angelaufen, nachdem die Apple-Benachrichtigung über die Verwendung von iMessage auf einem neuen Mac eingegangen war. Dennis hat darauf hin direkt sein Passwort geändert und den Hackern den Zugriff entzogen. Das zuvor genutzte Passwort war seinen Aussagen zufolge jedoch erst zwei Wochen alt, somit ist unwahrscheinlich, dass die Zugangsdaten aus dem Pool eines älteren Hacks stammen.

Vergleichbare Berichte häufen sich in den letzten Tagen auch in den Apple-Supportforen. In der Regel kann dem Spuk glücklicherweise durch eine Passwortänderung schnell ein Ende bereitet werden. Wie die Hacker allerdings an die Zugangsdaten gekommen sind liegt ebenso im Dunklen wie die Hintergründe für die merkwürdige Aktion.

Einmal mehr geben wir euch somit die Empfehlung mit auf den Weg, Apples Zwei-Faktor-Authentifizierung zu aktivieren. Auf diese Weise könnt ihr sicherstellen, dass Apples iCloud-Dienste ohne eure Genehmigung von keinem fremden Gerät aus verwendet werden können.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
06. Okt 2016 um 11:18 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    33 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Selbst schuld, wenn man 2016 noch immer ohne Zwei-Faktor-Authentifizierung seinen Account schützen will und denkt das es gut geht.

  • Ich war heute morgen auch betroffen. Obwohl ich keine ausgehenden Nachrichten sehe wurde auf meine Apple-ID ein neues iPhone ( 5s mit iOS 9.3.4) auf iMessages registriert.
    Passwörter zurückgesetzt, daraufhin wurde allerdings mein Account gesperrt. Vermutlich wegen erneuten Anmeldeversuchen mit falschen Passwort.
    Naja aus Fehlern lernt man – meine Acc werden jetzt mit 2-Faktoren Passwörtern geschützt

  • Die viel umworbene Zwei Faktor Authentifizierung wird mir ABER NICHT ANGEBOTEN !!! Und nun ?

  • Ich besitze NUR ein iPhone. Also keinen eigenen Rechner. Habe so auch keine Freunde oder Verwandte in der Nähe, gerade in eine neue Stadt gezogen, als das ich dort mal wo an einen Mac oder PC online gehen würde. Lohnt sich diese zwei Faktoren Sache da dann trotzdem bei mir? Und kommt man dann bei iCloud.com zur absoluten Not doch noch online wenn zB das iPhone mal in Reparatur ist? Denn nur dann könnte ich mir vorstellen mal in ein Internetcafé zu gehen da ich auch kein Festnetz mehr habe, um Mails zu prüfen oder wie der Status der Reperatur ist.

    • Die Zwei-Faktor-Authentifizierung lohnt immer!
      Wenn sich jemand an einem anderen Gerät anmelden will musst Du das erst mit einem auf Deinem iPhone angezeigten Code freigeben. Mit Zwei-Faktor-Authentifizierung wäre das beschriebene nicht passiert.

      Zum Artikel selbst: Weiß man, ob das „gehackte“ Passwort auch bei anderen Diensten benutzt wurde? Darauf würde ich (vorsichtig) tippen. So würden dann die Daten aus anderen Hacks doch reichen.

      • …Wenn sich jemand an einem anderen Gerät anmelden will musst Du das erst mit einem auf Deinem iPhone angezeigten Code freigeben…..

        hmm hört sich gut an, aber was ist wenn man sein iPhone verloren hat und sich im Browser bei icloud anmelden will um sein iphone zu orten etc.? Das geht dann nicht mehr oder?

      • Du kannst auch andere vertrauenswürdige Geräte angeben.

      • Ja, da hast Du recht. Es ist zwar bequem aber ganz unsicher, sich den Sicherheitscode auf das iPhone schicken zu lassen.

    • 2 Faktor lohnt immer, notfalls wird das auch per SMS verschickt auf die hinterlegte Telefonnummer, falls man kein apple Gerät zu hand hat.
      Die Simkarte mit seiner Rufnummer muss man dann halt schon haben.

  • War bei mir auch der Fall. Habe genau die gleichen Nachrichten bekommen. Passwort erneuert und seitdem Ruhe. Aber finde es trotzdem ein wenig gruselig…

  • Wir waren auch dabei. Kann die Zwei-Faktor-Authentifizierung hier nur empfehlen, auch wenn das Handling nerven kann.

    Die Ursache oder das Leck interessiert mich aber immer noch. Ich habe bei mir nichts verdächtiges finden können

  • Wäre mal interessant zu wissen wie die Alten Kennwörter der gehackten Accounts aussahen. Hier veröffentlichen?

  • Interessant, einerseits beschwere ich mich über die Datensicherheit bei Google und würde nie deren Dienste nutzen, andererseits ist es Apple die immer wieder Probleme mit Hackern haben.
    Bei Google habe ich sowas noch nie gelesen :-/

    • Naja bisher waren es nie Hacker in dem Sinne. Schuld war bisher immer der User. Wer auf gefälschte Mails etc. reinfällt ist selbst schuld.
      Wie es hier ist muss man natürlich noch sehen.

    • El Datensicherheit

      Die allgemeine Beschwerdeführung betrifft nicht die Datensicherheit bei Google sonden die Datenhoheit über deine Daten…

    • Das sind oftmals keine Hacker, sondern Phisher.

      Außerdem kann Apple nichts dafür, wenn die Nutzer ständig auf gefälschte E-Mails reinfallen. Und nein, Apple kann auch die E-Mails nicht fälschungssicherer gestalten, denn wo ein Link ist, gibt es auch Leute, die drauf klicken.

      Man könnte eine E-Mail an alle Leute, die ein E-Mail-Postfach haben, schicken, in der steht: „ACHTUNG – VIRUS – NICHT DRAUFKLICKEN!!!“ und trotzdem würden viele draufklicken. ;-)

  • Habe seit ca. 2013 die Two-Step-Verification aktiviert, die im Groben ja ähnlich abläuft wie die Two-Factor-Verifcation – lohnt es sich, auf das neue Verfahren abzudaten?

  • Funktioniert denn die 2-Faktor Auhentifizierung mittlerweile vernünftig? Bei mir hat sie mein iPad nahezu komplett lahmgelegt da alle 15-20s die Aufforderung zur Eingabe der Apple ID erneut gestellt wurde.

    Mach Recherche im Internet konnte ich die 2FA als Ursache identifizieren. Nach deren Deaktivierung war der Spuk vorbei.

  • Habe ein iPhone 6s und ein MacBook Pro. 2FA ist eingestellt, aber auf dem 6s habe ich unter „Einstellungen / Ausstehende Aktionen“ jetzt die Aufforderung „Konfiguration von iCloud abschliessen“. Wenn ich auf „Fortfahren“ drücke, muss ich mein Apple-ID-Passwort eingeben und danach kommt das Eingabefeld für den 2FA-Code. Ich habe aber keinen Code und unter „Einstellung / iCloud / Passwort & Sicherheit kann ich nur einen Code für andere Geräte anfordern. ??? Kann mir jemand helfen?

  • Im Prinzip wäre die Einrichtung einer 2-Faktor-Authentifizierung eine tolle Sache, wenn Apple mit hier nicht wieder mal ein Bein stellen würde, wie es zuletzt bei Apple leider mehr die Regel denn die Ausnahme ist.
    Ich habe eine Handynummer hinterlegt um Codes und Benachrichtigungen von Apple empfangen zu können, die gleiche Nummer kann ich aber für die Authentifizierung nicht verwenden. Ich müsste also 2 Handys haben, um auf Nummer Sicher zu gehen? Wohl kaum. Schade eigentlich

  • Ich habe seit ca. 5 Jahren immer das gleiche Passwort für die Apple ID verwendet. Erst vor einer Woche habe ich zufällig Zweifaktor aktiviert. Aber ich frage mich, ob ich das überhaupt bräuchte. Von Apple hat man bisher nie gehört, dass sie gehackt wurden. Die Medien gaben nie etwas in dieser Richtung bekannt (außer sie verstanden es selbst nicht, oder drückten sich unglücklich aus). Auch bei diesem thefapping-Fall wurde Apples Server nicht gehackt. Das Problem war, dass anscheinend Bruteforce-Attacken möglich waren, also nichts gehackt, sondern schnell hintereinander Passwörter ausprobiert werden konnten. Und die Opfer verwendeten leicht zu erratene Passwörter, was auch fahrlässig ist, so wie Apples Server Bruteforce erlaubten. Mit entsprechenden Rainbow-Rables ist das Erraten schneller.

    Vermutlich installieren die Leute zu vertrauensselig unsichere oder ausspionierende Apps. Oder sie geben nach Phishing unbemerkt leichtsinnig ihr Passwort an.

    Wenn man aufpasst, nicht allem vertraut und das Passwort hinreichend komplex ist, schrint es noch immer sicher zu sein.

  • Auch ich bin betroffen. Einmalig vergebenes Passwort was als recht sicher einzustufen sein sollte. 10 Stellen, Buchstaben, 2 Zahlen, ein Sonderzeichen. Keine Zwei Faktor Authentifizierung. Und dennoch wurde vergangene Nacht mein iMessage Account auf einem MacBook Air 7,1 hinterlegt und es konnten Spam Nachrichten versendet werden. Habe es aber im Halbschlaf mitbekommen und sofort das Passwort geändert.

  • Hey Leute,

    bei mir ist das heute passiert, habe sofort ein neues Passwort gewählt. Ist dann der Hacker automatisch abgemeldet?
    Habe jetzt ein wenig Angst um die Daten?

    LG aus Berlin

  • Bei mir ist kein iMessage sondern der Temrinkalender betroffen. Jeden Tag bis zur unendlichkeit ein Termin den ich akzeptieren oder ablehnen soll. Mit einem Verweis auf eine Internetseitse…

    Nachdem ich das Passwort geändert habe und auf meine Zwei Faktor Authentifizierung warte, (dauert 3 Tage) habe ich das Häckchen in den Einstellungen für die Kalendersynchroniesierung raus genommen. Damit kann man dann die Einträge komplett löschen. Soweit so gut.
    Häckchen nach Passwortänderung wieder reingesetzt und nach 5min waren alle Kalendereinträge wieder chinesisch. Was ein nerviger Scheiß. Bin mal gespannt wann es daüfr eine Lösung gibt.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven