Nach iCloud-Hack

Google empfiehlt Login per SMS

Nachdem der bekannte Reporter des Wired-Magazins Mat Honan böswillig gehacked wurde, haben Apple und Amazon, deren laxe Security den Hack begünstigte, ihre Sicherheitsmaßnahmen erhöht. Google empfiehlt die 2-stufige Anmeldung.

Spionage Hacker Angriff

© Wolf Hosbach

Spionage Hacker Angriff

Hacker haben sich Zutritt zu Accounts des Technik-Reporters Mat Honan verschafft und sowohl sämtliche Daten auf seinem MacBook als auch die seines iPhone und des iPad gelöscht. Außerdem wurde sein Gmail-Account übernommen und gelöscht.

Dabei sahen weder Apple noch Amazon sehr gut aus. Google, das den ersten Schritt der Hacker begünstigte, rät nun zur 2-stufigen Anmeldung, um solche Hacks zu verhindern.

Was war genau geschehen? Honan wollte es genau wissen und rekonstruierte den eigenen Hack und beschrieb sein Waterloo in einem Artikel bei Wired.

Zunächst gibt sich Honan selbst die Schuld. Die bessere Absicherung seines Google-Account hätten Schlimmeres verhindert. Backups hätten den Datenverlust verschmerzen lassen.

Die Hauptschuld sieht Honan allerdings in den zu laxen Sicherheitsbestimmungen bei Amazon und Apple. Die Hacker hatten in einem ersten Schritt die zweite Email-Adresse des Gmail-Accounts von Honan in Erfahrung gebracht.

Bei Amazon hatten die Hacker mit dieser Mail-Adresse, die von Apple stammt, und der Rechnungsadresse kein Problem, die letzten 4 Zahlen der Kreditkartennummer von Honan zu erfahren. Für Apple reichte die Email-Adresse, eine Rechnungsanschrift und eben die letzten 4 Nummern der Kreditkarte, um den Hackern telefonisch Zugang zu Honans icloud-Account zu geben. Damit hatten sie Zugang zu den Find My Mac, Find My iPhone and Find My iPad Diensten und konnten die Inhalte aller drei Geräte löschen.

Hier haben sich somit Sicherheitsbestimmungen von zwei Firmen gegenseitig ausgehebelt. Sowohl Apple als auch Amazon haben mittlerweile reagiert. Gestern hat nun auch Matt Cutts, Chef vom Google Web-Spam Team in seinem privaten Blog Stellung bezogen. Er rät dringend zum Einrichten der 2-stufigen Authentifizierung bei Google. Dann reicht beim Einloggen nicht mehr alleine Username und Passwort. Es wird ein zufällig erzeugter Code per SMS übersandt, der als zweiter Faktor das Einloggen erst ermöglicht.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…