Überprüfen Sie die Sicherheitsmassnahmen Ihrer Online-Konten! Jetzt!
Die schöne neue Computerwelt erlaubt ein so bequemes Arbeiten sowie Abspeichern der eigenen Daten im Netz (in der “Cloud”), dass man darob gerne vergisst, dass das alles ziemlich verletzlich ist und man seine Daten und seine Online-Identität rasch verlieren kann. Ein Journalist musste das schmerzlich erfahren, als er durch einen Hacker-Angriff nicht nur die gesamten Daten auf seinem iPhone und Macbook verlor. “Binnen einer Stunde wurde mein gesamtes digitales Leben zerstört”, sagt er am Anfang seines Berichtes über die dramatischen Ereignisse “How Apple and Amazon Security Flaws Led to My Epic Hacking”. Und es war noch nicht einmal so sehr mangelhafte Technik, die an seinem Unglück schuld war, sondern vielmehr war es menschliches Versagen. Dazu kam noch, dass er aus Bequemlichkeit keine Sicherheitskopien seiner Daten besass und nicht alle Sicherheitsvorkehrungen aktiviert hatte.
Er bemerkte etwas seltsames, ungefähr um 17 Uhr am Freitag, als er mit seiner Tochter spielte und sich sein iPhone plötzlich ausschaltete. Da er einen Anruf erwartete, steckte er es ans Ladekabel. Nach dem Einschalten zeigte es den Einrichtungs-Bildschirm an. Das irritierte, aber er machte sich noch keine Sorgen, er nahm an, dass es sich um eine Software-Macke handelte. Ausserdem machte sein Handy jede Nacht eine Sicherheitskopie. Er nahm an, dass es nur ein bisschen Ärger sei, nicht mehr. Er gab seine iCloud-Anmeldedaten ein, um das Gerät wiederherzustellen, die jedoch nicht akzeptiert wurden. Er war immer noch nur irritiert, nicht alarmiert. Er ging zu seinem Macbook Computer und wollte den Backup von dort wiederherstellen — den er zufällig grad am Tag zuvor angefertigt hatte. Als er den Laptop öffnete, tauchte eine Kalender-Meldung auf, die sagte, dass die Gmail-Kontoinformationen nicht stimmen würden. Dann wurde der Bildschirm grau und fragte nach einer vierstelligen PIN.
Er hatte keine vierstellige PIN.
Nun schwante ihm, dass etwas sehr sehr schief lief. Zum ersten mal hatte er das Gefühl, dass er gehackt werden könnte. Unsicher über die Art der Bedrohung schaltete er sein Modem und seinen Router ab, ebenfalls den Mac Mini, der im Wohnzimmer als Unterhaltungszentrum fungierte, nahm das iPhone seiner Frau und redete während 1.5 Stunden mit einem Mitarbeiter der Apple Hotline. So, und ab jetzt lasse ich den Geschädigten selber sprechen, in der Ich-Form:
—————————————————————
- Es war nicht der erste Anruf bezüglich meines Kontos heute. In der Tat war ein ähnlicher Anruf erst knapp 30 Minuten vor meinem eigenen Anruf erfolgt. Aber diesen Anruf erwähnte der Kundenberater nicht freiwillig. Ich erfuhr davon erst, als mir der Hacker selber erzählte, dass er ihn persönlich gemacht hatte.
Um 16:33 rief jemand AppleCare an und behauptete, ich zu sein. Er behauptete, nicht in sein .me-Emailkonto einloggen zu können. Was natürlich meines war. Apple hat daraufhin ein temporäres Passwort herausgegeben, obwohl der Anrufer die von mir hinterlegten Sicherheitsfragen nicht beantworten konnte, und obwohl er nur zwei Informationsbruchstücke angab, die jedermann mit einer Internetverbindung herausfinden kann. - Um 16:50 kam eine Passwortänderungsbestätigungsmail in meiner Inbox an. Ich benutze meine .me-Email selten, aber selbst dann hätte ich die Nachricht vermutlich übersehen, weil der Hacker sie sogleich löschte. Dann klickte er auf den Link im Email und konnte so das Passwort permanent ändern.
- Um 16:52 kam eine Passwortänderungsbestätigungsmail von meinem Gmail-Konto in meiner .me-Inbox. Eine Minute später folgte eine weitere Email, die die Änderung des Passwortes bestätigte.
- Um 17:00 benutzten sie die “Finde mein iPhone”-Funktion der iCloud, um den Inhalt meines iPhones aus der Ferne zu löschen.
- Um 17:01 löschten sie aus der Ferne den Inhalt meines iPads.
- Um 17:02 wurde mein Twitter-Passwort geändert.
- Um 17:05 löschten sie den Inhalt meines Macbooks.
- Um etwa dieselbe Zeit löschten sie mein Gmail-Konto.
- Um 17:10 rief ich die Apple Hotline an.
- Um 17:12 platzierten die Hacker eine Nachricht auf meinem Twitter-Konto, in dem sie den erfolgreichen Hack für sich beanspruchten.
Durch die Fernlöschung von iPhone und Macbook, sowie durch die Löschung meines Gmail-Kontos, hatten sie nicht nur die Fähigkeit erlangt, mein Twitterkonto nach Belieben zu nutzen, sondern konnten auch verhindern, dass ich mir wieder Zugang dazu verschaffen konnte. Und auf verrückte Weise, auf Arten, die ich nie verstehe und nie verstehen werde, waren die Löschungen nur Kollateralschäden. Meine Macbook-Daten, auch die unersetzlichen Bilder meiner Familie, meines Kindes und meiner Verwandten die jetzt das zeitliche gesegnet hatten — waren gar nicht das Ziel des Angriffs. Noch die Nachrichten, die sich in acht Jahren in meinem Gmail-Konto angesammelt hatten. Das Ziel war immer Twitter. Meine Macbook-Daten wurden nur deswegen ausgelöscht, um mir den Zugang zum Gerät zu versperren.
Wie lustig!
—————————————————————
Die ganze Kette von Ereignissen war nur möglich, weil die Angreifer im Besitz von persönlichen Daten über das Opfer waren. Email- und Wohnadresse waren leicht aus öffentlich zugänglichen Quellen herauszufinden. Ein Anruf bei Amazon genügte offensichtlich, eine neue, gefälschte, Kreditkartennummer zu hinterlegen. Das wiederum konnte dazu benutzt werden, die hinterlegte Emailadresse zu ändern. Danach konnte ein neues Passwort angefordert werden, und nach Übernahme des Amazon-Kontos konnten die Täter die letzten vier Ziffern der alten Nummer sehen. Diese wiederum reichten, um den “Kunden” bei Apple zu identifizieren.
In der Tat, extrem ärgerlich das Ganze. Wie können Sie sich gegen ähnliche Hackerattacken schützen?
- Sichern Sie die Daten Ihres Computers. Vertrauen Sie bei der Datensicherung nicht nur auf Cloud-Dienste. Benutzen Sie auch Speicherorte, an die ein Hacker nicht ohne weiteres herankommt, etwa externe Festplatten oder getrennt betriebene NAS-Geräte.
- Verbinden Sie Online-Konten, soweit möglich, nicht miteinander. Verwenden Sie also zum Beispiel für ein iCloud-Konto nicht ihre Gmail-Adresse.
- Benutzen Sie bei Google die dort angebotene zweistufige Authentifizierung, genannt “Bestätigung in zwei Schritten”. Dann wird für den Zugang von einem fremden Computer aus ein zusätzlicher Code benötigt, den Sie per SMS auf Ihr Handy zugeschickt bekommen.
- Bei der Benutzung von Fernlöschdiensten wie “Find My Mac” sollten Sie vorsichtig sein. Wenn jemand Zugriff auf das betreffende Konto bekommt, dann kann er Ihre Geräte einfach so löschen.
- Gehen Sie sorgfältig mit Ihrer Kreditkartennummer um. Bei einigen Diensten wie Apple genügen schon die letzten vier Ziffern, um sich auszuweisen. Diese Ziffern sind auch auf Kreditkartenquittungen zu finden.