Mit drei Klicks und wenigen Informationen über eine Person lässt sich die Apple-ID von Bekannten knacken. So schützen Sie sich dagegen.
Fatal: Sicherheitsfragen von Apple die sich nach einer kurzen Facebook-Recherche beantworten lassenWer das Passwort zu seiner Apple-ID vergisst, kann es zurücksetzen lassen. Dazu stehen zwei Möglichkeiten zur Verfügung: Anwender lassen es sich entweder per E-Mail zuschicken oder beantworten eine Sicherheitsfrage, die bei der Registrierung der Apple-ID erstellt worden ist.
Die Sicherheitsfrage bedeutet eine grosse Gefahr für alle Apple-Nutzer. Denn die vordefinierten Fragen sind oft so simpel formuliert, dass sich die Antworten darauf entweder mit einer kurzen Recherche im Internet, via Facebook oder schlicht indem man jemanden gut kennt, herausfinden lassen. Die zwei abgefragten Zusatzinformationen – die Apple-ID selbst und das Geburtsdatum – sind kein grosses Hindernis mehr, um Nutzer wirklich zu schützen. Ist die Sicherheitsfrage richtig beantwortet, kann das Passwort ohne weiteres zurückgesetzt und das Konto inklusive hinterlegter Kreditkarteninfos übernommen werden.
So wirds richtig gemacht
Vorbildliche Sicherheit bietet der Gratis-Mailanbeiter GMXEs bräuchte eine zusätzliche Sicherheitsabfrage, um den Konto-Inhaber unzweifelhaft zu identifizieren, damit Passwörter nicht von Dritten so einfach zurückgesetzt werden können. Das wäre beispielsweise machbar, indem ein einmaliger Code an die Handynummer oder ein Brief an die Postadresse geschickt wird. Das macht der Gratis-Mailanbeiter GMX, ein Konzern mit weit weniger finanziellen Mitteln als Apple, vorbildlich.
PCtipp hat Apple auf die Sicherheitslücke und mögliche Schutzmechanismen angesprochen. Das Unternehmen verweist in einer Antwort auf Informationen zur Apple-ID und Tipps zum Schutz der Sicherheit desAccounts.
Schützen Sie sich
Um sich gegen diese ungenügenden Sicherheitsmassnahmen zu schützen, empfehlen wir Ihnen zwei Massnahmen:
1. Nutzen Sie eine E-Mailadresse als Apple-ID, die Sie weder bei Facebook noch anderen Internetdiensten verwenden.
2. Definieren Sie eine Sicherheitsfrage, die sich nicht eindeutig beantworten lässt.
So geht’s: Loggen Sie sich mit Ihren bestehenden Nutzerdaten bei https://appleid.apple.com (via Apple-ID verwalten) ein und klicken Sie bei «Apple-ID und primäre E-Mail-Adresse» auf Bearbeiten. Um zusätzlich die Sicherheitsfrage anzupassen, selektieren Sie Kennwort und Sicherheit,definieren im Ausklappmenü «Sicherheitsfrage» z.B. Was ist dein Geheimwort? und tippen Sie eines oder mehrere Wörter ein, die keinen Rückschluss auf Ihre Person ziehen lassen. Alternativ dazu lässt sich eine eigene Sicherhetisfrage definieren, die sich nur von Ihnen selbst beantworten lässt.