iPhone aus der Ferne löschen

Keine Zwei-Faktor-Authentifizierung für "Find My iPhone"

Wurden die Apple-Zugangsdaten gestohlen, schützt auch eine Zwei-Faktor-Authentifizierung nicht vor der Löschung der iCloud-Daten: Über die Funktion Find My iPhone kann ein Angreifer das iPhone und andere Apple-Geräte zurücksetzen.

iCloud Zwei-Faktor-Authentifizierung

© Screenshot WEKA / connect

Trotz Zwei-Faktor-Authentifizierung kann man auf "Find My iPhone" zugreifen.

Im Zuge des angeblichen iCloud-Hacks, bei dem Hacker drohen, die Daten von mehreren hundert Millionen iPhones zu löschen​, hat Apple dazu geraten, Geräte und Daten mit Hilfe der Zwei-Faktor-Authentifizierung zu schützen. Dabei bleibt jedoch eine Lücke offen, die die Hacker ausnutzen könnten, worauf ZDNet​ aktuell aufmerksam macht. Bei der Zwei-Faktor-Authentifizierung wird bei einer Anmeldung von einem fremden Gerät zusätzlich zum Kennwort auch ein Sicherheitscode verlangt, der als Nachricht an das Smartphone gesendet wird. Bei Apples „Find My iPhone“-Funktion, entfällt dieser Schritt aber, da man davon ausgeht, dass der Nutzer keinen Zugriff auf sein Smartphone hat. Schließlich nutzt man die Funktion normalerweise dann, wenn man das iPhone verloren hat.

iPhone aus der Ferne löschen trotz Zwei-Faktor-Authentifizierung

Ein Hacker, der Zugriff auf das Passwort eines Nutzerkontos hat, kann zwar nicht auf die Daten in der iCloud zugreifen, wenn diese über die Zwei-Faktor-Authentifizierung geschützt sind. Er kann jedoch die verbundenen Geräte aus der Ferne löschen. Dies hat der Informatikstudent Kapil Haresh​ im vergangenen Jahr erlebt: Ein Hacker hatte seine Zugangsdaten gestohlen und versuchte, sein iPhone und Macbook zu löschen. Weil der Hacker vor der Löschung den „Verloren“-Modus des iPhone aktivierte, wurde Haresh gerade noch rechtzeitig durch einen Alarm gewarnt und konnte seine Geräte offline nehmen. Dadurch erreichte sie der „Löschen“-Befehl nicht. 

Dieses Beispiel zeigt, dass die Zwei-Faktor-Authentifizierung das iCloud-Konto nicht vollständig schützt. Bei der „Find My iPhone“-Funktion fehlt eine zweite Sicherheitsebene, um unbefugten Zugriff mit gestohlenen Passwörtern zu verhindern. Genau diese Lücke könnten sich die Hacker zu Nutze machen, die derzeit Apple erpressen. Sie drohen schließlich damit, die gestohlenen Accounts zu löschen. Auch wenn Apple dementiert, dass die iCloud gehackt wurde​, scheinen die Hacker dennoch im Besitz echter iCloud-Zugänge zu sein.

Gestohlene iCloud-Zugangsdaten sind echt

Die Hacker-Gruppe hat ZDNet ein Set von 54 der angeblich mehr als 500 Millionen gestohlenen Kundendaten zur Verfügung gestellt​. Alle E-Mail-Adressen gehören demnach zu realen iCloud-Konten, bei zehn Datensätzen konnte ZDNet auch die Besitzer ermitteln, die die Echtheit der Passwörter bestätigten. Die meisten gaben auch an, dass sie das gleiche Passwort bei anderen Diensten verwendet hatten. Mindestens eines der Passwörter sei aber bereits seit zwei Jahren ungültig. Somit ist es möglich, dass die Daten aus einem früheren Diebstahl bei einem anderen Anbieter stammen, wie bereits vermutet wurde. Einige Personen gaben aber auch an, sie hätten diese Kombination aus E-Mail-Adresse und Passwort bei keinem anderen Dienst verwendet. Dies würde nahe legen, dass es doch auch bei Apple selbst eine Sicherheitslücke gab oder noch gibt.

Somit ist weiter unklar, aus welchen Quellen die Daten der Erpresser stammen und wie viele Zugangsdaten sie tatsächlich im Besitz haben. Klar ist jedoch, dass die Behauptungen der Hacker einen wahren Kern haben und zumindest einige der gestohlenen Daten echt sind. Durch die Lücke in der Zwei-Faktor-Authentifizierung könnten sie auch ihre Drohung wahr machen und iPhones aus der Ferne löschen. Apple-Nutzer sollten deshalb ihr Passwort sofort ändern, um den Zugriff der Angreifer auf das Konto zu verhindern.

Mehr zum Thema

Logo, WhatsApp
Sicherheitslücke beim SMS-Ersatz

WhatsApp speichert die History unter iOS unverschlüsselt in der iCloud. Die bequeme Datenübertragung stellt also ein Sicherheitsrisiko dar.
iPhone iPad
Gefährliche Netzteile

Sicherheitsrisiko Drittanbieter? Apple warnt vor Gefahren durch gefälschte iPhone-Stecker und -Batterien und gibt eine Empfehlung ab.
Apple, icloud
Safari Browserverlauf löschen

Informationen zu besuchten Webseiten sollen sich laut Experten auch nach vermeintlicher Löschung noch finden lassen.
Cloud Sicherheit
Cyber-Kriminalität

Hacker haben angeblich Zugriff auf Daten von iCloud-Nutzern und erpressen Apple um tausende Dollar. Reagiert Apple nicht, werden die Daten gelöscht.
Apple, icloud
Cyber-Angriff

Ist der Cyber-Angriff auf Apples iCoud-Speicher gar nicht echt? Der Konzern behauptet jedenfalls, es habe keinen Angriff auf seine Systeme gegeben.
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.