iPhone aus der Ferne löschen

Keine Zwei-Faktor-Authentifizierung für "Find My iPhone"

Wurden die Apple-Zugangsdaten gestohlen, schützt auch eine Zwei-Faktor-Authentifizierung nicht vor der Löschung der iCloud-Daten: Über die Funktion Find My iPhone kann ein Angreifer das iPhone und andere Apple-Geräte zurücksetzen.

iCloud Zwei-Faktor-Authentifizierung

© Screenshot WEKA / connect

Trotz Zwei-Faktor-Authentifizierung kann man auf "Find My iPhone" zugreifen.

Im Zuge des angeblichen iCloud-Hacks, bei dem Hacker drohen, die Daten von mehreren hundert Millionen iPhones zu löschen​, hat Apple dazu geraten, Geräte und Daten mit Hilfe der Zwei-Faktor-Authentifizierung zu schützen. Dabei bleibt jedoch eine Lücke offen, die die Hacker ausnutzen könnten, worauf ZDNet​ aktuell aufmerksam macht. Bei der Zwei-Faktor-Authentifizierung wird bei einer Anmeldung von einem fremden Gerät zusätzlich zum Kennwort auch ein Sicherheitscode verlangt, der als Nachricht an das Smartphone gesendet wird. Bei Apples „Find My iPhone“-Funktion, entfällt dieser Schritt aber, da man davon ausgeht, dass der Nutzer keinen Zugriff auf sein Smartphone hat. Schließlich nutzt man die Funktion normalerweise dann, wenn man das iPhone verloren hat.

iPhone aus der Ferne löschen trotz Zwei-Faktor-Authentifizierung

Ein Hacker, der Zugriff auf das Passwort eines Nutzerkontos hat, kann zwar nicht auf die Daten in der iCloud zugreifen, wenn diese über die Zwei-Faktor-Authentifizierung geschützt sind. Er kann jedoch die verbundenen Geräte aus der Ferne löschen. Dies hat der Informatikstudent Kapil Haresh​ im vergangenen Jahr erlebt: Ein Hacker hatte seine Zugangsdaten gestohlen und versuchte, sein iPhone und Macbook zu löschen. Weil der Hacker vor der Löschung den „Verloren“-Modus des iPhone aktivierte, wurde Haresh gerade noch rechtzeitig durch einen Alarm gewarnt und konnte seine Geräte offline nehmen. Dadurch erreichte sie der „Löschen“-Befehl nicht. 

Dieses Beispiel zeigt, dass die Zwei-Faktor-Authentifizierung das iCloud-Konto nicht vollständig schützt. Bei der „Find My iPhone“-Funktion fehlt eine zweite Sicherheitsebene, um unbefugten Zugriff mit gestohlenen Passwörtern zu verhindern. Genau diese Lücke könnten sich die Hacker zu Nutze machen, die derzeit Apple erpressen. Sie drohen schließlich damit, die gestohlenen Accounts zu löschen. Auch wenn Apple dementiert, dass die iCloud gehackt wurde​, scheinen die Hacker dennoch im Besitz echter iCloud-Zugänge zu sein.

Gestohlene iCloud-Zugangsdaten sind echt

Die Hacker-Gruppe hat ZDNet ein Set von 54 der angeblich mehr als 500 Millionen gestohlenen Kundendaten zur Verfügung gestellt​. Alle E-Mail-Adressen gehören demnach zu realen iCloud-Konten, bei zehn Datensätzen konnte ZDNet auch die Besitzer ermitteln, die die Echtheit der Passwörter bestätigten. Die meisten gaben auch an, dass sie das gleiche Passwort bei anderen Diensten verwendet hatten. Mindestens eines der Passwörter sei aber bereits seit zwei Jahren ungültig. Somit ist es möglich, dass die Daten aus einem früheren Diebstahl bei einem anderen Anbieter stammen, wie bereits vermutet wurde. Einige Personen gaben aber auch an, sie hätten diese Kombination aus E-Mail-Adresse und Passwort bei keinem anderen Dienst verwendet. Dies würde nahe legen, dass es doch auch bei Apple selbst eine Sicherheitslücke gab oder noch gibt.

Somit ist weiter unklar, aus welchen Quellen die Daten der Erpresser stammen und wie viele Zugangsdaten sie tatsächlich im Besitz haben. Klar ist jedoch, dass die Behauptungen der Hacker einen wahren Kern haben und zumindest einige der gestohlenen Daten echt sind. Durch die Lücke in der Zwei-Faktor-Authentifizierung könnten sie auch ihre Drohung wahr machen und iPhones aus der Ferne löschen. Apple-Nutzer sollten deshalb ihr Passwort sofort ändern, um den Zugriff der Angreifer auf das Konto zu verhindern.

Mehr zum Thema

iPhone 7 Plus, iPhone 6S, iPhone 5S, iPhone 4S
Prozessor-Sicherheitslücken

US-Nutzer verklagen Apple wegen Meltdown und Spectre. Das Unternehmen habe die CPU-Schwachstellen gekannt, jedoch nichts unternommen.
Screenshot: Apple iOS 9 Preview
Quellcode-Leak

Ein Teil des Quellcodes von iOS 9 ist ins Netz gelangt. Ernstzunehmende Sicherheitslücke für iPhone und Co.? Was sagt Apple zum Leak?
Apple iPhone 8 (Plus) Rückkamera
Unsichere iOS-Apps

Bestimmte Werbeanzeigen in iOS-Apps fordern Nutzer auf, Konfigurationsprofile zu installieren. Warum das Risiken bergen kann, erfahren Sie hier.
Apple iPhone X
Datenschutz

Siri liest private Nachrichten aus WhatsApp und dem Facebook-Messenger vor, selbst wenn das Gerät gesperrt ist. Schuld ist wohl ein iOS-Bug.
Apple iPhone X
Sicherheitslücke in iOS

Wer einen Computer am iPhone als vertrauenswürdig einstuft, bietet Hackern Angriffsfläche. Diese können Daten sogar ohne Kabelverbindung auslesen.
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2018
Sehr gut bei Sprache, Internet und Web-Services, Verbesserungspotenzial bei Web-TV – aber kein Grund zu klagen bei 1&1 im Festnetztest 2018.
PŸUR LOGO
connect Festnetztest 2018
Pÿur nimmt 2018 erstmals an unserem connect Festnetztest teil, kann aber nicht ganz mit den anderen Kandidaten mithalten.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.