Skip to content

Kommentare zu einem gehackten iCloud-Account und mehr

Ein gehackter iCloud-Account zeigt, wie gefährlich es sein kann, wenn man zu sehr von der Cloud abhängig ist. Und auf Wired wurde ein interessantes Profil von Eugene Kaspersky veröffentlicht.

iCloud-Desaster

Nutzen Sie die Cloud? Intensiv? Dann sollten Sie sich das noch mal überlegen, nachdem Sie das folgende gelesen haben.

Der iCloud-Account des ehemaligen Gizmodo-Autors Mat Honan wurde von einem Hacker übernommen, mit gravierenden Folgen:

  • Sein iPhone wurde gelöscht,
  • sein iPad wurde gelöscht und
  • sein MacBook Air wurde gelöscht.
  • Er verlor die Kontrolle über seinen Google-Account (das Passwort wurde geändert, die Recovery-E-Mail ging an die kompromittierte .mac-Adresse), und
  • er verlor die Kontrolle über sein Twitter-Konto.
  • Da das Twitter-Konto mit Gizmodos Twitter-Konto verbunden war, konnte der Hacker auch dort Nachrichten veröffentlichen.

Und wie wurde der iCloud-Account vom Hacker übernommen? Indem er Apples Tech-Support kontaktierte und mittels Social Engineering die Sicherheitsfragen umging, um das Passwort für die Apple-ID zurück zu setzen.

Sicherheitsfragen sind generell keine gute Idee, da man auf die meisten vorgegebenen Fragen die Antworten sowieso über Social Networks etc. findet. Aber da klingt ja fast so, als hätte der "Hacker" den Support-Mitarbeiter überredet, auf die Fragen oder zumindest deren Antworten zu verzichten

Weitere Informationen gibt es in der "The Tech Guy Show" vom 5. August.

Eugene Kaspersky

Wired hat ein Profil von Eugene Kaspersky veröffentlicht, in dem der nicht besonders gut weg kommt. Entsprechend unfreundlich ist seine Reaktion auf den Artikel. Was den Autor des Profils nun seinerseits zu einer Antwort bewegt hat.

Eugene Kaspersky ist mir vor allem mit Ideen aufgefallen, das Internet zu regulieren. Erst sollte es eine Internet-Polizei sein, was im Grunde keine schlechte Idee aber trotzdem unrealistisch ist. Aber dann wurde es schlimm: Erst wollte er einen Internet-Führerschein und danach sogar einen Ausweis für Internet-Nutzer. Eugene Kaspersky hat immer wieder eine größere Kontrolle des Internets gefordert. Und zufällig hat man Flame entdeckt, als die ITU ihre Finger nach dem Internet ausstreckte. Ein Schelm, der Böses dabei denkt?

Apropos Denken. An was denkt Eugene Kaspersky als erstes, wenn es um Strafverfolgungsbehörden geht? Laut seiner Reaktion auf den Wired-Artikel an die ITU.

"All three of the world’s leading security companies – Symantec, McAfee/Intel, and Kaspersky Lab – work with law enforcement bodies worldwide to help fight cyber-crime. The ITU, CET, FBI, FSB, U.S. Secret Service… we all have a duty to help them solve criminal cases."

Wirklich? Die International Telecommunications Union ist für "law enforcement" zuständig? Das war mir bisher nicht bekannt. Aber Eugene Kaspersky hätte sicher nichts dagegen, wenn sie es wäre, zuständig fürs Internet. Damit er ihr dann als Indiana Jones des 21. Jahrhunderts beim Lösen ihrer Fälle helfen und die Welt retten kann. Und wer rettet uns vor ihm?

Sagen wir es mal so: Fachlich ist Eugene Kaspersky ein Ass. Seine "politischen" Ansichten (oder wie auch immer man seine Kontrollphantasien einstufen soll) aber sind nicht gerade das Gelbe vom Ei.

Virenscanner sind überflüssig

Virenscanner sind eigentlich komplett überflüssig. Im Grunde sind sie bekanntlich nur Digitale Schutzimpfungen, und das noch mehr, als ich eigentlich annahm. Der Grund für diese zusätzliche Einschränkung ist eine Aussage eines McAfee-Mitarbeiters in einem Artikel in der Zeit: Die von den Scannern verwendeten heuristischen Verfahren funktionieren sehr gut bei Viren, versagen aber bei Trojanern. Viren sind am aussterben, wozu brauchen wir also noch Virenscanner?

Carsten Eilers

Trackbacks

Dipl.-Inform. Carsten Eilers am : Gauss - Ein staatlicher Onlinebanking-Trojaner?

Vorschau anzeigen
Kaspersky hat mal wieder einen neuen Schädling entdeckt, der mit Stuxnet und Co. verbunden ist, in diesem Fall mit Flame. Diesmal weicht aber einiges vom bekannten Muster ab. Anders und doch gleich Der Onlinebanking-Trojaner Gaus

Dipl.-Inform. Carsten Eilers am : Links mit etwas Senf

Vorschau anzeigen
Mein Standpunkt heute: Ich nähere mich meinen Schmelzpunkt, und darum fällt der übliche Standpunkt heute aus. Stattdessen gibt es eine kommentierte Linkliste. Brian Krebs: ‘Booter Shells’ Turn Web Sites into Weapons

Dipl.-Inform. Carsten Eilers am : Kommentare zu Social Engineering und unsicherem Banking

Vorschau anzeigen
Heute gibt es Kommentare zu einem Interview mit einem Social Engineering Spezialisten, einem Social-Engineering-Angriff auf ChipTAN-Nutzer und einem Designfehler in der Spezifikation für die "Chip&PIN"-Bezahlung. Mat Honan interviewt S

Dipl.-Inform. Carsten Eilers am : Ransomware greift iCloud-Nutzer an

Vorschau anzeigen
Eine neue Ransomware greift iCloud-Nutzer an und sperrt die damit verknüpften Mac und iOS-Geräte. "Find My iPhone, iPad, and Mac" in Angreiferhand Die Funktion "Find My iPhone, iPad, and Mac" der iCloud dient dazu, geklaute Har

Dipl.-Inform. Carsten Eilers am : Kommentare zum iCloud-Angriff, Heartbleed-Angriffen und Angriffen über Werbung

Vorschau anzeigen
Heute gibt es mal wieder Kommentare zu neuen Entwicklungen bei altbekannten Problemen. Los geht es mit einem nicht besonders alten Problem, den aus der iCloud geklauten Promi-Nacktfotos: Die iCloud wurde nicht angegriffen, nur ihre Nutzer!

Dipl.-Inform. Carsten Eilers am : Schon wenige Zeichen können Sie viel kosten, z.B. Ihre Identität

Vorschau anzeigen
Bei der Recherche zu zwei Artikel zum Thema Phishing für den Windows Developer bin ich auch auf die Beschreibung einer Schwachstelle von Jim Fisher gestoßen: "The dots do matter: how to scam a Gmail user". Im kürzester Kurzform is