Kommentare zu einem gehackten iCloud-Account und mehr

Nutzen Sie die Cloud? Intensiv? Dann sollten Sie sich das noch mal überlegen, nachdem Sie das folgende gelesen haben.

Der iCloud-Account des ehemaligen Gizmodo-Autors Mat Honan wurde von einem Hacker übernommen, mit gravierenden Folgen:

• Sein iPhone wurde gelöscht,
• sein iPad wurde gelöscht und
• sein MacBook Air wurde gelöscht.
• Er verlor die Kontrolle über seinen Google-Account (das Passwort wurde geändert, die Recovery-E-Mail ging an die kompromittierte .mac-Adresse), und
• er verlor die Kontrolle über sein Twitter-Konto.
• Da das Twitter-Konto mit Gizmodos Twitter-Konto verbunden war, konnte der Hacker auch dort Nachrichten veröffentlichen.

Und wie wurde der iCloud-Account vom Hacker übernommen? Indem er Apples Tech-Support kontaktierte und mittels Social Engineering die Sicherheitsfragen umging, um das Passwort für die Apple-ID zurück zu setzen.

Sicherheitsfragen sind generell keine gute Idee, da man auf die meisten vorgegebenen Fragen die Antworten sowieso über Social Networks etc. findet. Aber da klingt ja fast so, als hätte der "Hacker" den Support-Mitarbeiter überredet, auf die Fragen oder zumindest deren Antworten zu verzichten

Weitere Informationen gibt es in der "The Tech Guy Show" vom 5. August.

Eugene Kaspersky

Wired hat ein Profil von Eugene Kaspersky veröffentlicht, in dem der nicht besonders gut weg kommt. Entsprechend unfreundlich ist seine Reaktion auf den Artikel. Was den Autor des Profils nun seinerseits zu einer Antwort bewegt hat.

Eugene Kaspersky ist mir vor allem mit Ideen aufgefallen, das Internet zu regulieren. Erst sollte es eine Internet-Polizei sein, was im Grunde keine schlechte Idee aber trotzdem unrealistisch ist. Aber dann wurde es schlimm: Erst wollte er einen Internet-Führerschein und danach sogar einen Ausweis für Internet-Nutzer. Eugene Kaspersky hat immer wieder eine größere Kontrolle des Internets gefordert. Und zufällig hat man Flame entdeckt, als die ITU ihre Finger nach dem Internet ausstreckte. Ein Schelm, der Böses dabei denkt?

Apropos Denken. An was denkt Eugene Kaspersky als erstes, wenn es um Strafverfolgungsbehörden geht? Laut seiner Reaktion auf den Wired-Artikel an die ITU.

"All three of the world’s leading security companies – Symantec, McAfee/Intel, and Kaspersky Lab – work with law enforcement bodies worldwide to help fight cyber-crime. The ITU, CET, FBI, FSB, U.S. Secret Service… we all have a duty to help them solve criminal cases."

Wirklich? Die International Telecommunications Union ist für "law enforcement" zuständig? Das war mir bisher nicht bekannt. Aber Eugene Kaspersky hätte sicher nichts dagegen, wenn sie es wäre, zuständig fürs Internet. Damit er ihr dann als Indiana Jones des 21. Jahrhunderts beim Lösen ihrer Fälle helfen und die Welt retten kann. Und wer rettet uns vor ihm?

Sagen wir es mal so: Fachlich ist Eugene Kaspersky ein Ass. Seine "politischen" Ansichten (oder wie auch immer man seine Kontrollphantasien einstufen soll) aber sind nicht gerade das Gelbe vom Ei.

Virenscanner sind überflüssig

Virenscanner sind eigentlich komplett überflüssig. Im Grunde sind sie bekanntlich nur Digitale Schutzimpfungen, und das noch mehr, als ich eigentlich annahm. Der Grund für diese zusätzliche Einschränkung ist eine Aussage eines McAfee-Mitarbeiters in einem Artikel in der Zeit (sollte das Leistungsschutzrecht kommen, werde ich diesen Link entfernen): Die von den Scannern verwendeten heuristischen Verfahren funktionieren sehr gut bei Viren, versagen aber bei Trojanern. Viren sind am aussterben, wozu brauchen wir also noch Virenscanner?

Carsten Eilers