Sicherheit

Apple ID plötzlich gesperrt? Wie man Hacks von iCloud-Bugs unterscheidet

Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Immer wieder berichten Anwender über Probleme mit der Apple ID, häufig sind Hacker-Angriffe die Ursache – aber nicht immer.

Es kommt gar nicht so selten vor: Ohne Vorwarnung ist das wichtige Apple-ID-Kennwort gesperrt und „aus Sicherheitsgründen“ muss man den Kauf einer App oder Anmeldung bei iCloud verschieben.

Stattdessen muss man den Account erst wieder entsperren, per Webbroser oder iOS. Besonders lästig: Ist der Account nach Eingabe eines Identifizierungs-Codes oder Beantwortung von Sicherheitsfragen wieder erreichbar, muss man außerdem gleich ein neues Passwort eintippen und sich auf allen Apple-Geräten neu damit anmelden. Der Vorgang ähnelt dem bei einem vergessenen Passwort, eine Anleitung finden Sie hier.

Gar nicht so selten: Ohne Vorwarnung ist das wichtige Apple-ID-Kennwort gesperrt.
Gar nicht so selten: Ohne Vorwarnung ist das wichtige Apple-ID-Kennwort gesperrt.
Foto: Wachiwit - shutterstock.com

Was war aber nun der Grund für die Sperrung?

Von Apple gibt es leider keine genauen Angaben, worin die Sicherheitsverletzung bestand. Es kann sein, dass ein Hacker mehrmals versucht hat, sich bei iCloud einzuloggen Hintergrund: Bei Angriffen auf Webdienste wie Adobe und Yahoo sind Millionen an Anmeldedaten in falsche Hände geraten. Da viele Nutzer bei vielen Diensten das gleiche Passwort verwenden, testen Hacker bekannte E-Mail-Passwort-Kombinationen serienweise bei Diensten wie iCloud. Ein gesperrter Account ist also vergleichsweise harmlos, da ja der böswillige Sicherheitszugriff erkannt wurde.

Bei einer der Redaktion bekannten Nutzerin trat die erste Sperrung sogar schon eine Woche nach der erstmaligen Erstellung der Apple ID auf! Letzeres macht einen Hackerangriff eher unwahrscheinlich, kann aber durchaus vorkommen. Es gibt allerdings noch einige andere Gründe für eine plötzliche Aussperrung.

Vielleicht ein Serverproblem?

Bevor man alle Kennwörter austauscht, lohnt ein Blick auf die Seite www.apple.com/de/support/systemstatus. Diese Seite informiert über Ausfälle von Apple-Diensten, so trat etwa erst am 26.1 wieder einmal ein Serverausfall auf, der bei vielen Nutzern die Dienste iCloud, Mein iPhone suchen und iWork lahmlegte. Hat man gerade keinen Zugriff auf einzelne Dienste, kann es nämlich auch an Apple liegen. Nutzt man eine Beta-Version von iOS und macOS würden wir auch hier keine potentiellen Fehler ausschließen.

Gerät plötzlich gesperrt

Ein schockierernder Sonderfall ist, dass man plötzlich ein gesperrtes iPhone vor sich hat. Ursache ist dann meist ein Hackerangriff, bei dem der Angreifer Zugang zum iCloud-Account hat. Mit Zugriff auf diese Dienste ist dann die entfernte Sperrung eines iOS-Gerätes sehr einfach. Oft wird diese Sperre mit einer kleinen Lösegeldzahlung kombiniert, man kann sein iPhone aber in den meisten Fällen schon durch Eingabe seines Passwortes oder ein Telefonat mit Apple entsperren. Aktuell treten solche Sperrungen aber anscheinend nur noch selten auf.

Zugriff einer Dritthersteller-Software

Es kann auch ein Zugriff vom Benutzer selbst gewesen sein, der die Kontosperrung auslöste. Das passierte dem Autor etwa beim Test einer Datenrettungssoftware, die Daten eines iCloud-Backups eines iPhones auf den Mac „rettet“. Das funktioniert recht zuverlässig, die Software verbindet sich wie ein iPhone mit Apples Server und kann ein komplettes iCloud-Backup herunterladen. Leider war danach der Account des Testers gesperrt und musste erst wieder entsperrt werden. Offensichtlich ist Apple beim Zugriff auf iCloud von Drittherstellern etwas heikel. Es lässt sich nicht ausschließen, dass auch andere etwas hemdsärmelig programmierte Apps mit Zugriff auf iCloud für Probleme sorgen.

Warnsignale, wie man einen gehackten Account erkennt

Gefährlicher als stümperhafte Zugriffsversuche ist aber eigentlich ein nicht erkannter Hack: Ein erfolgreich von einem Hacker übernommenes Konto, bei dem der Zugreifer vielleicht bereits alle Fotos, Notizen und Dokumente heruntergeladen hat und alle E-Mails auf Bankdaten und Anmeldedaten durchsucht. Laut Apple sollte man deshalb auf folgende Merkmale achten.

- Sie erhalten eine E-Mail-Benachrichtigung, „Ihre Apple-ID wurde für die Anmeldung bei iCloud auf einem Windows-PC verwendet“ - sie haben aber gar keinen Windows-PC oder haben auf iCloud zugegriffen.

- Sie erhalten eine unerwartete Bestätigungs-E-Mail, dass ihr Passwort geändert oder Informationen aktualisiert wurden.

- Sie sehen in Nachrichten Meldungen, die sie nicht versandt haben,

- Sie erhalten Benachrichtigungen von Einkäufen, die Sie nicht getätigt haben,

- Ihr Passwort funktioniert nicht mehr,

- Sie sehen neue Account-Daten oder andere Veränderungen.

2FA aktivieren

Einen guten Schutz gegen unerlaubte Anmeldungen bietet die Funktion 2FA. Der Hintergrund: Jede Eingabe der Apple ID von einem Fremdgerät muss von einem Apple-Gerät des Nutzers bestätigt werden. Dazu erscheint eine Meldung auf einem iPhone oder Macbook, das einen Verfizierungscode anzeigt.

Digital Leader Initiative

Der Vorteil: Sie sind nicht nur besser geschützt, sie werden auch über jedem Anmeldeversuch informiert. Das kann natürlich auch lästig werden: Einige Anwender haben sich schon darüber beschwert, dass sie plötzlich ständig von Popups mit Bestätigungcodes belästigt werden und sie immer wieder ihr Konto entsperren müssen: Das ist aber nach unserer Meinung weniger schlimm, als ein gehacktes Apple-Konto. Ob es sich in den jeweiligen Fällen aber um echte Hacker oder fehlerhafte Server-Aktionen handelte, lässt sich im Einzelfall kaum sagen.

Die Zweifaktor-Authentifizierung ist zwar sicher ein Beitrag zu mehr Datensicherheit, ein wenig Komfortverlust ist aber leider auch enthalten. (Macwelt.de)