Manipuliertes iCloud-Konto
Journalist gibt Apple Schuld an Hacker-Angriff

Ein oder mehrere Hacker steuerten am Freitag für kurze Zeit das Twitter-Konto des Tech-Blogs Gizmodo fern und versandten rassistische und anzügliche Tweets an mehr als 500.000 Follower. Wie jetzt bekannt wurde, gelang der Hack, weil der oder die Angreifer des "Clan Vv3" sich Zugang zum privaten Apple-Account des ehemaligen Gizmodo-Mitarbeiters Mat Honan verschaffen konnten - unfreiwillig unterstützt vom Apple-Kundendienst.

Zunächst vermutete Honan einen so genannten Brute-Force-Angriff auf das Passwort seines iCloud-Kontos, also das schnelle Durchprobieren aller möglichen Zahlen- und Zeichenkombinationen. Doch dann meldete sich der (oder einer der) Hacker bei Honan und erklärte, wie er erst den Apple-Kundendienst hereinlegte, so die eigentlich vorgesehene Sicherheitsfrage umging und sich ein neues Passwort für Honans Konto zuschicken ließ. Damit ausgestattet löschte der Fremde Honans iPhone und iPad via Fernwartung. Einen für sein MacBook Air ausgelösten Fernlöschbefehl konnte Honan nur durch schnelles Abschalten des Rechners abbrechen.

Weil Honan aber außerdem sein E-Mail-Konto bei Apple als Backup-Adresse für seinen Google-Account nutzte, konnten die Angreifer darüber zunächst sein privates Google-Konto und später auch seinen Twitter-Account übernehmen, den er vor Jahren mit Gizmodos Twitter-Konto verbunden hatte. Der oder die Hacker mussten sich also nur stückweise durch Honans miteinander verknüpfte Konten vorarbeiten, um seinem digitalen alter Ego quasi den Teppich unter den Füßen wegziehen zu können.

Honan beschreibt in seinem Blog eindringlich, wie es sich anfühlt, gehackt zu werden: Wie das iPhone sich plötzlich abschaltete, während er mit seiner Tochter spielte, wie er keinen Zugriff mehr auf sein iCloud-Konto bekam und doch immer noch nicht ahnte, welche Totalabschaltung seiner digitalen Identität gerade nach und nach stattfand. Nur langsam bekommt er die Kontrolle über einen Teil seines Online-Lebens zurück, viele Daten werden wohl verschollen bleiben. Apple-Techniker bemühen sich derzeit, seine Daten von seinem bereits teilweise gelöschten Notebook zu retten.

Die ganze Geschichte - und vor allem Details darüber, wie die Eindringlinge Apples Kundendienstmitarbeiter foppten - will er heute bei "Wired" veröffentlichen. Der Fall, so versicherte ihm der Kundendienst, sei derzeit in der Hand eines eigens dafür abgestellten Mitarbeiters. Nun wartet Honan auf eine Erklärung, was das Unternehmen aus Cupertino unternehmen werde, um anderen iCloud-Kunden seine Qualen künftig zu ersparen.

Aus der Odyssee, die Honan erlebt hat, lassen sich zumindest zwei Lehren ziehen: Zum einen sollte man sich nicht allein auf Cloud-Dienste für seine Backups verlassen. Eine lokale Datensicherung per Festplatte hätte dem Betroffenen viel Ärger ersparen können. Und: Man sollte nie dasselbe Passwort für mehrere Dienste verwenden und Passworte regelmäßig ändern. Tipps für einen sinnvollen Umgang mit Passwörtern haben wir hier und hier zusammengetragen.

Politik | Wirtschaft | Börse | Panorama | Sport | Kultur | Wissenschaft | Gesundheit | Netzwelt | Uni | KarriereSPIEGEL | Schule | Reise | Auto | Wetter | Ticker | Fotostrecken | Video | English Site | manager-magazin.de