|
Auch wenn Apple-Nutzer bisher keine Viren und Trojaner fürchten müssen, geraten sie doch verstärkt in das Visier von Internetkriminellen. In letzter Zeit häufen sich vor allem die Berichte über gehackte iTunes-Accounts, aber auch Phishing-Versuche nehmen zu. (...)
Gerade wenn man Kreditkartendaten oder ClickandBuy-Zahlungsinfomationen in seinem iTunes-Konto hinterlegt hat, sollte man besondere Sorgfalt bei der Passwort-Auswahl walten lassen. Durch einen gehackten iTunes-Account können schnell Schäden in Höhe von mehreren hundert Euro entstehen. Wer das Thema auf die leichte Schulter nimmt, schreibt vielleicht bald eine wütende Rezension für Apps wie Texas Poker. Hacker scheinen die Anwendung dazu zu nutzen um das virtuell erbeutete iTunes-Geld in Poker-Guthaben und anschließend in bare Münze umzuwandeln. Die Macher der Anwendung müssen also mit dem Missbrauch noch lange nichts zu tun haben. Dies beweist auch das Beispiel -KingdomConquest-, ein iPhone-taugliches Rollenspiel von Sega, das scheinbar gern von iTunes-Konto-Hackern gespielt wird. An den negativen Rezensionen zur App lässt sich ablesen, wie viele deutsche Nutzer bereits geprellt wurden, obwohl sie das Spiel nie heruntergeladen haben. Bei In-App-Käufen bleibt es aber nicht. Es gibt Berichte von iTunes-Nutzern, deren Konto gekapert wurde um damit im großen Stil Musik zu kaufen. Auch Phishing-Mails machen derzeit die Runde, wie MacRumors berichtet.
Das kann man tun um sich zu schützen:
- Ein sicheres Passwort ist das A und O. Je länger und komplizierter, desto besser. Namen und Begriffe die im Wörterbuch stehen sind tabu! Hilfestellung kann ein ausgedachter Satz bieten, aus dessen Anfangsbuchstaben und Satzzeichen man dann das Passwort generiert. Beispiel: "Klaus rennt 4 Mal im Eiltempo um das Haus herum!" Das Passwort würde dann lauten: Kr4MiEudHh!
- Auf keinen Fall sollte das Passwort des iTunes-Accounts mit den Passwörtern anderer Dienste/Websites. Besonders kritisch sind hier Internet-Foren, denn man weiß nie wie die Passwörter dort hinterlegt werden. Aber selbst Branchengrößen wie Sony sind vor Zugangsdatenklau nicht gefeit. In Kombination mit eurer E-Mail-Adresse hätte ein Hacker, der die Passwortdatenbank kopiert, die Möglichkeit auf alle Dienste zuzugreifen, bei denen dieselbe Kombination aus E-Mail-Adresse und Passwort verwendet wird.
- Wer Schwierigkeiten hat sich mehrere Passwörter zu merken nutzt am besten einen Passwort-Manager wie 1Password.
 Viele vergessen die Sicherheitsfrage, die sie bei der Erstellung des iTunes-Accounts angelegt haben. Ist die Antwort auf die Frage zu einfach zu erraten, nützt das komplizierteste Passwort nichts, denn dann können Hacker das vermeintlich sichere Passwort einfach über die Passwort-vergessen-Funktion von iTunes zurücksetzen. Die vorgeschaltete Abfrage des Geburtsdatums verzögert die Anzeige der Sicherheitsfrage allenfalls. Die Sicherheitsfrage kann man hier einsehen und ändern (Account verwalten), nachdem man sich mit seinem iTunes-Account eingeloggt hat. (sicherheitsbewusste Anwender prüfen mit einem Blick in die Browser-Adresszeile, ob sie wirklich bei Apple gelandet sind, oder ob wir sie auf eine Phishing-Seite locken wollten) Eine selbst ausgedachte Sicherheitsfrage ist vorzuziehen, damit auch nahestehende Personen keine Chance haben die Sicherheitsfrage zu knacken. Vorgefertigte Fragen wie "Wie heißt Deine Heimatstadt?" bieten jedenfalls keinen Sicherheitsgewinn.- Was für den Apple-Account gilt, gilt auch für den E-Mail-Account: Sicheres Passwort, nicht zu erratende Sicherheitsabfrage. Hacker die Zugriff auf das E-Mail-Konto des Opfers haben, können sich Zugang zu nahezu allen genutzten Websites, und eben auch zum iTunes-Konto verschaffen.
- Selbstverständlich ist auch bei eingehenden E-Mails Vorsicht geboten wie der aktuelle Phishing-Fall zeigt. E-Mail-Absender lassen sich fälschen, was zählt ist die URL, auf die ihr weitergeleitet werdet. Vor der Eingabe von Account-Daten gilt es daher immer zu prüfen, ob man sich auf einer Website von Apple befindet, oder lediglich auf einem gut gemachten Nachbau.
|
lange sicher gefühlt einfach weil sie Wenige und daher für Hacker uninteressant
waren. Die Zeiten haben sich seit, spätestens dem iPhone sehr geändert und die
User sollten das erkennen.