In Zeiten des digitalen Lebens auf Facebook und weiteren Plattformen im Internet uploaden Leute immer mehr Dateien und geben immer mehr Daten von sich preis. Dass dies ein großer Fehler sein kann, ist den meisten Menschen jedoch nicht bewusst. Zwar treffen Unternehmen gewisse Sicherheitsvorkehrungen, um die Daten ihrer Kunden zu schützen, aber wenn es dann irgendwann doch zu einer Sicherheitslücke kommt, sind sie meistens machtlos.
Dies ist nun einem ehemaligen Gizmodo-Mitarbeiter namens Mat Honan passiert. Dabei hatte er allerdings keine Schuld, denn ein findiger Hacker hat sich den Apple-Support zunutze gemacht und musste deshalb nicht einmal das Passwort knacken…
Fangen wir an mit 16:50 Uhr, als jemand in den iCloud-Account eindrang, das Passwort zurücksetzte und die darauf folgende Nachricht über den Reset von Apple direkt gelöscht hat. Als nächstes war die Googlemail-Adresse dran. Das Passwort wurde über die geknackte iCloud E-Mail Adresse ebenfalls zurückgesetzt.
Das war aber noch lange nicht alles. Um 17:00 Uhr wurde das iPhone neugestartet. Dieser Neustart war keinesfalls normal, es handelte sich um die “Fernlöschen”-Funktion, durch welche das iPhone nach dem Neustart komplett zurückgesetzt war – ohne jegliche Benutzerdaten. Nur eine Minute später erging gleiches Schicksal über das iPad.
Bis jetzt noch kein Problem. Man hat ja Backups auf dem Mac. Leider wurde der Mac nur drei Minuten später ebenfalls gelöscht. Wenige Zeit später machte sich der Hacker über den mit Gizmodo gelinkten Twitter-Account her.
Immer noch kein Problem, hätte man Backups per Time Machine gemacht. Leider war Mat nicht schlau genug und verlor deshalb alle seine Daten in nur etwa 10 Minuten. Apple sagte, es gäbe ohne größte Anstrengungen keine Möglichkeit, die Daten zurückzuholen.
Natürlich war der erste Gedanke von Mat, es handele sich um eine Brute-Force-Attacke, da sein Passwort nach eigenen Angaben sicher war. Es könnte auch ein Keylogger gewesen sein, aber war am Ende noch viel schlimmer: Apple hat dem Hacker das Passwort mitgeteilt.
Dank etwas Social Engineering konnte der Hacker den Apple Tech Support überlisten und musste nicht einmal die Sicherheitsfragen beantworten. Apple haben die Rechnungsadresse und letzten vier Ziffern der Kreditkarte ausgereicht. Diese stellen viele Anbieter im (z.B. Amazon) unverschlüsselt dar. Erschreckend.
Um den Fall publik zu machen, hat Mat Honan sich direkt an die Apple-Pressestelle und Tim Cook gewandt. Der Fall würde nun intern geprüft.
Ich finde, dass Apple zumindest der Öffentlichkeit mitteilen sollte, dass es sich um einen Einzelfall handelt und dieser nie wieder auftreten wird. Es gibt immer noch mehrere Menschen, die ihre iCloud gut gefüllt haben mit Daten, die ihnen wahrscheinlich sehr wichtig sind.
(via)
