Was man aus Daten-Totalverlust lernen kann

Mat Honan hat die spannende Geschichte, wie er gehackt wurde, ausführlich auf wired.com publiziert. Scheinbar aus dem Nichts wurden ihm sämtliche Geräte (Smartphone, Tablet, Notebook) gelöscht, er hat alle Daten verloren und konnte lange Zeit keines der Geräte wirklich benutzen. Er musste das Handy eines Kollegen ausleihen, um überhaupt den Support von Apple kontaktieren zu können.

Was war passiert? Ein Hacker hatte sich Zugang zu Honans Amazon-Account verschafft. Dieser war laut Honan mit einer Information über seine Apple-ID verknüpft. Die letzten vier Ziffern seiner Kreditkarte waren in Amazon ebenfalls sichtbar; diese Information genügte dem Hacker, sich bei Apple als Honan auszugeben und die Zugangsdaten für die Apple-ID zu erhalten. Die Apple-ID mit ihrem Zugang zur iCloud bot dem Hacker die Möglichkeit, auf Honans Apple-Geräte zuzugreifen und deren Daten zu löschen. Das Ziel des Hackers war der Twitter-Account von Honan, den er via iCloud kaperte. Dass dann auch noch sein Google-Account in Flammen aufging, ist nur noch eine Nebenepisode der Geschichte.

Erste Gefahr: Verknüpfung

Wenn alle Online-Konten miteinander verknüpft sind, ist das zwar im Alltag praktisch, aber ebenso praktisch für einen Eindringling. Er kann sich relativ leicht Zugang zu allen weiteren Konten verschaffen. Es genügt, wenn eine der verknüpften Plattformen unsicher ist, sei es durch ein schlecht gewähltes Passwort, durch leicht beantwortbare Sicherheitsfragen im Stil von «Wo sind Sie geboren?» oder andere Schwachstellen. Dann können die anderen Accounts noch so sicher sein.

Zweite Gefahr: die Cloud

Der Sinn eines Cloud-Dienstes ist es, häufig benötige Daten online zu speichern. Das ist an und für sich ein Risiko. Je intensiver die Cloud genutzt wird, desto mehr sensible Daten sind bei einem erfolgreichen Angriff zugänglich. Je mehr automatische Funktionen ein Cloud-Service anbietet, desto mehr Schaden kann auch ein Eindringling anrichten. Teilt man seine Daten in mehrere Accounts auf, schwindet der Nutzen des Dienstes. Je bequemer der Cloud-Dienst, desto risikoreicher.

Dritte Gefahr: Fernlöschung

Eine Funktion der Apple iCloud ist die Fernlöschung (englisch «Remote Swipe»). Honan hatte sie für alle seine Geräte aktiviert. In den iCloud-Einstellungen des iPhones gibt es einen Punkt «Mein iPhone suchen», dasselbe gibt es für alle anderen Apple-Geräte, die mit iCloud interagieren. Wird diese Option aktiviert, hat der Besitzer des iCloud-Accounts von überall her Zugriff auf das Gerät: er kann es lokalisieren, wenn er es verloren hat, eine Codesperre aktivieren, eine Meldung auf das Gerät schicken oder eben die gesamten Daten löschen, damit ein Fremder keinen Zugriff darauf hat. Die Fernlöschung ist also eigentlich eine Sicherheitsfunktion. Nur: wenn ein Fremder Zugriff auf den iCloud-Account hat, kann dieser all die erwähnten Dinge ebenfalls tun. Dazu muss man nicht im Besitz eines verknüpften Geräts sein. Über icloud.com ist der Account von jedem Webbrowser aus zugänglich.

Lesen Sie auf der nächsten Seite: Wie schützt man sich?