Wie es sich anfühlt, gehackt zu werden#

Mat Honans iCloud- und Google-Konto wurden gehackt. In weniger als einer Viertelstunde

  • verlor er den Zugang zur iCloud,
  • wurden sein iPhone, sein iPad und sein MacBook Air (über iCloud) ferngelöscht,
  • wurde das Passwort zu seinem Google-Konto geändert, da iCloud die angegebene Ersatzadresse zur Passwortwiederherstellung war.
  • Das Passwort wurde benutzt, um sein Google-Konto zu löschen.

Horror! Seine Daten – sowohl in Gmail als auch auf all seinen Geräten – waren verloren, da Mat seine Daten nicht gesichert hatte. Für sowas, und das kann man auch in den äußerst launigen mehr als 100 Kommentaren zu seinem Blogpost nachlesen, kann man kein Mitleid empfinden, schließlich ist es heutzutage sehr einfach, sichere und automatische Backups zu erstellen.

Was mich jedoch am meisten schockiert, ist, wie der Hacker in Mats iCloud-Konto, das scheinbar die schwächste Stelle in Mats Setup war, eindringen konnte:

I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.

They got in via Apple tech support…!?!!

Während Apple mit Hackern zu tun hat…#

Auf Newsvine wird den Großen der PC-Branche geraten, jetzt die Phase zu nützen, um bessere, rundum erneuerte und vor allem nicht auf Fremdeinflüssen basierende Systeme und Programme zu entwickeln, während Apple gerade mit Hacks, Malware und Viren im eigenen System und in den eigenen Programmen umgehen lernen muss.

Apple is being caught off guard and is experiencing that descent that you once experienced. They’re going to be stuck, prey to the hackers in this world, who are stomping all over their software. It’s getting worse for them day by day. This is the moment to go back to the basics and design the next huge piece of software that will change the world.

Es mag vielleicht etwas übertrieben sein, Apple dermaßen als „mit Hackern beschäftigt“ darzustellen, doch ein Funken Wahrheit steckt hier auf jeden Fall dahinter. Apple ist im Normalbetrieb angekommen und kann seine Rolle als Außenseite mit Vorschusslorbeeren nicht mehr ausspielen.

Wieder einmal Internet Explorer#

Besser, man wechselt gegebenenfalls endlich auf einen vernünftigen Browser., denn wieder einmal, diesmal ganz groß, versagt Microsofts Internet Explorer.

Die Attacken wurden auch durch eine bislang unbekannte Sicherheitslücke bei Microsofts Browser Internet Explorer ermöglicht. […] Microsoft empfahl allen Nutzern des Browsers dringend, bis zum Erscheinen eines entsprechenden Sicherheitsupdates den Internet Explorer nur im geschützten Modus zu verwenden und die Sicherheitseinstellungen auf „hoch“ zu setzen.