Apple hat mit iOS 17.3. eine Sicherheits-Schwachstelle beseitigt, die zur kompletten Übernahme der AppleID durch Fremde führen konnte. Da haben wir schon eine Anleitung zur Absicherung geschrieben („Sicherheitshinweis“, hier zu finden.) Im Lichte des Updates haben wir unseren Beitrag überarbeitet und geben Ihnen im folgenden eine step-by-step Anleitung, wie Sie unter iiOS 17.3 das iPhone richtig absichern, ohne dass die einfache Bedienung darunter leidet.
Szenario:
Das Opfer wird beim Entsperren des iPhones beobachtet oder heimlich ein Video gemacht. Das Telefon wird dem Opfer entwendet. Der Böse meldet sich mit der beobachteten oder gefilmten PIN sofort an, ruft die iCloud-Einstellungen auf und muss dazu die ausspionierte PIN eingeben. Dann kann er das Kennwort für iCloud durch ein neues ersetzen, ohne das alte Kennwort zu kennen! Es erfolgt keine Zwei-Faktor-Abfrage oder die Nutzung eines Sicherheitsschlüssels. Anschließend werden alle im Account befindlichen Geräte gesperrt, damit der rechtmäßige User ausgeschlossen wird. Danach erfolgt die „Ernte“. Der Angreifer startet Banking-Apps und testet die mit der Anmelde-PIN. Klappt das, macht er eine Überweisung. Das Sicherheitsverfahren ist dann meist eine Push-TAN, und die Push-TAN-App ist gesichert mit welcher PIN? Sicherheitshalber kann er in der Passwort-Datei von iOS nachsehen – die ist auch nur mit der Geräte-PIN gesichert.
Wie schützen Sie sich am besten gegen so einen Fall?
Wir haben unsere bisherige Empfehlung „Sicherheitshinweise“ mit den neuen Features unter iOS 17.3 erweitert und geben einen „Step-by-Step“ Anleitung, wie man sein digitales Leben sicher sichert…
In iOS 17.3 baut Apple einen erweiterten Diebstahlschutz ein. Wenn offiziell erschienen werden wir dazu berichten. Man kann (und sollte) sein iPhone aber jetzt schon vernünftig absichern. Wie, das hatten wir schon mal beschrieben, nachzulesen im Artikel „Sicherheitshinweis„.
AirTags sind ja eigentlich entwickelt, um einem Verlust vorzubeugen. (Siehe unsere Artikel hier). Wie wäre es denn, so einen auch als Diebstahlsschutz zu verwenden? Schutz vor Diebstahl ja eher nicht, eigentlich nur, um es nach dem Diebstahl eines Fahrrades vielleicht wiederzubekommen. Erste Frage, die sich stellt: wo so einen AirTag möglichst unauffällig unterbringen? Instinktive erste Lösung: unter den Sattel kleben. Nicht so richtig gut: auf die Idee kommt jeder halbwegs pfiffige Dieb auch, und allein, wenn man das Rad anhebt, greift man da hin. Ins Rücklicht geht auch nicht, das ist zu klein und der AirTag zu groß und zu rund.
Hilfe bietet das Internet: die Suche nach „AirTags“ und „Fahrrad“ fördert Diverses zu Tage, unter anderem auch eine 3D-gedruckte Halterung, die unter einen Flaschenhalter geschraubt wird (siehe gelb markiert im Bild). Das ist recht unauffällig, und als zusätzliche Sicherung wird ein Satz Spezial-Schrauben mit passendem Bit mitgeliefert.
AirTag, gut verpackt
In Benutzung
Das Fahrrad steht bei Nichtbenutzung im Keller, und immer, wenn ich es nach einigen Stunden Stillstand da raushole und bewege, greift Apples Mechanik „ein fremder Airtag ist bei Dir“ – es macht leise, piepende Geräusche. Das passiert, wenn ich das iPhone NICHT dabei habe, die AppleWatch reicht nicht aus. Und das iPhone braucht eine Zeit, bis es den eigenen AirTag geortet hat. Lasse ich mit dem iPhone in der Tasche etwas Zeit verstreichen, bis ich das Fahrrad bewege, dann erkennt der AirTag, dass er zu diesem iPhone gehört und piept nicht. Nun nehme ich aber an, dass das Fahrrad eher nicht aus dem gut gesicherten Keller gestohlen wird, sondern in freier Wildbahn, also vor der Kneipe abgeschlossen, deswegen wird in diesen Fällen das Piepen nicht ertönen.
Jetzt hoffe ich mal, dass ich diesen Beitrag nie ergänzen muss, ob es denn geklappt hat oder nicht!
Das Fahrrad der Gattin wurde gestohlen. Dieses Erlebnis hatten wir vor fast 10 Jahren das letzte Mal, und in Erinnerung geblieben ist ein heftiger Papierkrieg mit viel Lauferei und Postverkehr. Das hat sich geändert: Die Versicherung reagiert auf Mail, schickt die Schadensanzeige sofort als ausfüllbares PDF mit. Die Anzeige bei der Polizei kann online aufgegeben werden, die dazu nötigen Informationen finden sich im gescannten und archivierten Kaufbeleg in wenigen Minuten an. Die zwingend einige Wochen später erforderliche Nachfrage im Fundamt kann auch online gemacht werden.
Lediglich für den Kauf und die Anpassung des neuen Rades gehen wir wie gewohnt zum netten Radhändler bei uns im Viertel…
Das Fahrrad der Gattin wurde gestohlen. Dieses Erlebnis hatten wir vor fast 10 Jahren das letzte Mal, und in Erinnerung geblieben ist ein heftiger Papierkrieg mit viel Lauferei und Postverkehr. Das hat sich geändert: Die Versicherung reagiert auf Mail, schickt die Schadensanzeige sofort als ausfüllbares PDF mit. Die Anzeige bei der Polizei kann online aufgegeben werden, die dazu nötigen Informationen finden sich im gescannten und archivierten Kaufbeleg in wenigen Minuten an. Die zwingend einige Wochen später erforderliche Nachfrage im Fundamt kann auch online gemacht werden.
