Veröffentlicht inDigital Life

Alptraum für iPhone-Nutzer: Diebe können deinen Apple-Account sperren – dank einer Einstellung

Philipp Rall von Philipp Rall

Eine eigentlich nützliche iPhone-Einstellung kann im Ernstfall zum Problem werden. Nutzerinnen und Nutzer klagen über Sperren.

Frau hält iPhone
Ein neues iPhone SE soll 2024 erscheinen. © Farknot Architect - stock.adobe.com

Smartphones sind aus dem modernen Leben nicht mehr wegzudenken, und iPhones sind für viele die erste Wahl. Diebinnen und Diebe werden jedoch immer schlauer und dreister. Sie beobachten Menschen bei der Eingabe ihrer Passwörter, stehlen ihre Geräte und sperren sie mit einer eigentlich nützlichen iPhone-Einstellung aus.

iPhone-Einstellung wird zur Hürde

So erging es auch Greg Frasca, der seit Oktober keinen Zugang mehr zu seinem Apple-Konto hat. Er habe alles getan, um seine Identität zu beweisen und wieder Zugang zu dem Konto zu bekommen, in dem sich Fotos seiner Töchter aus acht Jahren befinden. Dazu habe auch gehört, von Florida zum Hauptsitz von Apple in Kalifornien zu fliegen und einen Scheck über 10.000 Dollar auszustellen, berichtet das Wall Street Journal (WJS).

Der 2020 eingeführte Wiederherstellungsschlüssel wurde entwickelt, um die Nutzerschaft vor Hackerinnen und Hackern zu schützen. Dieb*innen nutzen ihn jedoch zu ihrem Vorteil, indem sie ihn aktivieren, um dich aus deinem Apple-Konten auszusperren. Wenn die Opfer die iPhone-Einstellung aktiviert haben, generieren sie einen neuen Sicherheitsschlüssel und sperren dich wieder aus. Die Richtlinien von Apple machen es den Opfern schwer, ihre verlorenen Fotos, Kontakte, Notizen, Nachrichten und andere Dateien wiederzuerlangen.

Apple erschwert Opfern Zugriff

Apples Richtlinien erlauben es Nutzerinnen und Nutzern nicht, sich ohne den Wiederherstellungsschlüssel wieder in ihre Konten einzuloggen. Dadurch können sie im Ernstfall einen umfangreichen persönlichen Verlust erleiden. Diebinnen und Diebe können das Passwort des Kontos ändern und Apple Pay und andere Finanz-Apps nutzen, um enorme Geldsummen zu erpressen. Viele Opfer haben ähnliche Straftaten in mindestens neun US-Städten gemeldet, darunter Chicago, Boston, New York und New Orleans, so das WJS.

Andrew Shikiar ist geschäftsführender Direktor der FIDO Alliance, einer gemeinnützigen Organisation, die die von Apple und anderen Unternehmen eingeführten iPhone-Einstellungen für Sicherheitsstandards regelt. Er sagte, dass die Wiederherstellung von Konten eine große Herausforderung für die Branche darstelle. Unternehmen müssten in der Lage sein, die Identität ihrer Nutzer*innen zu überprüfen. Das müsse auch dann möglich sein, wenn diese ein Passwort vergessen haben, keinen Zugang zu ihren Zwei-Faktor-Authentifizierungsmethoden haben oder ihre Geräte verlieren.

Google macht es vor

Viele Opfer haben Apple ihre Reisepässe, Führerscheine und andere Ausweisdokumente vorgelegt, um zu beweisen, dass sie Eigentümer ihrer Konten sind. Apple sagt jedoch, dass es aus Gründen des Datenschutzes keine derartigen Aufzeichnungen in den Akten habe.

Es gibt weniger datenschutzgefährdende Methoden, auf die Apple anstelle des Wiederherstellungsschlüssels zurückgreifen könnte. Googles Verfahren zum Zurücksetzen von Passwörtern erlaubt es den Nutzerinnen und Nutzern zum Beispiel, eine Wiederherstellungs-E-Mail, eine Telefonnummer oder ein Kontopasswort anzugeben, mit dem sie später wieder Zugang erhalten können, selbst wenn ein Entführer diese Daten ändert.

Quelle: The Wall Street Journal

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.