Digital

Walliser Musikfestival vor herrlicher Bergkulisse. Und mittendrin lauern Diebe. Bild: openair gampel

Wie Lukas das iPhone gestohlen wurde und er in Teufels Küche kam

Am Open Air Gampel verschwindet das Handy eines jungen Mannes unter merkwürdigen Umständen. Wochen später erhält er verdächtige Mitteilungen und man versucht, ihm sein Apple-Passwort zu entlocken. Teil 1 einer Recherche, die bis nach China und ins Darknet führt.

Publiziert: 10.10.16, 10:36 Aktualisiert: 11.10.16, 09:59

Dies ist der erste Teil der watson-Serie zum Diebstahlschutz für das iPhone, die sogenannte Aktivierungssperre.

Am Anfang der Geschichte steht ein junger Mann, dessen Apple-Handy an einem Open Air verschwindet. Dann versuchen Unbekannte, mit raffinierten Phishing-Attacken sein Passwort zu stehlen. Das Beunruhigende: Die Angreifer kennen offenbar den Namen des Opfers und auch seine private E-Mail-Adresse. Wie sind sie da rangekommen?

1. Die freche Tat
2. «Apple Support» greift an
3. Woher kennen die Kriminellen das Opfer?
4. Ein ähnlicher Fall, aber ...
5. Was iPhone-Nutzer beachten sollten
6. Apple startet Untersuchung

Teil 2 folgt demnächst: Das dreckige Business mit gesperrten iPhones – und wie man die «Activation Lock» aufhebt

Für eilige watson-Userinnen und -User: Am Schluss des Artikels folgt eine Zusammenfassung.

Die freche Tat

Friedliche Partystimmung und Live Acts unter freiem Himmel: Am 18. August reist Lukas* (Name geändert) mit Kollegen ans legendäre Gampel-Musikfestival.

Die Rückreise aus dem Wallis muss der watson-Leser ohne iPhone antreten. Noch am ersten Tag wird es ihm während eines Konzerts gestohlen und ist seither verschwunden.

Lukas hat sich bei uns gemeldet, weil ihm Wochen später verdächtige «Apple Support»-Mitteilungen auf sein neues Handy geschickt werden (dazu gleich mehr). Aber lassen wir ihn zuerst von seinem ziemlich schrägen Erlebnis an jenem Donnerstagabend im Oberwallis erzählen:

«So, wie ich es mitbekommen habe, wurden während des K.I.Z.-Konzerts Telefone im grossen Stil geklaut. Es gab danach sehr viele Besucher, die das Handy nicht mehr hatten und es suchten. Einige Leute – darunter zwei meiner Kollegen und ich – fanden eine Joker-Karte in der Tasche. Es würde mich darum sehr wundernehmen, ob auch andere eine solche ‹Message› erhalten haben.»

Lukas

Handy weg?

Kennst du jemanden, dessen Smartphone am Gampel Open Air 2016 gestohlen wurde? Insbesondere interessiert uns, ob statt des Geräts etwas Ungewöhnliches entdeckt wurde. Und: Gingen nach dem Festival bei der bestohlenen Person persönlich adressierte Mitteilungen per SMS oder E-Mail ein, die mit «Apple Support» unterzeichnet waren? Rückmeldungen bitte an:
daniel.schurter@watson.ch
 

(Alle Angaben werden vertraulich behandelt. Wer verschlüsselt kommunizieren möchte: Der PGP-Schlüssel des Autors ist über Public Key Server verfügbar).

«Hurra, die Welt geht unter» – K.I.Z. am Gampel 2016

Video: YouTube/OpenAir Gampel

31 Verlustanzeigen

Die Kantonspolizei Wallis erklärt auf Anfrage, dass am ersten Gampel-Tag, als auch K.I.Z. auftraten, 31 Handy-Verlustanzeigen registriert wurden. Dies deckt sich mit dem Bericht des regionalen Online-Mediums «1815.ch».

An den weiteren Festival-Tagen wurden gemäss Polizeisprecher Markus Rieder deutlich weniger «Verluste» verzeichnet. Von aufgefundenen Joker-Karten oder anderen ungewöhnlichen Vorkommnissen wisse er nichts.

So viele vermisste Handys wurden am Gampel Open Air 2016 der Polizei gemeldet. quelle: kantonspolizei wallis

Auslöser solcher Verlustmeldungen seien nicht immer Kriminelle, gibt der Walliser Polizeisprecher zu bedenken. Handys und Portemonnaies könnten beim Tanzen unbemerkt zu Boden fallen. Nicht immer würden in den Morast gestampfte Wertsachen später von ehrlichen Findern retourniert ...

Es gab auch Schadenfreudige ...

Eintrag auf der Gampel-Website im «Ich suche dich»-Bereich. screenshot: watson

Der watson-Redaktor hat beim Organisationskomitee um eine Stellungnahme gebeten, doch der Mediensprecher gab sich zugeknöpft. Um negative Publicity zu vermeiden?

Olivier Imboden wollte die Handy-Diebstähle jedenfalls nicht kommentieren. Nur so viel: «Uns sind keine speziellen Vorkommnisse während des K.I.Z.-Konzerts bekannt.»

«Apple Support» greift an

Wenn das iPhone weg ist, bedeutet das Umtriebe. Vorsichtige haben vorgesorgt: Dann sind wenigstens die wichtigen persönlichen Daten (Kontakte, Fotos etc.) nicht für immer verloren, sondern als Sicherheitskopie verfügbar.

Nachdem Lukas den Verlust seinem Mobilfunk-Provider gemeldet und bei der Polizei angezeigt hat, schafft er ein Ersatzgerät an und kann dank iCloud-Backup (fast) alles wiederherstellen.

Der Diebstahl wäre bald nur noch eine spannende Anekdote. Doch dann geht einige Wochen später – völlig unerwartet – auf seinem neuen iPhone ein erster «Warnhinweis» ein ...

screenshot: watson

In der an ihn adressierten, mit «Apple Support» unterzeichneten E-Mail heisst es auf Englisch, dass ein mit seiner Apple-ID verknüpftes iPhone 6S «erfolgreich mit dem Netzwerk verbunden» worden sei und nun versuche, sich zu aktivieren. Falls er dies nicht veranlasst habe, werde ihm dringend empfohlen, apple.ifoong.com aufzurufen, um den Standort zu erfahren und «sein Gerät» zurückzuerlangen.

Und so sieht die ihm gestellte Falle aus:

screenshot: watson

Es handelt sich offensichtlich um einen Phishing-Versuch. Das heisst, man versucht Lukas sein iCloud-Passwort zu stehlen, indem man ihn auf eine gefälschte Webseite lockt.

Zwar sieht die Webseite auf den ersten Blick so aus, als würde sie tatsächlich zum iCloud-Dienst iPhone-Suche gehören. Doch müssen zwei Beobachtungen stutzig machen:

So muss es aussehen

Schloss = sichere Verbindung

Lukas lässt sich zum Glück nicht hereinlegen. Und die Angreifer lassen nicht locker. Immer wieder schickten sie ihm neue «Apple Support»-Mitteilungen. Die Unbekannten versuchen ihn auch emotional unter Druck zu setzen, indem sie ihm vorgaukeln, seine in der iCloud gespeicherten iPhone-Fotos (Photo Stream) und Nutzerdaten würden von Fremden abgegriffen.

screenshot: watson

Als die Domain apple.ifoong.com von den gängigen Web-Browsern wie Chrome und Safari blockiert wird ...

Was heisst hier «Phishing-Verdacht»? screenshot: watson

... dauert es nicht lang, und man versucht, Lukas auf eine neue Webseite zu locken. Natürlich ist auch die präpariert ...

screenshot: watson

Woher kennen die Kriminellen das Opfer?

Damit kommen wir zum zentralen Punkt, in dem sich die Angriffe auf Lukas von den Millionen Phishing-Mails, die Tag für Tag weltweit verschickt werden, unterscheiden:

Die Kriminellen kennen seinen Vornamen, Nachnamen und auch die Mail-Adresse, die mit seinem Apple-Konto verknüpft ist.

Lukas heisst im wahren Leben nicht Lukas. Um seine Identität zu schützen, haben wir ihm ein Pseudonym gegeben. Sein richtiger Vorname hat eine spezielle Schreibweise. Und eine Web-Suche nach seiner privaten E-Mail-Adresse (in der sein korrekter Vorname nicht enthalten ist) ergibt keinen Treffer.

Der Bestohlene sagt über die Angreifer:

«Es ist mir unerklärlich, wie sie an die persönlichen Angaben gekommen sind.»

Für die zielgerichteten Phishing-Angriffe gibt es eine äusserst unwahrscheinliche sowie eine plausible Erklärung: 

Fakt ist: Die bei den Phishing-Attacken auf Lukas eingesetzten Fake-Webseiten haben ihren Ursprung in China. Die Internet-Domain ifoong.com wurde in Shanghai registriert.

Der Eigentümer der Domain (Registrant) will seine Identität nicht offenlegen. Für die Registrierung nahm er die Dienste einer dubiosen Organisation in Anspruch. Bei der «Shanghai Meicheng Technology Information Development Co.» handelt es sich um eine Gesellschaft mit sehr beschränkter Haftung.

screenshot: scamwarners.com

Es deutet alles daraufhin, dass hinter den Phishing-Attacken ein professioneller Anbieter steht, der seine kriminelle Dienstleistung gegen Paypal-Dollars im Web anbietet. Vom November 2015 datiert ein Eintrag im offiziellen Apple-Forum, in dem ein iPhone-User einen nahezu identischen Angriff schildert.

Diese Phishing-Attacke hatte den gleichen (chinesischen) Ursprung.  screenshot: discussions.apple.com

Die mutmassliche Briefkastenfirma hat seit Jahren einen schlechten Ruf. Schon 2014 wurden Internetnutzer vor Scams (Betrügereien) gewarnt, die von zahlreichen anderen registrierten Domains ausgingen.

Sicher ist:

In China wird nicht nur Apples iPhone fabriziert, aus dem Reich der Mitte kommen auch viele Attacken auf die Käuferinnen und Käufer.

Im zweiten Teil dieser watson-Serie nehmen wir das dreckige Business rund um die «iCloud Removal Services» unter die Lupe. Doch nun geht's vorerst zurück nach Europa.

Ein ähnlicher Fall, aber ...

Im Juli, einen Monat, bevor Unbekannte die Apple-ID von Lukas zu ergaunern versuchen, erlebt ein finnischer IT-Manager einen Phishing-Angriff mit interessanten Parallelen. 

Joonas Kiminki beschreibt im Hackernoon-Blog, wie sein iPhone in Italien aus einem aufgebrochenen Auto gestohlen wurde. 11 Tage danach erhält er per SMS und E-Mail an ihn adressierte Mitteilungen. Unbekannte wollen über geschickt präparierte iCloud-Webseiten sein Passwort ergaunern.

screenshot: hackernoon.com

Der Finne rätselt, woher die Angreifer seinen Namen kennen, denn das gestohlene iPhone war durch die Aktivierungssperre geschützt. Kiminki vermutet, dass sein mit einem PIN-Code geschütztes Gerät die Informationen preisgegeben hat:

Im sogenannten Notfallpass (auf Englisch «Medical ID»), der zur Health-App von iOS gehört, lassen sich medizinisch relevante Informationen so abspeichern, dass Dritte sie in einem Notfall über den Sperrbildschirm abrufen können. Und dort hatte Kiminki offenbar seinen Namen und Vornamen hinterlegt. 

Der clevere Dieb oder ein anderer Krimineller, dem das iPhone in die Hände fiel, hätte dann mit einer Internetsuche nach dem ungewöhnlichen Namen Kiminkis Mailadresse herausgefunden. Sie ist über die Website seines Unternehmens zugänglich.

Ob tatsächlich so vorgegangen wurde, ist offen. Kiminiki rät jedenfalls allen iOS-Nutzern und potenziellen Opfern:

«Falls du jemals dein iPhone, iPad oder den iPod verlierst, sei besonders wachsam, denn es drohen Versuche, deine Identität zu stehlen.»

Joonas Kiminki

Was unseren Fall betrifft: Lukas hatte auf seinem iPhone (mit aktuellem iOS-System) den Notfallpass nicht ausgefüllt. Die Kriminellen müssen also auf anderem Weg an seinen Namen und die Mailadresse gelangt sein.

Die Angreifer konnten auch nicht über eine Sicherheitslücke bei der sprachgesteuerten iPhone-Assistentin Siri an die Kontaktdaten gekommen sein. Lukas war vorsichtig genug gewesen, den Zugriff auf Siri vom Sperrbildschirm aus (über die System-Einstellungen des Geräts) zu verbieten.

Und auch eine weitere Möglichkeit, wie die Angreifer an die Daten von Lukas gelangt sein könnten, ist auszuschliessen: Das gestohlene iPhone wurde nicht in den Verloren-Modus gesetzt. Es wurde also auf dem Sperrbildschirm keine Nachricht mit Kontakt-Telefonnummer oder Mail-Adresse angezeigt.

Was iPhone-Nutzer beachten sollten

Zunächst einmal sollte man sich vergewissern, dass die Option «Mein iPhone suchen» in den System-Einstellungen aktiviert ist. Hinweis: Das iCloud-Sicherheitsfeature funktioniert auch, wenn die Apple-App «iPhone-Suche» nicht installiert ist.

Sollte unbedingt aktiviert sein! Bild: watson

Um sich vor Phishing-Attacken zu schützen und einem Identitäts-Diebstahl vorzubeugen, sollte man gemäss den Sicherheitsexperten von Intego die folgenden Ratschläge rund um die iPhone-Nutzung beherzigen:

screenshot: watson

Apple startet eine Untersuchung

Verunsichert durch die unerklärliche, auf ihn zugeschnittene Attacke, wendet sich Lukas Mitte September an den iPhone-Hersteller. Auf eine erste Nachricht, die er Apple an eine allgemeine Mailadresse schreibt, antwortet niemand. Darum ruft er ein paar Tage später beim Apple-Support an.

Am Telefon erhält Lukas jedoch keine beruhigende Auskunft. «Denen war das auch nicht bekannt.» Man habe ihn nur darauf hingewiesen, dass es Phishing-Nachrichten seien. Und:

«Auf alle Fälle dürfte das aus Ihrer Sicht nicht vorkommen und sehe nach einer neuen nicht bekannten Lücke aus.»

Auskunft, die Lukas vom Apple-Support erhielt

Nachdem der watson-Redaktor mit der Recherche beginnt und erste Anfragen bei Apple einreicht, kommt Bewegung in den merkwürdigen Fall. Ein relativ hochrangiger Mitarbeiter von Apples Europa-Sitz meldet sich bei Lukas und befragt ihn ausführlich. Zwei Tage später trifft eine E-Mail aus dem irischen Cork ein: «Wie besprochen am Telefon werde ich der Angelegenheit weiter nachgehen, und ich hoffe bis Ende der Woche weitere Informationen für Sie zu haben.»

Als Lukas erneut aus Irland angerufen wird, kann ihm der Apple-Mann jedoch keine beruhigende Auskunft geben. Er habe nicht wirklich viel gesagt, erzählt Lukas, ausser dass die Infos nicht über «iPhone suchen» gefunden worden seien. Der Fall sei intern weitergeleitet worden, habe man ihm weiter gesagt, aber:

«Wie die Kriminellen an meine Daten gekommen sind, konnte man mir nicht sagen. Und ob sich Apple deswegen wirklich Sorgen macht, weiss ich auch nicht.»

Lukas

Wie viele andere Apple-Kunden ebenfalls von gezielten Phishing-Attacken betroffen waren, ist nicht bekannt. Unsere Recherche ergibt jedenfalls keine gehäufte Berichterstattung.

Nachdem das deutsche IT-News-Portal heise.de Anfang August über den Angriff auf Joonas Kiminki berichtet hatte, meldete sich ein weiteres Diebstahl-Opfer via Kommentarfunktion.

Sicher ist: watson bleibt am Thema dran. Zum jetzigen Zeitpunkt ist nicht auszuschliessen, dass Kriminelle dank Sicherheitslücken an die Kontaktdaten der Diebstahl-Opfer gelangen konnten. Dann wären hunderte Millionen iOS-Nutzer im Visier:

Teil 2 folgt demnächst: Das dreckige Business mit gesperrten iPhones – und wie man die «Activation Lock» aufhebt

In Eile? Hier gibt's die Zusammenfassung:

Die eindrücklichsten und schönsten iPhone-Fotos des Jahres 2016

Tipps und Tricks zu iOS 10

12 praktische Features von iOS 10, die iPhone-Nutzern das Leben erleichtern

11 ultimative Tipps und Tricks fürs iPhone (mit iOS 10)

So einfach kann man witzige GIFs mit dem iPhone verschicken

iOS 10 ist da – das müssen iPhone- und iPad-Nutzer wissen

60 Kommentare anzeigen
60
Logge dich ein, um an der Diskussion teilzunehmen
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • aleex 17.11.2016 06:57
    Highlight Man kann übrigens Siri auch im Lockscreen Fragen "Wer bin ich" und schon hat man alle Infos :D
    0 0 Melden
    600
  • halfenauer 11.10.2016 11:45
    Highlight Vielleicht bekam Lukas auch einfach eine ganz normale E-Mail, welche auf dem Sperrbildschirm in der Vorschau angezeigt wird, und welche mit "Hallo Lukas Meier, ..." beginnt.
    3 0 Melden
    600
  • #TeamVoigt 11.10.2016 10:15
    Highlight Ja doch - riesen Leistung den Namen, Vornamen und Emailadresse ausfindig zu machen.

    Bei den meisten genügt ja hier schon die Apple-ID. Da hat man alles.
    2 0 Melden
    600
  • Ruedi89 11.10.2016 09:47
    Highlight Grundsätzlich macht einem die Sache einfach Angst. Man könnte theoretisch in Verbrechen "involviert" werden, die man nie begangen hat usw. Aber wir haben ja jetzt dem neuen Nachrichtendienstgesetz zugestimmt, die werden uns schützen vor diesen Gaunern......muhahah IRONIE OFF
    6 0 Melden
    600
  • Silvan Glauser 10.10.2016 23:19
    Highlight Da hab ich ja direkt Glück, dass ich mein Handy (war zwar Android) beim nach Hause weg am Freitag Morgen in der Rohne verenkt habe...

    Kleiner Tipp am Rande: Versucht NIE nach einem Festivalabend auf dem Heimweg ein Foto vom Sonnenaufgang von einer Brücke aus zu machen!
    27 0 Melden
    600
  • Brettspiel 10.10.2016 19:48
    Highlight Kann es nicht sein das der phishing Versuch und der Diebstahl des Handys nichts miteinander zu tun haben?
    Wäre interessant zu wissen ob auch Leute diese Mail bekommen haben, dessen Handy nicht gestohlen wurde..
    12 0 Melden
    600
  • unBearable 10.10.2016 18:00
    Highlight Haha nice 😂😂

    Ich heisse Lukas (Name von der Redaktion nicht geändert) und mein Handy wurde mir auch am Donnerstag während K.I.Z. aus der Hosentasche geklaut. Habe es dann aber gesperrt und alle persönlichen Daten gelöscht als es nicht mehr eingeschaltet wurde.

    Liebe Grüsse an meinen (fiktiven) Leidensgenossen
    37 0 Melden
    600
  • Donald 10.10.2016 17:49
    Highlight Warum wird hier so gross aufgeblasen, dass jemand eine Identität plus Email-Adresse herausgefunden hat? Meint ihr wirklich, das sei so abgespaced? Es gibt so viele verfügbare Datenbanken, da muss man nur einen eindeutigen Wert oder eine Kombination herausfinden und schon hat man es. Und nein, das geht halt nicht über Google. Ist aber trotzdem einfach.
    28 2 Melden
    600
  • wydy 10.10.2016 17:41
    Highlight Ich kann mich irren, aber wenn man das IPhone neu aufsetzt wird doch die AppleId verlangt und diese ist mit der aktuellen AppleId vorausgefüllt. In der AppleId ist meistens auch der Vor und Nachname eingetragen.

    Viele Leute haben ihre E-Mailadresse/Telefonnummer mit Facebook verbunden. Heisst ich kann auf Facebook die E-Mailadresse angeben und komme so direkt auf das Facebookprofil der Person.

    Ich wurde mal in WoW von nem Typen geflamed und habe dann nur mit seinem Nicknamen seinen Namen, Wohnort etc. rausgefunden. Tja sowas passiert halt, wenn man überall alles angibt.
    19 4 Melden
    600
  • slash 10.10.2016 16:54
    4 7 Melden
    • MM 10.10.2016 17:21
      Highlight Kleines Detail: Wir reden hier nicht von letztem Jahr, sondern 2017.
      3 8 Melden
    • MM 10.10.2016 17:21
      Highlight *2016 (upps...)
      14 1 Melden
    600
  • Tatwort 10.10.2016 15:49
    Highlight Grundsätzlich wäre es auch möglich, dass hier verschiedene Daten auf der SIM-Karte gespeichert waren.
    Im übrigen ist Apple schlicht und einfach katastrophal, wenn es um das Melden von Sicherheitslücken geht. Da können Monate ins Land ziehen, bis etwas geschieht...
    14 26 Melden
    600
  • sexykopfsalat 10.10.2016 15:29
    Highlight Verstehe nicht viel von Technik und werde auch nicht spekulieren. Auch kenne ich die Einlassregelung vom Open Air nicht. Falls aber die Bändel personalisoert sind, könnte dies ein Weg sein, umso an die Daten zu kommen und evtl. das System vom Organisator gehackt werden. Interessant ist diese bizarre Geschichte allemal.
    14 11 Melden
    600
  • Spielverderber 10.10.2016 15:06
    Highlight Muss man das Handy auf jedes Kloo, sprich "überall" mitnehmen??? Ist doch bescheuert!
    13 39 Melden
    600
  • River 10.10.2016 14:55
    Highlight Vielleicht hat Lukas an einem "Wettbewerb" teilgenommen? Irgendwann am Konzert oder vorher mal sein Namen und Mail Adresse auf so ein Zettel geschrieben, wo man angeblich Autos, iPads, wasauchimmer gewinnen kann. Währenddessen wurde er irgendwie markiert oder fotografiert und später beraubt.
    27 5 Melden
    600
  • #TeamVoigt 10.10.2016 14:39
    Highlight Ok... hier wird es so dargestellt, als sei es eine Meisterleistung die Identität von Lukas ausfindig zu machen.

    Ist es nicht so dass man sich im Appstore und so mit einer Mailadresse registriert? Viele benutzen da ja tatsächlich den echten Namen und Vornamen.

    Ausserdem gibt man ja den Apps bei der Installation jenste Berechtigungen...
    19 13 Melden
    600
  • seeppp 10.10.2016 13:26
    Highlight Der Dieb klaut Lukas sein iPhone und stellt fest, es ist gesperrt. Also geht er davon aus, dass es verschlüsselt ist und er das iPhone nicht entsperren kann.
    Also beobachtet er Lukas um herauszufinden, wer seine Freunde sind. Einem dieser Freunde klaut er nun sein Android-Handy. Android-Handys haben oft eine ältere Version installiert mit bekannten Sicherheitslücken.
    Der Dieb kann nun also eine dieser Sicherheitslücken missbrauchen und Zugriff auf das Adressbuch des Android-Handys erhalten.
    Jetzt ruft er alle Nummern an und findet Lukas, wenn das iPhone in der anderen Hand klingelt.
    23 62 Melden
    • Matrixx 10.10.2016 15:04
      Highlight Ich weiss nicht, wo du lebst, aber mein Android ist sicherer als Lukas' iPhone...
      33 41 Melden
    • Lord_ICO 10.10.2016 16:06
      Highlight Muss eigentlich jeder Bericht über iPhones und Android in einer Debatte beider Seiten enden?
      Fakt ist, jedes OS ist angreifbar, da jedes OS Sicherheitslücken hat, da die Menschen die es programmieren Fehler machen. Jedoch ist die grösste Sicherheitslücke in den meisten Fällen der Nutzer und so kann man es noch so sicher machen, wenn ein DAU am Drücker ist, kann immer was passieren.
      Zu sepp: Wenn jemand sein Android Handy sichert und verschlüsselt, ist es genau so sicher wie ein verschlüsseltes iPhone. In deiner Geschichte wäre also wieder ein DAU schuld und nicht das Gerät.
      30 1 Melden
    • Olaf44512 10.10.2016 18:12
      Highlight Und elvis presley lebt!
      12 1 Melden
    • Nunja 10.10.2016 22:10
      Highlight @Lord_ICO:
      Eine Aufzählung der grössten und schlimmsten aktuellen Sicherheitslücken
      -Stagefright (wikipedia Frühling 2015 und immer noch z.T. ungefixt)
      -Quadrooter (Qualcomm Hardwarefehler, August, 900 MIo Android-Geräte)

      -Android Vollverschlüsselung Designfehler:
      http://www.heise.de/security/meldung/Heftiger-Schlag-fuer-Android-Verschluesselung-3254136.html

      Es ist nicht möglich, ein Android-Gerät auch nur annähernd so sicher wie ein Standard iOS Gerät hinzukriegen.
      Das schaffen weder Samsung mit Knox, Blackberry, noch Good oder wer auch immer.
      8 1 Melden
    • Lord_ICO 10.10.2016 23:40
      Highlight Sorry, aber Quadrooter (gefixt) wie auch das Problem mit der angreifbaren TrustZone, sind Probleme von Qualcomm und nicht von Android, da beide Exploits über Qualcomm-Schnittstellen geschehen.
      Bei Stagefright (gefixt), würde ich als Apple die Füsse stillhalten. Sagt dir Pegasus (gefixt) etwas? War wohl in gleichem Masse Fatal wie Stagefright, das Problem mit den Updates ist auch kein Android-, sondern ein Herstellerproblem, so lange diese nicht Updaten.
      Natürlich kann Android so sicher sein wie iOS, wieso sollte dies unmöglich sein? http://(gefixt
      2 2 Melden
    600
  • Matrixx 10.10.2016 12:22
    Highlight Das ist bei iPhones einfacher als bei Android. Ein Punkt mehr, weshalb ich mich damals gegen iPhone entschieden habe.
    30 82 Melden
    • Dutch Schultz 10.10.2016 14:52
      Highlight Kannst du bitte erläutern, was genau einfacher ist bei iPhones als bei Android? Das Entsperren vom Handy? Das iPhone konnte vom Dieb ja offensichtlich nicht entsperrt werden, sonst hätte er sich ja wohl kaum die Mühe gemacht mit den SMS. Ist es das Verschicken von gefälschten Links? Wusste nicht das Android Phishing SMS-Filter im Einsatz hat. Oder ist es das Herausfinden der Kontaktdetails? Gemäss Text ist noch nicht geklärt, woher die Daten gesammelt werden konnten. Könnte auch ein Leak beim Provider sein. Die SIM-Karte vom Lukas hatte er ja.
      24 5 Melden
    600
  • bendr 10.10.2016 12:19
    Highlight Nun Identitätsdiebstahl kann leider auch völlig unverschuldet und passieren. Da muss nur irgend ein Kollege eine "gratis" App installieren. Diese liest das Adressbuch aus - die Kontaktdaten wuden übertragen und können verkauft werden. Dagegen kann man leider nichts machen!
    55 3 Melden
    600
  • DianaVrdrm 10.10.2016 12:06
    Highlight Tönt wirklich interessant, ich warte gespannt auf den zweiten Teil. Ausserdem bin ich froh, kein Iphone zu haben *lach* Man könnte denken die haben es speziell auf Iphones abgesehen.
    30 43 Melden
    • meine senf 10.10.2016 12:47
      Highlight Das ist sicher so. Sehr viele (natürlich nicht alle!) haben ja ein iPhone weil "ich komme mit solchen Sachen nicht gut drauss und habe gehört, dass Apple-Geräte besonders einfach seien". Solche Leute sind natürlich als Opfer am besten geeignet.

      Ist etwa so wie bei Verkaufsportalen, die höhere Preise angeben, wenn die Seite mit einem Apple-Browser (oder auch mit Internet Explorer) besucht wird.
      28 23 Melden
    • DianaVrdrm 10.10.2016 13:56
      Highlight Wow, so viele Blitze für einen Witz :D Humor lässt grüssen :)
      18 10 Melden
    • Maett 10.10.2016 14:38
      Highlight @DianaVrdrm: Ihr Witz hat aber die Realität getroffen, iPhones haben höhere Wiederverkaufswerte und sind bei Dieben deshalb weitaus beliebter.

      Allerdings sind iPhones ab der 6. Generation (wie in diesem Fall) praktisch nicht mehr von aussen angreifbar, was sie wiederum unattraktiv macht.
      Aus diesem Grund ist dieser Fall ja so spannend, denn die Daten (wie z.B. den Namen), muss der Dieb ja offensichtlich aus anderer Quelle haben.
      19 2 Melden
    600
  • fischbrot 10.10.2016 11:51
    Highlight Naja, sooo abwegig ist es wohl nicht, dass Apples Datenbanken mit den Informationen gehackt worden sein könnten..
    13 27 Melden
    • Klischee 10.10.2016 12:59
      Highlight Glaube ich eher weniger. Meine Vermutung liegt dass das iPhone gesprächiger ist als diese Experten annehmen.

      Ein iPhone habe ich 2014 alleine über Social Engineering entsperrt.

      Der Applesupport könnte sich auch verplappert haben. Fragt ein Lieber Mensch nach wem das Handy gehört, damit er es zurück geben kann. ;)
      32 3 Melden
    • SaveAs_DELETE 11.10.2016 13:45
      Highlight Ist es definitiv nicht - da war doch mal was mit den Nacktfotos, welche auf einmal in Netz herumgeisterten. Wen interessieren da noch ein paar Benutzernamen, Passwörter und eMail-Adressen?
      0 0 Melden
    • Klischee 11.10.2016 16:39
      Highlight Naja, Solche Informationen sind ne Stange Geld wert..

      BIG DATA einfach auf dem Schwarzmarkt. Solche DB Auszüge kursieren en masse.

      Aber wenn sie bereits die Informationen hätten, müssten sie kein Phishing betreiben.
      0 0 Melden
    • SaveAs_DELETE 12.10.2016 11:06
      Highlight ... ausser das Passwort wurde in der Zwischenzeit mal geändert ;-)
      0 0 Melden
    600
  • tux_ping 10.10.2016 11:25
    Highlight Auch wenn die Aktivierungssperre aktiv ist, gibt es eine Möglichkeit, um eingeschränkten Zugriff auf das System zu erhalten (durch Ändern des DNS-Servers auf einen, den man selber kontrolliert, welcher die Requests zu den Apple Help-Seiten auf einen eigenen Web-Server forwarded). Somit ist es unter Umständen möglich zu sehen, welche E-Mail Accounts auf dem System konfiguriert sind.

    P.S.: Das "grüne Schloss" wäre in diesem Fall nicht wirklich ein Indikator gewesen, dass es sich um eine legitime Seite handelt, da ein Angreifer sich für seine eigene Domain ein Trusted Zertifikat besorgen kann.
    69 3 Melden
    • Olaf44512 10.10.2016 18:19
      Highlight Kommt halt drauf an wie "trusted". Ein normales trusted Zertifikat (graues Schloss) kriegst du relativ einfach wenn dir die Domain gehört. Damit das Schloss aber grün wird, brauchst du ein "Extended Validation" Zertifikat, bei dem werden mehr informationen fällig. Mit ner phishing seite an ein EV zu kommen das von iOS vertraut wird, dürfte schwer sein.
      9 0 Melden
    600
  • User01 10.10.2016 11:24
    Highlight Wird HTTPS bei Watson auch mal zum Thema?
    47 4 Melden
    • Klischee 10.10.2016 13:00
      Highlight Warum sollte Watson die Übertragung Verschlüsseln? Hast du angst das bei dir jemand eine Falschmeldung unterjubelt ;)
      23 21 Melden
    • zuercher123 10.10.2016 13:24
      Highlight Watson hat eine Login Funktion (email, Passwort, Username), von daher ist es schon bedenklich, dass das Portal nicht geschützt ist.
      Moderne Browser werden in Zukunft solche Seiten blockieren.
      41 0 Melden
    • Klischee 10.10.2016 13:35
      Highlight Hä? In welcher Zukunft 3099? Solange Flash und Java noch Aktiv genutzt werden muss man sich keine Gedanken machen.

      Eine https Verschlüsselung macht nur dann Sinn, wenn wirklich Wichtige Daten hinterlegt sind. Eine E-Mail Adresse gehört nicht dazu.

      Bsp: Raiffeisen.ch hat keine Verschlüsselung
      ebanking.raiffeisen.ch hingegen schon.

      Watson braucht meiner Meinung nach keine https: Verschlüsslung & Zertifizierung. Da die Daten nicht "wichtig" genug sind
      8 23 Melden
    • User01 10.10.2016 14:19
      Highlight Nun gut, bekanntlich werden Menschen basierend auf Meta-Daten getötet (vgl. The Guardian https://www.theguardian.com/commentisfree/2016/feb/21/death-from-above-nia-csa-skynet-algorithm-drones-pakistan) und so reicht es schon, eine Spur zu hinterlassen, auf welcher Website man sich befand. Zweitens wird Google die Seite in den Ergebnissen höher priorisieren, wenn sie HTTPS unterstützt (vgl. Google Blog: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html). Und drittens hat die Raiffeisen sehr wohl eine HTTPS-Seite (erstes Google-Ergebnis, wenn du danach suchst)
      12 1 Melden
    • Sandiiii 10.10.2016 14:20
      Highlight Es het ja eis :) vorem www ^^
      3 13 Melden
    • Deverol 10.10.2016 15:13
      Highlight @User01: Auch mit SSL wissen dein Provider sowie die den Provider anzapfenden Dienste immer noch genau, welche Seiten du besucht hast. Sie wissen bloss nicht, was auf den Seiten stand und was du geschrieben hast.
      10 3 Melden
    • Klischee 10.10.2016 15:18
      Highlight Du hast schon recht.

      Trotzdem ist deine Antwort ein bisschen abgedriftet, wir reden hier immer noch von Watson und nicht von irgendwelchen Metadaten die dich auf eine Abschussliste bringen.

      Ausserdem war das nur ein Beispiel von dem Nutzen dieser Verschlüsselung/Zertifizierung. Ich kann es dir auch gerne ins Detail erklären warum ein solches Zertifikat eigentlich ein Witz ist. Aber das dann doch lieber unter 4 Augen.

      Es geht mehr darum, das ein solches Zertifikat kostet und es Watson keinen Mehrwert bringen wird. Oder zumindest keinen grossen.

      Es kommt auf den Standpunkt an: Meiner -> Sec
      0 4 Melden
    • User01 10.10.2016 15:51
      Highlight Let's Encrypt ist gratis, ja sogar frei. Es gibt keinen Grund, im Jahr 2016 noch eine unverschlüsselte Website zu betreiben.
      11 0 Melden
    • Blue_Toastbrot 10.10.2016 16:07
      Highlight Ich gebe zuercher123 Recht. Inhalt der Seiten hin oder her, Logins müssen verschlüsselt sein.
      12 1 Melden
    • Lukas Röllin 10.10.2016 23:11
      Highlight Ganz einfach, die Werbung kann noch nicht per HTTPS ausgeliefert werden. Und viele Browser melden zurecht, wenn auf einer verschlüsselten Seite unverschlüsselter Inhalt ist. Der Fluch der Werbenetzwerke.
      4 0 Melden
    • xlt 11.10.2016 10:20
      Highlight Die Werbung dürfte doch eh zum grossen Teil geblockt werden (auch dies wäre aus Sicht der Sicherheit wünschenswert).
      1 0 Melden
    600
  • Andy Ruf 10.10.2016 11:19
    Highlight Wenn man in Einstellungen von Siri unter meine Info seine Kontaktinformationen hinterlegt dann sind diese Kontaktinformationen; durch die Frage an Siri "wer bin ich", im gesperrten Modus verfügbar.
    20 7 Melden
    • Schema 10.10.2016 13:07
      Highlight Nicht wenn, wie im Artikel erklärt Siri im Sperrzustand deaktiviert ist.
      19 0 Melden
    • Sir Jonathan Ive 10.10.2016 15:49
      Highlight Ich bin mir nicht ganz sicher, da ich grad keine Zeit habe es auszuprobieren, aber ich glaube, dass man den Kontakt der dann erscheint nur öffnen kann wenn man das Telefon dafür entsperrt.
      Das ist dann so eine "I'm sorry. You have to unlock you iPhone first!" anfrage.
      1 1 Melden
    600
  • Raphael Stein 10.10.2016 10:58
    Highlight Liest sich wie ein Krimi, ist ja einer.
    Frage noch, ich hab auch ein iPhone, das backup ist aber auf meinem Mac zuhause und nicht auf einer Cloud von Appel. Wie sicher ist den das?
    22 1 Melden
    • xlt 10.10.2016 11:17
      Highlight Solange du den Mac nicht verlierst, sicher. Ich persönliche bevorzuge lokale (verschlüsselte) Backups, da ich möglichst wenig in einer fremden Cloud irgendwo im Ausland haben will.
      39 2 Melden
    • Connor McSavior 10.10.2016 13:24
      Highlight Am besten machst du noch ein zusätzliches Backup auf einer Externen HDD. Ich habe immer mehrere Backups an unterschiedlichen Orten und hatte noch nie Probleme. Oder was auch geht, ist ein NAS (Netzwerkspeicher).
      12 0 Melden
    • Sir Jonathan Ive 10.10.2016 15:56
      Highlight Ich habs folgendermassen gemacht:
      Auf iCloud habe ich 200GB Speicher. Diesen benütze ich vor allem für iCloud Drive wo ich Meinen Desktop und meinen Documents-Folder abgelegt habe.Vom iPhone aus einfach Bilder und iWorks Dokumente.
      Auf meinem MacBook Pro habe ich ein verschlüsseltes Backup von Kontakten, Gesundheits- und Fitnessinformationen.
      3 5 Melden
    600
  • Scaros_2 10.10.2016 10:52
    Highlight Der Punkt "Daten Löschen" ist ein echt heickler Punkt. Der Kollege hat ein Firmenhandy und das lag eines Abends bei lockerer Runde einmal auf dem Tisch. Ein andere Kollege meinte dann aus Jux/Alkohol das es "mega cool ist" wenn man zu oft den Pin eingebe, das dann die funktion paar Minuten gesperrt ist.

    Tja, "WELL DONE" sagte ich dann als nach dem 10. mal plötzlich die Augen gross wurden und der Kolleg vom Klo zurück kam erst mal die Tischkante kritisch traff.

    Eine funktion die nur mit Vorsicht zu geniessen ist denn man muss dann echt aboslut sicher sein das sie nicht dümmlich benutzt wird.
    51 3 Melden
    • zettie94 10.10.2016 11:02
      Highlight Haha, dachte ich mir auch gerade. Wir haben es in der Schule mal hingebracht, das iPhone einer Kollegin für 48h oder so zu sperren :P
      40 2 Melden
    • speedy_86 10.10.2016 12:20
      Highlight Muss nicht zwingend Alkohol im Spiel sein, sage da nur Kinder und technisch nicht versierte (und lesefaule) Personen
      22 2 Melden
    • pun 10.10.2016 12:36
      Highlight An meinem Handy muss echt gar niemand blöd herumdrücken und ich würd der Person was Husten, wenn sie meine Daten aus lauter Blödheit löscht. Würde bei engen Freunden wohl zu mehrwöchigen Frondiensten zwecks Wohnungsputz führen. Die Zeit zum Wiederherstellen mal zwei oder so. - Ja, ich kann jemandem ein so schlechtes Gewissen machen. ;-)
      19 5 Melden
    600

HIPSTERLITHEATER

Berner Tastatur

Wie ich mir als Zürcher die Berner Tastatur vorstelle.

Artikel lesen