Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Und Sie? Update schon gemacht?

Heute hacken wir einen Mac. Geht nicht? Geht doch! 

Millionen Macs, iPhones und iPads stehen seit Monaten offen wie Scheunentore. Wer das aktuelle Sicherheits-Update jetzt noch nicht installiert hat, sollte dies schleunigst nachholen. Wir haben einen Hacker auf einen watson-Mitarbeiter angesetzt, der Updates lieber wegklickt, als sie zu installieren. Die unangenehmen Folgen sehen Sie im Video.



Die Zutaten für unser Hacking-Experiment sind rasch zur Hand:

Wir haben das neuste Update installiert, unser Kollege und watson-Mitarbeiter Can Külahcigil jedoch nicht. Bild: watson

Bild

watson-Redaktor und Apple-User Can Külahcigil (im Hintergrund) in einem Café in Zürich: Wir haben Hacker Stefan Friedli (im Vordergrund) auf ihn angesetzt. Unser Arbeitskollege weiss, dass wir ihn hacken wollen, glaubt aber noch nicht so ganz an den Erfolg. Bild: watson

1. Eine gravierende Sicherheitslücke

Seit Monaten gibt es in Apple-Geräten eine kritische Sicherheitslücke genannt «goto fail». Kriminelle und Geheimdienste, die allenfalls seit langem davon wussten, konnten Apple-Nutzer unbemerkt ausspionieren: E-Mails, Facebook, E-Banking, Facetime-Gespräche etc. Panik ist trotzdem nicht angezeigt: Im Alltag ist nur gefährdet, wer in Cafés, im Zug oder an Flughäfen ein öffentliches WLAN nutzt und das neuste Update nicht installiert hat.

Fehler

Apple-Geräte, die nicht auf dem neusten Stand sind, können gehackt werden, wenn sich der Nutzer in einem öffentlichen WLAN befindet: Schuld ist eine einzige Codezeile, welche die Verschlüsselung im iPhone, iPad und Mac aushebelt. Bild: Spiegel Online

2. Ein verspätetes Update

Am Freitag vor einer Woche veröffentlichte Apple in aller Stille ein wichtiges Sicherheits-Update für das iPhone und iPad. Vier Tage später reichte der Tech-Konzern auch für Mac-Nutzer eine Aktualisierung nach, die die «goto fail»-Lücke stopft. Das Problem: Die Schwachstelle hatte beim iPhone bereits seit September 2012 bestanden, beim Mac seit Dezember 2013.

3. Update-faule User

Eine Woche ist seit dem iOS-Update verstrichen: Doch bis jetzt haben nur rund die Hälfte der iPhone- und iPad-Nutzer auf die neuste Version iOS 7.0.6 aktualisiert, wie ein Blick in die Betriebssystem-Statistik zeigt. Beim Mac hat vermutlich erst ein Bruchteil der User das wichtige Update 10.9.2 installiert. Millionen Apple-Geräte sind also weiter angreifbar.

4. Apples Krisen-Kommunikation

An der schlechten Update-Quote sind nicht nur die User schuld: Apple selbst tut wenig, um seinen Kunden die Dringlichkeit kritischer Aktualisierungen zu vermitteln. In einer kurzen Notiz heisst es vage: «Das Update 10.9.2 wird allen Benutzern von OS X Mavericks empfohlen. Es verbessert die Stabilität und die Sicherheit ihres Mac.» Eine eindringliche Warnung klingt anders.

5. Unvorsichtige User

watson-Mitarbeiter Can Külahcigil gehört zum Schlag unbeschwerter Menschen, die auch mal am Flughafen in Istanbul ins E-Banking einloggen. Keine gute Idee! Kriminelle nutzen Orte mit öffentlichen WLANs, etwa die Business Lounge eines Flughafens oder die erste Klasse im Zug zwischen Bern und Zürich, um sich in fremde Geräte zu hacken. 

Bild

Die Folgen des Apple-Fehlers: IT-Spezialist Stefan Friedli von der Sicherheitsfirma Scip fängt die Passwörter von watson-Mitarbeiter Can Külahcigil in einem öffentlichen WLAN ab. Bild: watson

6. Unser Hacker legt los


Külahcigil hat das Update gesehen, aber einfach weggeklickt. Jetzt lassen wir unseren bestellten Hacker auf sein MacBook los. Külahcigil sitzt im Café und ist informiert, dass wir ihn hacken wollen. Was er nicht ahnt, ist, wie schnell IT-Spezialist Stefan Friedli von der Sicherheitsfirma Scip sein Gmail- und Facebook-Konto kapert (siehe obenstehendes Video). Unser Hacker kann nun im Namen des watson-Mitarbeiters auf Facebook wüten. Immerhin: Külahcigils Bankkonto haben wir verschont. Aber auch dort wären kriminelle Hacker reingekommen.

Bild

Stefan Friedli weiss, wie man Apples-Verschlüsselungsfehler ausnutzen kann. watson-Redaktor Külahcigil sitzt nur einen Tisch weiter und bekommt vom Einbruch in sein Facebook-Konto nichts mit. Bild: watson

Zum Abschluss erlauben wir uns noch einen kleinen Spass: Unser Kollege verlässt das Café. Wir haben inzwischen Zugriff auf seine iCloud. Über die iPhone-Ortung verfolgen wir ihn am Bildschirm und sperren ihm das iPhone.

Bild

Kollege Külahcigil hat das Gebäude verlassen. Wir können ihn bzw. sein iPhone auf der Map verfolgen. Bild: watson

7. So schützen Sie sich 

Das könnte dich auch interessieren:

Alle reden von der grünen Welle – doch in Bern führt kein Weg am CVP-Orange vorbei

Link zum Artikel

Die Lösung der Lebensmittelkrise könnte aus Nigeria kommen – in Gestalt dieser Frau

Link zum Artikel

Sunrise-Chef spricht Klartext: Die UPC-Übernahme «ist tot» – das hat Folgen für die Kunden

Link zum Artikel

«Euch 2 möchte ich nicht im Dunkeln begegnen» – Nico zwischen «Bachelor»-Kandidatinnen

Link zum Artikel

Google bringt seine Smart-Lautsprecher vor Amazon und Apple in die Schweiz: Das können sie

Link zum Artikel

1500 Matches und kein Ende in Sicht – die spannendsten Zahlen zum grossen Federer-Jubiläum

Link zum Artikel

Noch einmal: Was hat Putin gegen Trump in der Hand?

Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

Link zum Artikel

Sportlerpics auf Social Media: #Lagunalondonlife – fehlt nur noch die TV-Serie!

Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Alle reden von der grünen Welle – doch in Bern führt kein Weg am CVP-Orange vorbei

23
Link zum Artikel

Die Lösung der Lebensmittelkrise könnte aus Nigeria kommen – in Gestalt dieser Frau

59
Link zum Artikel

Sunrise-Chef spricht Klartext: Die UPC-Übernahme «ist tot» – das hat Folgen für die Kunden

8
Link zum Artikel

«Euch 2 möchte ich nicht im Dunkeln begegnen» – Nico zwischen «Bachelor»-Kandidatinnen

14
Link zum Artikel

Google bringt seine Smart-Lautsprecher vor Amazon und Apple in die Schweiz: Das können sie

23
Link zum Artikel

1500 Matches und kein Ende in Sicht – die spannendsten Zahlen zum grossen Federer-Jubiläum

2
Link zum Artikel

Noch einmal: Was hat Putin gegen Trump in der Hand?

216
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

91
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

65
Link zum Artikel

Sportlerpics auf Social Media: #Lagunalondonlife – fehlt nur noch die TV-Serie!

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

81
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

119
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

141
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Alle reden von der grünen Welle – doch in Bern führt kein Weg am CVP-Orange vorbei

23
Link zum Artikel

Die Lösung der Lebensmittelkrise könnte aus Nigeria kommen – in Gestalt dieser Frau

59
Link zum Artikel

Sunrise-Chef spricht Klartext: Die UPC-Übernahme «ist tot» – das hat Folgen für die Kunden

8
Link zum Artikel

«Euch 2 möchte ich nicht im Dunkeln begegnen» – Nico zwischen «Bachelor»-Kandidatinnen

14
Link zum Artikel

Google bringt seine Smart-Lautsprecher vor Amazon und Apple in die Schweiz: Das können sie

23
Link zum Artikel

1500 Matches und kein Ende in Sicht – die spannendsten Zahlen zum grossen Federer-Jubiläum

2
Link zum Artikel

Noch einmal: Was hat Putin gegen Trump in der Hand?

216
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

91
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

65
Link zum Artikel

Sportlerpics auf Social Media: #Lagunalondonlife – fehlt nur noch die TV-Serie!

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

81
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

119
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

141
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

12
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
12Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • tobeylucas 03.03.2014 14:21
    Highlight Highlight Neulich in der Push-Nachrichten Zentrale bei watson... ;)
    Benutzer Bild
  • tommynator 01.03.2014 19:23
    Highlight Highlight Ok, Facebook-Konto, mail etc. Aber alles was über eine "einfache" Verschlüsselung mit gleichbleibendem user & pw ist für den 08/15 Hacker nicht möglich. (minimal) Variable login-Bestandteile im e-Banking sind längst standard. Trotzdem beängstigende Lücke!
    • tux_ping 02.03.2014 01:48
      Highlight Highlight Kommt auf die Angriffsart an. Wenn man mit dieser Sicherheitslücke in einem öffentlichen Netz durch eine MITM-Attacke als Proxy(auch für SSL-Verbindungen) fungiert, kann man mittels Session-Hijacking die Session abgreifen. Man kommt so zwar nicht ans Passwort ran und man ist nur für eine kurze Zeit angemeldet, aber das reicht oft schon, um Schaden zu verursachen.
  • Donald 01.03.2014 14:08
    Highlight Highlight Man sollte auch wissen, dass die Gefahr nicht nur in offenen WLAN besteht. Das ist einfach das einfachste Beispiel. Aber mit diese Sicherheitslücke können auch ausgenutzt werden, wenn man zu Hause ins Internet geht.
  • kmaloney 01.03.2014 13:48
    Highlight Highlight Coole Story, weiter so watson. Quch wenn der PC nicht "gehackt" wurde, zeigt das Beispiel schön, was passieren kann im öffentlichen Netz.
    • Oberon 01.03.2014 20:43
      Highlight Highlight Das kann natürlich überall passieren, aber das war wohl das einfachste um dieses Thema auch etwas weniger technisch visierten Personen zu visualisieren.
  • Jürg Willi 01.03.2014 13:41
    Highlight Highlight Sagt mal, schreibt ihr auch so intensiv, reisserisch und wiederholt von den gefühlten mehreren hundert Sicherheitslücken von Microsoft in den letzten Jahren??
    • Donald 01.03.2014 20:13
      Highlight Highlight Dies ist eine gravierende Lücke. Dies muss getestet werden bevor Software veröffnetlicht wird. In etwa so als könnte man eine Türe noch öffnen wenn man den Schlüssel gedreht hat.
    • Oberon 01.03.2014 20:39
      Highlight Highlight Zumindest klärt jemand mal auf, dass Sicherheitsupdates nichts sinnloses sind.

      Natürlich sind alle Systeme anfällig und wenn ein Zugriff nötig ist, bekommt man den auch.

      Aber solange es immer noch Personen gibt, die auf alles klicken was auf dem Bildschirm erscheint, macht es schon Sinn die Leute weiter zu sensibilisieren.

  • rolo 01.03.2014 12:30
    Highlight Highlight betrifft es auch osx 10.6 oder nur den maverick?
    • Oliver Wietlisbach 01.03.2014 12:49
      Highlight Highlight Die hier ausgenutzte Lücke in der SSL-Verschlüsselung von Safari, iCloud, Apple Mail etc. besteht wohl erst seit OS X 10.9 Mavericks. Mit 10.9.2 ist sie geschlossen.

      Ältere Mac-Versionen haben andere Schwachstellen, die es ermöglichen können, SSL-verschlüsselte Daten zu entschlüsseln oder Schadcode auszuführen. Weitere Informationen gibt es hier: http://heise.de/-2122971

    • Donald 01.03.2014 20:16
      Highlight Highlight In Zeiten der Cloud kommt das einem Hacken vom Computer gleich. Sogar ist man noch betroffen wenn der Computer nicht mehr läuft. Aber natürlich ist die Formulierung nicht ganz richtig.

13 praktische neue Features für iPhone-User, die niemand kennt, und ein paar Bugs 😏

Mit dem neusten iPhone-Update führt Apple viele Dinge ein, die den iPhone-Alltag massiv erleichtern. Hier ein Best-Of zu iOS 13 mit ersten Eindrücken.

Hinweis: Dieser Artikel wurde fälschlicherweise zu früh publiziert, respektive bevor er wirklich fertig gestellt war. Die Redaktion entschuldigt sich für das Versehen!

Dieser Beitrag liefert eine persönliche Einschätzung des watson-Redaktors zu neuen Funktionen von iOS 13, und dazu die Info, ob es bei Android Vergleichbares gibt.

Einige der besten Features habe ich bereits in einem früheren Artikel vorgestellt, und führe sie nun mit aktualisierten Angaben und ersten praktischen Eindrücken …

Artikel lesen
Link zum Artikel