iCloud: Apple warnt Nutzer nun bei einer Anmeldung via Browser

CloudSicherheitWorkspaceZubehör
Apple iCloud Anmeldung

Apple ergreift nach dem Diebstahl von Fotos zahlreicher Prominenter bei iCloud Maßnahmen zur Verbesserung der Sicherheit seines Online-Speicherdienstes. Allerdings sind die wenig glücklich und nutzerfreundlich umgesetzt. Außerdem stehen weitere, von CEO Tim Cook bereits in Aussicht gestellte, Verbesserungen noch aus.

Apple hat begonnen, Maßnahmen zur Absicherung seines Online-Speicherdienstes iCloud umzusetzen. Sie sind eine Reaktion auf Diebstahl perönlicher Fotos zahlreicher Prominenter und die Veröffentlichung von Nacktaufnahmen von über 100 Schauspielerinnen. Der Konzern informiert Nutzer jetzt per E-Mail, falls deren Apple-ID für die Anmeldung bei iCloud per Browser verwendet wurde.

Apple iCloud Anmeldung

“Falls Sie sich vor Kurzem bei iCloud angemeldet haben, können Sie diese E-Mail ignorieren”, heißt es in der Nachricht. “Falls Sie sich nicht vor Kurzem mit Ihrer Apple-ID bei iCloud angemeldet haben und der Meinung sind, dass jemand anderes versucht hat, auf Ihren Account zuzugreifen, sollten Sie Ihr Passwort unter Meine Apple-ID zurückzusetzen.”

In einem Versuch der ITespresso-Schwestersite ZDNet.de dauerte es elf Minuten, bis die Benachrichtigung eintraf. Wenig hilfreich ist zudem, dass die Zeitangabe das Anmeldeversuchs in der Zeitzone PDT (Pacific Daylight Time) angegeben udn daher in Deutschland in der Regel erst umgerechnet werden. Außerdem vermisst man in der Warnung hilfreiche Einzelheiten, etwa zum verwendeten Browser oder der IP-Adresse, über die die Anmeldung erfolgte.

Möglicherweise hat Apple sich mit der zweitbesten Lösung zufrieden gegeben, um noch kurz vor der Präsentation seiner neuen iPhone-Generation Maßnahmen zur Verbesserung der Sicherheit vorweisen zu können. Apple-CEO Tim Cook hatte schon vergangene Woche versprochen, dass auch E-Mail- sowie Push-Benachrichtungen versandt werden, wenn die Wiederherstellung von Daten aus einem iCloud-Backup auf einem anderen Gerät erfolgt oder ein Gerät sich erstmals bei einem Konto anmeldet. Bislang wurde nur bei einem Passwortwechsel eine Benachrichtigung per E-Mail verschickt.

Bei der von Apple empfohlenen Zwei-Faktor-Authentifizierung muss der Nutzer selbst aktiv werden. Außerdem dauert es nach Beantragung einer zweistufigen Bestätigung für die Apple-ID volle drei Tage, bis diese verwendet werden kann. Mit “Sicherheitsgründen” erklärt der Apple-Support diese Wartezeit in seiner Bestätigungs-Mail, die er wiederum “zur Sicherheit an alle in Ihrem Account hinterlegten E-Mail-Adressen” sendet.

Neu oder verschärft könnten auch die Vorgaben für ein sicheres Passwort sein, wenn nach dem Anmelden bei Meine Apple-ID eine Aufforderung zum Anlegen eines neuen Passworts erfolgt. Enthalten sein müssen unter anderem ein Kleinbuchstabe, ein Großbuchstabe sowie eine Ziffer. Es darf außerdem nicht mehrere identische, aufeinander folgende Zeichen enthalten, nicht mit dem Kontonamen identisch und auch kein häufig verwendetes Kennwort sein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Internetnutzern generell die grundlegenden Sicherheitsregeln einzuhalten, die es auf seiner Website “BSI für Bürger” zusammengestellt hat. Wer glaubt, dass seine Nutzerdaten kompromittiert worden sind, kann einen kostenlosen Dienst des Hasso-Plattner-Instituts (HPI) ausprobieren. Der “HPI Identity Leak Checker” sucht nach Angabe der E-Mail-Adresse im Internet nach von Kriminellen entwendeten und frei zugänglichen Identitätsdaten. Dazu greift er auf eine Datenbank mit fast aktuell 200 Millionen unterschiedlicher Identitäten zurück.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen