Date Tags Tipp

cc: Julien Deveaux

cc: Julien Deveaux

28. März 2014: Am Montag erhielt ich eine E-Mail von Apple, mit der bitteren Information dass meine Apple-ID und E-Mail-Adresse geändert wurden. Natürlich geschah dies ohne mein Zutun. Beim Versuch mich erneut anzumelden, ging erstmal nichts. Auch ein Passwort, dass ich mir erneut an meine E-Mail-Adresse habe schicken lassen, wollte nicht eintreffen.

Nun dachte ich mir: Was nun? Was ist Plan B?

Die zweite Möglichkeit, mich einzuloggen, geht über die Beantwortung einiger Fragen zu meinem Haustier und meinen Lieblingssportverein. Da man solche Fragen recht schnell mit etwas Social-Engineering herausbekommen kann, gebe ich dort meist irgendwelchen Unsinn ein. Nach einigen weiteren erfolglosen Versuchen, sah es so aus als wäre das Konto gesperrt. Gut so, dann kann zumindest kein Schindluder damit getrieben werden.

Dem war leider nicht so.

Einen Tag später erhielt ich eine E-Mail mit der Information, dass ein Spiel über meine ID mit einer seltsamen Adresse von Yahoo gekauft worden war. Nun hat es mir gereicht und ich habe die Apple-Hotline angerufen. Wenige Minuten später hatte ich einen freundlichen Menschen in einer verdammt schlechten Tonqualität am Rohr. Der wollte auch wissen, was mein Lieblingssportverein oder meine erstes Auto waren. Leider sind wir uns nicht einig geworden und er konnte mich nicht authentifizieren. Er würde das Konto und meine Kreditkarte jedoch für weitere Transaktionen sperren. Das klingt gut und war ganz in meinem Sinne.

Bis jetzt ist mir schleierhaft, wie es zu dem Identitätsdiebstahl kommen konnte.

Daher mein Ratschlag für mein Ego in der Zukunft: Nutze Zwei-Faktor-Authentifizierung, wo immer es möglich ist und sichere Accounts, bei denen deine Bankverbindung liegt, besonders gut ab.


Tafelbild Windows Spiele llm RSS esp8266 raspberrypi software c't hacking 34c3 bloggen das-labor cloud Kino Gesellschaft Tipp Latex Clonezilla Mathe lernen Geschichten Bilder e-mail Wissenschaft server TV ldlmooc Studium importiert Termin wiki Taschenrechner ccc Second Life Sport video game-engine ctf Chat pdf programmierung git mooc Datenbank ldl Tools Dortmund 35c3 podcast Informatik screencast fun bildung Funktionen HP35s python Twitter Film Comic Linkliste Text Konferenz kunst audio gamejam Spaß buch hardware admin Linux JavaScript