Seit Sommer 2014 kann Apples Zwei-Faktor-Authentifizierung auch in Österreich genutzt werden. Damit soll unter anderem der Zugriff auf die iCloud verhindert werden, auch wenn Angreifer in den Besitz eines Passworts gelangen. Ganz so abgesichert sind Apples Dienste allerdings nicht, wie Entwicklerin, Autorin und Entrepreneur Dani Grant auf Medium.com hinweist.

Nicht für alle Apple-Dienste

Nur wenn man die Account-Details ändert, auf iCloud zugreift oder Inhalte in iTunes und App Store kaufen will, ist die Bestätigung über ein verifiziertes Gerät notwendig. Um sich auf FaceTime, iMessage, iTunes oder den Apple-Account über die Website einzuloggen, reicht es, wenn jemand die E-Mail-Adresse und das Passwort einer Apple ID in die Finger bekommt.

E-Mail-Benachrichtigung

Erfolgt ein Login von einem neuen Gerät aus, sollte der Nutzer eine E-Mail-Benachrichtigung erhalten. Laut Grant sei das bei ihr aber nur beim FaceTime-Login der Fall gewesen. So könnten unbefugte Personen ohne Wissen des Nutzers dessen Adresse und Kontakte herausfinden oder auf frühere Konversationen zurückzugreifen.

Bekannte Probleme

Das Problem ist nicht neu. Grant erinnert jedoch daran, dass Apple-CEO Tim Cook nach dem iCloud-Hack auf Konten Prominenter eigentlich eine Ausweitung der zweistufigen Bestätigung versprochen hatte. Zwar wurden gewisse Sicherheitsmängel behoben, die Zwei-Faktor-Authentifizierung ist für die von Grant genannten Dienste aber weiterhin nicht notwendig. Zudem ist kürzlich ein neues Tool aufgetaucht, das wieder Brute-Force-Attacken ermöglichen und Zwei-Weg-Authentifizierung austricksen soll. (red, derStandard.at, 14.1.2015)