Apple vs Google : Welches Konto könnte für Sie größere Probleme verursachen, wenn Sie gehackt werden

Apple vs Google : Welches Konto ist sicherer vor Hackern?

Wenn Sie gehackt werden, welches Konto könnte in größere Schwierigkeiten geraten, Apple oder Google? Nun, mehrere Faktoren bestimmen das Ergebnis.

Laut Vladimir Katalov, CEO von Elcomsoft Ltd., einem Unternehmen, das digitale Forensik-Softwaretools für Kunden wie US-Geheimdienste herstellt, ist es riskant, wenn Ihr Google-Konto gehackt wird.

Letzten Monat demonstrierte Katalov bei einer Präsentation auf der Sector IT-Sicherheitskonferenz in Toronto, wie beide Konten die Fähigkeit haben, auf große Mengen persönlicher Informationen zuzugreifen, von Kontakten über Fotos bis hin zu Internet-Lesezeichen.

Während eines hochkarätigen Angriffs auf die Apple-Konten von Prominenten im letzten Herbst wurden nackte und intime Bilder der Schauspielerinnen Mary Elizabeth Winstead und Jennifer Lawrence sowie des Schwimmmodells Kate Upton und anderer Prominenter im Internet geteilt. Ähnliche Angriffe führten auch dazu, dass private E-Mails des russischen Präsidenten Wladimir Putin geleakt und das Twitter-Konto des russischen Premierministers Dmitri Medwedew gehackt wurden.

In allen Fällen sagte Katalov, dass es jemandem gelungen sei, das Apple-Backup des Opfers herunterzuladen, indem er Zugriff auf deren Apple-Kontoinformationen erhielt, was „grundsätzlich… alles ist, was auf Ihrem iPhone gespeichert ist“, von gespeicherten Netzwerkeinstellungen über Anrufprotokolle und Textnachrichten bis hin zu Ihren Fotos.

Apple bietet eine ziemlich umfassende Liste der Arten von Informationen, die über Ihr Apple-Konto im Rahmen der Richtlinien für Anfragen von Strafverfolgungsbehörden auf seiner Website für Regierungsinformationsanfragen verfügbar sind.

Katalov sagt, dass hier mehr Informationen gespeichert sind als auf typischen Android-Handys.

Inhaltsverzeichnis

• ‘Sie werden es nicht einmal wissen’
• Tipps zur Risikominderung

‘Sie werden es nicht einmal wissen’

Und Apple benachrichtigt Sie nicht unbedingt, wenn jemand Ihre Backup-Datei herunterlädt: „Sie werden es nicht einmal wissen.“

Kurz nach den Promi-Hacks begann Apple, Warnungen zu versenden, hörte jedoch irgendwann auf, fügte er hinzu.

Die gute Nachricht ist jedoch, dass Sie iCloud-Backups vollständig deaktivieren können, was es unmöglich macht, dass jemand sie herunterlädt, sagt Katalov.

Gleichzeitig ist die Menge an Informationen aus Ihrem Google-Konto sowohl von der Desktop-Nutzung als auch von mobilen Geräten ebenfalls riesig, die von Ihren Fotos über Ihren Browserverlauf und Ihr Profil für gezielte Werbung bis hin zu Ihren Chats in Google Hangouts reicht.

Das bedeutet jedoch nicht, dass es sehr einfach ist, genau herauszufinden, was oder wie viel es gibt. Mit dem Google Takeout-Dienst können Sie den Großteil davon erhalten, sagt Katalov. Der Google Takeout-Dienst ermöglicht es Benutzern, alle ihre Daten aus den meisten Google-Diensten zu exportieren und herunterzuladen. Allerdings ist das nicht vollständig.

Wenn sich jemand von einem neuen Gerät oder Standort in Ihr Konto einloggt, sendet Google im Grunde genommen Benachrichtigungen, die Sie darauf hinweisen, dass jemand möglicherweise Ihr Passwort hat. Allerdings ist es Hackern mithilfe von Entwickler-Tools möglich, auf einige Informationen in Ihrem Konto zuzugreifen, ohne entdeckt zu werden, wie z. B. Ihren Standortverlauf und Hangouts-Gespräche.

Es kann jedoch unter bestimmten Umständen möglich sein, dass Hacker in Ihre Google- und Apple-Konten gelangen, ohne Ihr Passwort zu haben. Stattdessen können sie Malware verwenden, um eine kleine Datei auf Ihrem Gerät zu stehlen, die als Authentifizierungsschlüssel bezeichnet wird und ihnen den Zugang zu Ihrem Konto ermöglicht, bis Sie Ihr Passwort ändern. Katalov sagte, in diesem Fall, wenn jemand auf Ihr Konto zugreift, werden Sie niemals eine Benachrichtigung erhalten.

Katalov sagte, dass es für jemanden nicht schwierig ist, die Daten zu entschlüsseln, da sowohl Apple als auch Google Ihre gespeicherten Passwörter verschlüsseln und die Verschlüsselungsschlüssel zusammen mit den Daten speichern. Apple hat jedoch eine zusätzliche Verschlüsselung, die an die Identität Ihres Geräts gebunden ist, was eine zusätzliche Sicherheitsebene bietet.

„Selbst wenn Sie sie von einem iCloud-Backup auf ein neues Gerät wiederherstellen, werden Ihre Passwörter nicht wiederhergestellt, weil Ihre Hardware unterschiedlich ist“, sagte Katalov. „Das Verlieren Ihrer Apple-ID und Ihres Passworts ist also viel weniger riskant, selbst wenn die iCloud-Backups vorhanden sind.“

Tipps zur Risikominderung

Katalov schlägt vor, dass Sie das Risiko, dass Ihre Konten kompromittiert werden, minimieren können, indem Sie die folgenden Schritte befolgen:

• Verwenden Sie ein starkes Passwort und ändern Sie es regelmäßig.
• Achten Sie auf die Benachrichtigungs-E-Mails über Anmeldungen in Ihrem Konto.
• Verwenden Sie die Zwei-Faktor-Authentifizierung.

Am Ende warnt Katalov, dass Sie niemals erwarten können, dass Ihre Informationen vollständig sicher sind, selbst wenn Sie vorsichtig sind.

„Im Grunde genommen können Sie die Privatsphäre vergessen, wenn Sie ein Smartphone oder ein anderes Gerät verwenden. Wenn Sie die Cloud nutzen, bedeutet das, dass die Regierung mit oder ohne Ihr Wissen auf diese Informationen zugreifen kann“, sagte er.

Die meiste Zeit haben Benutzer keine Möglichkeit zu wissen, wie ihre Informationen gespeichert sind, wer darauf zugreifen kann und ob oder wie sie verschlüsselt sind, fügte er hinzu. In vielen Fällen verwenden Unternehmen wie Apple Server von anderen Unternehmen wie Amazon und Microsoft.

„Wenn Sie das Internet nutzen“, sagte Katalov, „wird zumindest ein Teil Ihrer Informationen irgendwo geleakt.“