26. Juli 2023 / Tobias Linder

Apple ID Diebstahl und Neue .zip-Domain

Das Thema Sicherheit wird immer zentraler und Meldungen über Probleme oder Leaks häufen sich in den Medien. Deshalb möchten wir von anykey auch unseren Beitrag zu mehr Sicherheit leisten und werden in Zukunft vermehrt Blog-Beiträge zu diesem Thema veröffentlichen.

Heute beginnen wir mit zwei aktuellen Themen:

Sicherheit deiner Apple ID

Die Apple ID wird immer durch zwei Faktoren geschützt. Bei einem nicht-persönlichen Gerät sind das:

1. Faktor: Kennwort
2. Faktor: Einmal-Kennwort über SMS oder auf persönliches Apple Gerät

Auf einem persönlichen Gerät sind das aber nur

1. Faktor: Geräte-PIN oder Gesicht (Face ID) oder Finger (Touch ID)
2. Faktor: das persönliche Gerät selber

Falls es also jemand schafft, dich bei der PIN-Code Eingabe zu beobachten und dir anschliessend das Gerät klaut, dann hat der Dieb oder die Diebin vollen Zugriff und kann nebst deinem Apple Kennwort auch die Wiederherstellungs-Email oder Telefonnummer ändern sowie den Wiederherstellungs-Code neu generieren. Ist dies geschehen, bist du vollkommen ausgesperrt von deinem Account. Auch Apple kann dann nicht mehr helfen.

Daher empfehlen wir:

1. Verwende einen komplexen alphanumerischen Code fürs iPhone und iPad (Einstellungen→Face ID & Code →Code ändern→Codeoptionen→Eigener alphanumerischer Code)
2. In der Öffentlichkeit immer Face ID oder Touch ID verwenden

Neue .zip-Domain wird missbraucht

Diese neue Top-Level-Domain (TLD) .zip lässt sich seit März 2023 registrieren und leider sind schon diverse Seiten in Betrieb.

Die Endung .zip wird ja häufig bei Downloads benutzt und somit kann man Benutzerinnen und Benutzern eine URL unterjubeln, welche z. B. MicrosoftOfficeUpdate.zip heisst, aber nicht etwa eine Zip-Datei runterlädt sondern auf die Webseite MicrosoftOfficeUpdate.zip verbindet und dort einen Trojaner oder andere Malware runterlädt.

Mit diesem Verwirrspiel mit der Endung ergibt sich ein grosses Potential für Cyberkriminelle ahnungslose Benutzer und Benutzerinnen auszutricksen. Somit gilt es noch mehr wie in der Vergangenheit aufmerksam zu sein bei Downloads und nur Links von vertrauenswürdigen Quellen anzuklicken.

Wichtig ist auch, dass du dein Gerät immer up-to-date hältst. Viele Sicherheitslücken werden jeweils durch die Betriebssystem-Aktualisierungen geschlossen.

Hast du Fragen? Melde dich ungeniert bei deinem Hauptverantwortlichen oder unter office@anykey.ch.