Wenn ein Hacker die Apple-ID ändert und andere Telefonnummer hinterlegt

Vittorio,

ich stimme E.T. zu, und empfehle die Lektüre des Support Textes von Apple:

Deine Apple-ID wurde möglicherweise missbraucht, wenn du eine Accountbenachrichtigung von Apple für eine Änderung erhältst, die du nicht vorgenommen hast, oder wenn du Accountinformationen oder Änderungen bemerkst, die du nicht kennst. Beispiel:

• Du erhältst eine E-Mail-Benachrichtigung, dass deine Apple-ID auf einem Gerät verwendet wurde, das du nicht kennst oder mit dem du dich in letzter Zeit nicht angemeldet hast (z. B. "Deine Apple-ID wurde für die Anmeldung bei iCloud auf einem Windows-PC verwendet").
• Du erhältst von Apple eine Bestätigung per E-Mail, dass dein Apple-ID-Passwort geändert oder deine Accountinformationen aktualisiert wurden, aber du erinnerst dich nicht, diese Änderungen vorgenommen zu haben.
• Dein Gerät wurde von einer anderen Person gesperrt oder in den Modus "Verloren" versetzt.
• Es werden Nachrichten angezeigt, die du nicht versendet hast, oder Objekte, die du nicht gelöscht hast.
• Es werden Gebühren oder Hinweise für Einkäufe angezeigt, die du nicht getätigt hast. Hier erfährst du, wie du vorgehst, wenn du eine ungewöhnliche Bewegung auf deiner Kredit- oder Debitkartenabrechnung für den iTunes Store oder App Store findest.
• Dein Passwort funktioniert nicht mehr, oder es wurde geändert oder gesperrt.
• Du erkennst einige oder alle Accountdaten nicht.

Wenn du eine E-Mail, eine Textnachricht oder einen Anruf erhalten hast, bei denen du nicht sicher bist, ob sie gültig sind, oder vermutest, dass es sich um Phishing handelt, helfen dir diese Tipps, einen Betrugsversuch zu erkennen.

Übernimm die Kontrolle über deine Apple-ID

Wenn du glaubst, dass deine Apple-ID missbraucht wurde, gehe wie folgt vor, um die Kontrolle zurückzuerlangen und deine Accountdaten zu überprüfen:

1. Melde dich auf der Seite deines Apple-ID-Accounts an. Wenn du dich nicht anmelden kannst oder bei der Anmeldung eine Nachricht erhältst, dass der Account gesperrt ist, versuche, den Account zurückzusetzen oder zu entsperren.
2. Ändere dein Apple-ID-Passwort, und wähle ein sicheres Passwort aus.
3. Überprüfe alle persönlichen Angaben und Sicherheitsdaten in deinem Account. Aktualisiere Informationen, die nicht richtig sind oder die du nicht kennst, z. B.:

• • deinen Namen.
  • deine primäre E-Mail-Adresse für deine Apple-ID.* Wenn du deine E-Mail-Adresse ändern musst, aktualisiere Funktionen und Dienste, die du mit der Apple-ID verwendest, sodass nur noch die aktualisierte Apple-ID verwendet wird.
  • Alle anderen E-Mail-Adressen, Sicherheits-E-Mail-Adressen und Rufnummern. 
  • Die Geräte, die mit deiner Apple-ID verknüpft sind, falls du die Zwei-Faktor-Authentifizierung bereits eingerichtet hast.
  • Sicherheitsfragen und -antworten. Ändere deine Sicherheitsfragen, wenn du denkst, dass sie leicht zu erraten sind.

1. Wende dich an deinen E-Mail-Adressen-Anbieter*, um sicherzugehen, dass du die Kontrolle über jede mit deiner Apple-ID verknüpfte E-Mail-Adresse hast. Wenn du die Kontrolle über die mit der Apple-ID verknüpfte E-Mail-Adresse nicht hast, solltest du das Passwort für die E-Mail-Adresse ändern oder eine andere E-Mail-Adresse verwenden. 
2. Richte die Zwei-Faktor-Authentifizierung für deine Apple-ID ein. Diese zusätzliche Sicherheitsfunktion verhindert, dass andere auf deinen Account zugreifen – selbst wenn sie dein Passwort kennen.

* In Festlandchina und Indien kannst du deine Telefonnummer als Apple-ID verwenden.

Wenn du die oben beschriebenen Schritte befolgt hast und immer noch denkst, dass dein Account missbraucht wird, wende dich an den Apple Support.

(...)

Hallo vittorio,

dann solltest du direkt mit dem Apple Support in Kontakt treten und diesen Hacker-Angriff dort schildern, um deinen Account zurückzubekommen. :)

Kontakt – Offizieller Apple Support (DE)

Viele Grüße,

DerDers

Hallo vittorio,

hattest du die Zwei-Faktor-Authentifizierung für die Apple-ID - Apple Support (DE) aktiv?

Wann genau und wie hast du bemerkt, dass dir deine Apple ID gestohlen wurde?

Hier noch ein Artikel, falls du ihn noch nicht gelesen hast.

Wenn du vermutest, dass deine Apple-ID missbraucht wurde - Apple Support (DE)

Dort steht auch, dass du dich bei Apple melden sollst, wenn du das Gefühl auf Missbrauch hast, deswegen verstehe ich gar nicht die Reaktion, dass Apple nichts machen kann.

Falls du noch bei der Apple ID angemeldet bist, beispielsweise auf deinem Mac, ändere sofort dein Passwort! Und guck mal nach welche email Adresse verwendet worden ist. Und vielleicht kannst du auch noch deine iCloud herunterladen!

Ich wünsch es es dir! :(

Viele Grüße,

DerDers

Du hast absolut recht Netcracker, und danke für das Teilen dieser Informationen.

Keine Sicherheitsmaßnahme ist hundertprozentig sicher, und die Zwei-Faktor-Authentifizierung (2FA) bildet da keine Ausnahme. Es gibt tatsächlich verschiedene Techniken [SIM-Swapping, Phishing, Man-in-the-Middle-Angriffe, ...], die Hacker nutzen können, um 2FA zu umgehen, so wie du schon erwähnt hast.

Obwohl diese Angriffe möglich sind, ist 2FA immer noch eine der effektivsten Methoden, um die Sicherheit deiner Online-Konten zu verbessern. Es erschwert es Hackern deutlich, auf Konten zuzugreifen, selbst wenn sie dein Passwort kennen.

Die beste Verteidigung gegen solche Angriffe besteht darin, wachsam zu sein, keine verdächtigen Links anzuklicken, niemals Anmeldeinformationen auf Webseiten einzugeben, denen du nicht völlig vertraust und vorsichtig bei der Kommunikation mit deinem Mobilfunkanbieter zu sein, um SIM-Swapping zu verhindern. Es ist auch ratsam, wann immer möglich, App-basierte oder Hardware-basierte 2FA, am besten MFA, zu nutzen, anstatt SMS-basierte 2FA, da diese weniger anfällig für SIM-Swapping und Man-in-the-Middle-Angriffe sind.

Wenn du vermutest, dass deine Apple-ID missbraucht wurde - Apple Support (DE)

So verwendest du die Sicherheitsprüfung auf deinem iPhone | Apple Support

Persönliche Sicherheit – Benutzerhandbuch - Apple Support (DE)

Liebe Grüße

Ich hab das hier ganz wertfrei in Thread gestellt, wer auch immer sich angesprochen fühlt. Es gibt keinen Dokumentieren Fall wo dies jemals passiert wäre und alles andere sind Räubergeschichten und hören sagen von Bekannten über 5 Ecken.

Never ever ortet die Polizei hier irgendwas wenn hier keine Bedrohung der Allgemeinheit vorliegt oder irgendwelche besonders groben Straftaten, aber sicher nicht wegen einem gemobbsten iPhone. Wie gesagt es kein Fall bekannt wo jemals die 2FA ausgehebelt werden konnte um Änderungen am Account zu vollziehen wie ändern der Vertrauenswürdigen Nummer & das Passwort.

Wie bitte sollte das gehen ?

Es wurde die E-Mail zur AppleID und die Telefonnnummer zur 2FA geändert.

Eine neue Karte mit der alten Nummer nutzt dem User somit nichts mehr.

Und wie soll Apple erkennen, ob derjenige, der Mail und Telefonnummer ändert, dazu berechtigt ist ?

Wenn er Zugangsdaten und Telefonnummer zur ID/2FA kennt, ist er de facto berechtigt.

Im Übrigen ist es keineswegs unmöglich eine 2FA zu knacken. Hier wird z.B. darüber berichtet, wie das geht: https://www.avira.com/de/blog/achtung-apples-zwei-faktor-authentifizierung-laesst-sich-umgehen, eine andere wirksame Methode ist das SIM-Swapping (https://www.zdnet.de/88402250/so-hebeln-hacker-die-multi-faktor-authentifizierung-aus/). Aber egal auf welche Weise es geschieht, es ist immer eine gewisse Fahrlässigkeit des Users im Umgang mit seinen Zugangsdaten erforderlich. Dass das bei immer raffinierter werdenden Attacken auch immer schwerer zu verhindern ist, liegt allerdings ebenso auf der Hand.

Moin vittorio288,

unabhängig von apple solltest du den Identitätsdiebstahl anzeigen (geht auch online, Onlinewache…).

Der Bank melden, Kontosperren.

Usw. usf.

Wie kannst du dir jetzt nach dem Identklau, die letzten Ziffern der Telefonnummer anzeigen lassen???

Klingt aber sehr nach Räuberpistole (sorry!).

Im „Halbschlaf“ vielleicht was geändert…?

Hallo vittorio,

ok, dass ist auch eine gute Nachricht! Da dann noch nicht dass Passwort geändert wurde! Somit kommst du zumindest schonmal zum zweiten Authentifizierungsschritt! Damit lässt sich doch arbeiten! :)

Du musst jetzt ein Gerät verwenden das sich schonmal mit deiner Apple ID angemeldet hat, so kommst du nämlich ohne den 2ten Schritt wieder rein! :D

Das ist die Chance deine Apple ID wieder zu übernehmen! Go go go!!

Hier der Artikel der den Text vom Screenshot beinhaltet: Verwalten der Zwei-Faktor-Authentifizierung für deine Apple-ID auf dem iPhone - Apple Support (DE)

Ich hoffe du hast Erfolg! :)

Viele Grüße,

DerDers

Hallo Enfant Terrible,

danke danke! 🙃 Aber jetzt mal ehrlich, ich spreche hier nicht davon die 2FA zu knacken, aber solange das Passwort nicht geändert wurde und die vertrauenswürdigen Geräte nicht abgemeldet wurden, haben diese Zugang auch ohne 2FA:

Wie sonst soll man diesen Absatz verstehen? Man muss halt nur mit mehreren Geräten bei der Apple ID angemeldet sein, damit man die 2FA um gehen kann! (Natürlich nicht auf dem Gerät wo die 2FA abgefragt wird… 🤪) Eventuell geht das auch mit Backup Wiederherstellungen, dass man nach dem Backup wiederherstellen mit der Apple ID abgemeldet ist. Wenn es um Daten von 2012-Heute geht würde ich nichts unversucht lassen! Deswegen vittorio versuch es weiterhin, solange du immer noch mit deinem Passwort bis zur 2FA kommen kannst! Was sowieso sehr merkwürdig ist, weil man ja eigentlich die email Adresse vorher eingibt… Und wenn die geändert wurde, dann funktioniert ja die ehemalige email nicht mehr… naja, vllt. wird sie immer noch als sekundäre email verwendet! Deswegen lese dir auch noch diesen Artikel genau durch: Verwalten der Zwei-Faktor-Authentifizierung für deine Apple-ID auf dem iPhone - Apple Support (DE)

Hast du vllt. die Möglichkeit auf „Code nicht erhalten“ zu klicken und ein vertrauenswürdiges Gerät stattdessen auszuwählen? Oder einen Code an eine andere hinterlegte email zu senden oder an eine App?

Wenn mir noch mehr einfällt, schreibe ich es dir, noch würde ich nicht aufgeben! Es sieht nicht hoffnungslos aus! :)

Viele Grüße,

DerDers

Gratuliere damit kommst sicher in die Medien, ich kenne keinen bestätigten Fall wo das jemanden gelungen ist, die AppleID mit der 2FA Absicherung zu umgehen.

Das einzige was man hört ist wenn Leute ihre Passwörter immer wieder verwenden und teilweise auf unverschlüsselten Webseiten oder ihre Daten weitergeben aber alles ohne 2FA.

Wie sind die Hacker an ein vertrauenswürdiges Gerät von dir gekommen oder deine Sim-Karte?

Hallo vittorio,

dann hatte ich dich falsch verstanden, ich habe gedacht du kommst immer noch bis zur 2FA!

Deswegen meine iCloud basierten Vorschläge... Die du absolut richtig verstanden hast, aber dann leider nicht weiterhelfen.

Nur zur Info, das mit "was für die Medien" von Enfant Terrible das war an mich gerichtet, keinesfalls an dich!

Falls irgendwie der Eindruck entstanden ist, dass dein Problem nicht ernst genommen wird, kann ich nur sagen: Auf gar keinen Fall! :)

Ich hatte selber so ein Problem mit meinem Google Account, weil ich meine Telefonnummer gewechselt hatte, aber die Bestätigungscodes darauf bekam, ich war sogar bei Google vor Ort und immer noch eingeloggt, aber die haben mich leider auch "abgewiesen". Ich denke das hat eine gesetzliche Grundlage, dass man keine Änderungen vornehmen darf, bzw. es ist technisch so verschlüsselt, dass nur der "Eigentümer, der gerade im Besitzt des Account ist" darauf zugreifen kann.

Ich hatte echt gehofft, dass man dir da helfen kann! :(

Ich konnte meinen Google Account tatsächlich noch retten, weil ich hatte eine "Sicherheits-Email-Adresse" hinterlegt, ich weiß nicht ob du das auch gemacht hast, als du die 2FA eingerichtet hast. Aber ich wurde nicht gehackt, deswegen wurde auch nichts geändert...

Mir ist soeben noch ein Gedanke durch den Kopf geschossen, da du ja immer noch im Besitz der Original iPhone Verpackung sein solltest, kannst du immer noch die Seriennummer ermitteln, die steht nämlich hinten auf der Verpackung drauf. Eventuell kannst du so ermitteln wo sich das iPhone gerade befindet! Vielleicht ist es der Polizei gestattet das iPhone darüber zu orten!

Hört sich echt etwas science-fiction mäßig an und wie aus einem Film, schoss mir aber durch de Kopf! :)

Ich hoffe sehr, dass die Anzeige mit Identitätsdiebstahl dir deine Apple-ID zurück beschert!

Falls du locale Backups gemacht hast, kannst du eventuell so ein Teil deiner Daten der iCloud wiederherstellen.

Ich wünsch es dir!

Viele Grüße,

DerDers

Um die 2FA zu umgehen, ist ein (fahrlässiges oder unbewusstes) Zutun des Users erfoderlich. An irgendeiner Stelle des Angriffs muss der Angreifer Kenntnis zumindest eines Teils der Zugangsdaten erhalten (haben).

Wirklich sicher ist in der Tat nichts, aber eine 2FA ist in der Tat noch eine der sichersten Methoden. Allerdings zeigt die Umstellung im Bankensektor vom SMS-Token zu SecureGo, dass man dort von der Methode nicht mehr überzeugt ist. Gerade hier wurde in der Vergangenheit durch SMS-Swapping viel Unheil angerichtet.