Sicherheitsmaßnahmen für iPhone, iPad und MacBook nachdem WLAN gehackt wurde

Guten Abend m121

Um sicherzustellen, dass dein iPhone nicht kompromittiert wurde, solltest du die Anmeldeaktivitäten deiner Apple-ID auf appleid.apple.com überprüfen. Dort kannst du sehen, ob Zugriffe von unbekannten Geräten oder Standorten erfolgt sind. 

Es ist auch ratsam, regelmäßig deine Sicherheitseinstellungen zu überprüfen und sicherzustellen, dass alle Software-Updates installiert sind, um die Sicherheit deiner Geräte zu maximieren.

Anzeichen dafür, dass deine Apple-ID missbraucht wurde:

Machst du dir Sorgen, dass eine unbefugte Person möglicherweise Zugriff auf deine Apple-ID hat? Mit diesen Schritten kannst du das überprüfen und die Kontrolle über deinen Account wiedererlangen.

Anzeichen dafür, dass deine Apple-ID missbraucht wurde:

• Apple hat dich (per Benachrichtigung oder E-Mail) über Accountaktivitäten benachrichtigt, die du nicht zuordnen kannst (z. B. wenn deine Apple-ID für die Anmeldung auf einem Gerät verwendet wurde, das du nicht kennst, oder wenn dein Passwort geändert wurde, du dies aber nicht getan hast).
• Du bemerkst ungewöhnliche Aktivitäten wie Nachrichten, die du nicht gesendet hast, gelöschte Artikel, die du nicht selbst gelöscht hast, oder Kaufaktivitäten, die du nicht zuordnen kannst.
• Dein Passwort funktioniert nicht mehr, du erkennst einige oder alle Accountdaten nicht mehr, oder dein Gerät wurde von einer anderen Person gesperrt oder in den Modus "Verloren" versetzt.

Hier erfährst du, wie du Phishing-Betrugsversuche erkennst und vermeidest.

Hier erfährst du, wie du vorgehen kannst, wenn eine ungewöhnliche Gebühr für den iTunes Store oder App Store angezeigt wird.

Übernimm die Kontrolle über deine Apple-ID

Wenn du glaubst, dass deine Apple-ID missbraucht wurde, gehe wie folgt vor, um die Kontrolle zurückzuerlangen und deine Accountdaten zu überprüfen:

1. Ändere dein Apple-ID-Passwort.
2. Wenn das Passwort für deine Apple-ID von einer anderen Person geändert wurde, setze dein Passwort zurück.
3. Gehe zu appleid.apple.com, um alle persönlichen Informationen oder Sicherheitsdaten zu aktualisieren, die nicht korrekt sind oder die du nicht wiedererkennst.
4. Wende dich an deinen E-Mail-Adressen-Anbieter*, um sicherzugehen, dass du die Kontrolle über jede mit deiner Apple-ID verknüpfte E-Mail-Adresse hast. Wenn du nicht die Kontrolle über eine E-Mail-Adresse hast, wende dich an deinen E-Mail-Anbieter, um die Kontrolle wiederzuerlangen, oder verwende eine andere E-Mail-Adresse.

aus: Wenn du vermutest, dass deine Apple-ID missbraucht wurde - Apple Support (DE)

Bitte sieh Dir das YouTube Video von Apple an:

So verwendest du die Sicherheitsprüfung auf deinem iPhone | Apple Support

Siehe auch: 

Persönliche Sicherheit – Benutzerhandbuch - Apple Support (DE)

Wenn du die oben beschriebenen Schritte befolgt hast und immer noch denkst, dass dein Account missbraucht wird, wende dich an den Apple Support.

Beste Grüße & viel Erfolg!

○ Apple Support ○ Hotline: Tel.: 0800 6645 451 (DE) ○ 0800 220325 (AT) ○ 0800 00 1853 (CH) ○ 

Die Fritten haben werksseitig immer die gleiche SSID eingestellt und das initiale Passwort ist am Boden des Routers aufgeklebt. Also kann sich jeder, der physisch Zugang zur Box hat, das schnell abfotografieren.

Hacken im Sinne einer brute force attack ist bei einem WPA3 AES-256 Verschlüsselungsalgorithmus kaum möglich, dazu ist der Schlüssel zu lang. Bei einer älteren FB mit WPA2 gibt es wohl eine Sicherheitslücke, mit der der Schlüssel ausgelesen oder auf Nullen gesetzt werden kann.

Es ist natürlich schwierig, aus der Ferne zu beurteilen, ob da wirklich ein fremder Client im WLAN war, oft genug werden Karteileichen in der FB als "PC-Mac-Adresse" geführt, weil der Gerätenamen nicht mehr aufgelöst werden kann. Das sieht dann auf den ersten Blick aus wie ein fremder Client.

Grundsätzlich bekommt der dann über DHCP eine IP, hat aber - wenn keine Netzwerkfreigaben/Shares eingerichtet bzw. als solche gesichert sind - keinen Zugriff auf andere Netzwerkgeräte. Insofern dürfte da nichts passiert sein.

Also würde ich mir da keinen Kopf machen. Passwort - und am besten auch die Standard-SSID - ändern, WPA3 aktivieren (wenn nicht schon aktiv und/oder möglich). Dann alle Netzwerkgeräte entfernen und nur die nötigen neu verbinden. Anschliessend den MAC-Filter aktivieren. Wer ganz auf Nummer sicher gehen will, deaktiviert auch DHCP. Das ist dann halt bei neuen Geräten etwas Gefummel.

Für Gäste das Gast-WLAN aktivieren. Das hat einen anderen IP-Bereich.

„Unbekannte Geräte ignorieren“ ist auch eine da gegebene Option. Dann gibt’s da auch kein IP.

Auf alle Fälle sollten sämtliche Passwörter geändert werden: die Fritten haben eine recht gut funktionierenden LAN-Sniffer für Wireshark im Rucksack. Und Paßwörter im LAN (und andere Dinge) laufen sowieso „grundsätzlich“ unverschlüsselt herum!

Die MAC-Adresse ist die eindeutige Hardware-Adresse eines Netzwerkadapters in einem Netzwerk.

Ich habe nur mal durchgespielt, was möglich sein könnte. Die FB sind an ihrer SSID immer sehr gut zu erkennen und waren in Zeiten von WPA/WPA 2 auch immer mal wieder Ziel solcher Angriffe.

Die Frage ist hier wie bei gleichen Fragen à la „wurde mein xyz gehackt ?“: cui bono - wem nützt es ?

Ich hatte in meiner letzte FB eine ellenlange Liste von verbundenen Geräten, von denen viele ohne Gerätenamen aufgeführt waren. Da steht dann stattdessen z.B. PC-00-80-41-ae-fd-7e. Das waren alte iPhones meiner Kinder, von deren Freunden, alte Macs, PC‘s von mir usw., die es schon lange nicht mehr gab. Aber sicher keine Hacker…

Hier jetzt einen Nachbarn zu verdächtigen….ich weiss nicht. Sicher, möglich mag das sein, aber einen WPA3-Schlüssel knackt man nicht so einfach. Software dazu mag es ebenso geben, die dürfte aber hoch illegal sein.

Es kann nicht schaden, nun alle Zugangsdaten, Netzwerkpasswörter (smb, WebDAV usw.) zu ändern. Aber ich glaube nicht, dass das ein wirklicher Angriff war.

Das Aufkleber-Entfernen war/ist IMO eigentlich unnötig. Das Ändern der Einstellungen, die von den da angegeben Daten direkt betroffen sind, reicht aus. Dann bleibt für einen Angriff eigentlich nur das Zurücksetzen auf Werkseinstellungen. Womit die Box nicht zuletzt auch vergißt, wie sie ins Internet kommt.

Mich würde in einem ersten Schritt interessieren wie diese Person in mein WLn gekommen ist?! Ohne Zugangsdaten? Diese würde ich als nächstes ändern. Um meine Daten würde ich mir keine Sorgen machen.

Wenn du das PE in der Fritz geändert hast- völlig ausreichend! Sonst könnte ich im ICE niemals das offene w-lan nutzen.

Das recht lange originale Passwort kann mal nicht eben so gehackt werden, sonst könnte man sich das ja auch sparen. Würde mir auch erstmal Gedanken machen wie jemand an das Passwort gekommen sein soll.

Und von deinem iPhone hat ganz sicher niemand etwas ausgelesen in deinem Netzwerk.

Es gibt Menschen, die merken es sich nach einem kaum eine Sekunde dauernden Blick auf die Unterseite des Gerätes. Und daß heute dann auch noch fast überall eine Kamera drin steckt, sollte bekannt sein.

Ich weiß, bin ja auch schon immer treuer Kunde bei AVM :)

Ja gut, wenn jemand Zugriff auf die Kiste hatte ist alles möglich. Wenn das ausgeschlossen werden kann, so gehe ich auch von dem von dir beschriebenen Fehlalarm aus. Hier bist du der Profi, ich nur normaler Benutzer.

Was die MAC-Adresse genau ist, müsste ich jetzt erst nachlesen. Ist das nicht sowas wie die IMEI?

Ja schon klar, da steht aber eindeutig in einer weiteren Antwort, es gab keine Besucher. Also fällt dieser Punkt flach. Und dass die Handwerker daran Interesse haben, ist sehr zweifelhaft. Also kann es auch niemand fotografiert haben.

Davon ab wird es nicht viele Menschen geben, die sich 16 Stellen mit einem Blick merken können. Ich kenne niemanden. Ich kenne mein Passwort vom Aufkleber meiner Fritzbox zwar auswendig, aber habe ich echt lange dafür gebraucht. Musste sehr oft wieder nachschauen. Hab also leider keien Super-Gedächnis :-(

MAC ist „vor Internet“. Schon deshalb, weil ohne die keine IP erhältlich ist.

Aber das „eindeutig“ ist … eine Behauptung: irgendwo liegen hier noch zwei alte Steckkarten für IBM-kompatible Kisten herum. Und denen kann man „sagen“, welche MAC sie nutzen sollen. Ist als so ähnlich wie die EAN. Da hatte ich schon mal eine DVD, welche von der als … was war es denn gleich … Bratwurst?  … nein, aber irgend etwas anderes „eindeutig identifiziert wurde“.

Wo die IMEI jetzt im Protokoll-Stack fest hängt, weiß ich nicht. Aber es ist doch einigermaßen Wahrscheinlich, daß sogar die hinter einer MAC hängt. Vielleicht sogar „an ein paar Bit-Positionen“ mit ihr „verheiratet“. Vielleicht: auf der einen Seite „MAC und Basis-Chip“, auf der anderen „Modem, IMEI und drahtlos“.

Hmmm… Basis-Chip? Irgend was mit B war es, aber … stimmt’s nun oder will dieses verschloßene Chiplein nicht mal aus dem Gedächtnis kommen?

Ah ok, danke.

Ja, SSID habe ich natürlich auch geändert.

Genau, diese ganzen alten Einträge, so kenne ich das auch.

@m121

Na sehr schön, dann ist doch alles gut geregelt. Freut mich.

Ja die Kompetenz hier ist beachtlich.