Mac & i 2/2023
S. 3
Editorial

Die PIN des Schreckens

Ben Schwan
Ben Schwan

Ben Schwan

Die Nachricht, die das Wall Street Journal Ende Februar verbreitete (alle Links siehe Webcode), war schockierend: Organisierte Diebesbanden spähen die Geräte-PINs von iPhone-Besitzern aus, um damit deren Apple-Accounts zu übernehmen – mit allem, was dranhängt. Dazu filmen oder beobachten die Gangster das Opfer bei der Eingabe, dann stehlen sie das Smartphone und kapern in Minuten die Apple-ID. In manchen Fällen kam es über nicht zusätzlich geschützte Banking-Apps gar zum Klau Tausender Dollar.

Klingt nach Albtraum? Ist es auch. Und das Schlimme daran: Apple trägt die volle Verantwortung dafür, dass das überhaupt geht. Der Konzern will es nämlich seinen Nutzern möglichst einfach machen. Zur Änderung des Apple-ID-Passworts auf einem iPhone muss man dieses Passwort nicht erneut eintippen, wie man erwarten würde. Die PIN reicht aus. Und diese besteht zumeist aus sechs Ziffern, manchmal sogar nur aus vier.

Mit der Apple-ID-Übernahme lassen sich sogar alle Geräte eines Nutzers sperren, wenn sie mit „Wo ist?“ abgesichert sind. Via PIN gelangt man außerdem an alle Passwörter im Schlüsselbund. Will der Dieb verhindern, dass das Opfer überhaupt wieder auf seinen Account zugreifen kann, aktiviert er noch den kaum bekannten Wiederherstellungsschlüssel, der die Rückübertragung laut Wall Street Journal nahezu unmöglich macht.

Natürlich könnte man sagen: Wem das passiert, ist selbst schuld. Schließlich sollten die zwei Faktoren iPhone und PIN eigentlich zum Schutz eines Accounts ausreichen. Aber gerade in hektischen Situationen haben Menschen oft nicht auf dem Schirm, ob sie bei der Eingabe beobachtet werden. Biometrische Verfahren wie Face ID versagen leider öfter als einem lieb ist, sodass man gezwungen ist, die Ziffern einzutippen.

Bis zum Redaktionsschluss hatte Apple das Problem nicht gelöst. Es gibt nur Krücken wie den umständlichen Einsatz der Bildschirmzeit-Funktion, die das Ändern des Passworts absichert. Selbst der Umstieg auf einen alphanumerischen Code statt PIN dürfte das Ausspähen nur geringfügig erschweren. Solange Apple nicht reagiert, bleibt also nur: Augen auf bei der PIN-Eingabe. Aber das sollte man sich ohnehin angewöhnen.

Ihre Meinung, Zusatzmaterial, Webcode: mac-and-i.de/wcdz

Leserbrief schreiben

Artikel als PDF herunterladen

Auf Facebook teilen

Auf X teilen