Zum Inhalt springen

Apple ID gehackt & sichere Passwörter

30. Mai 2011

Gestern erlebte ich beim Blick in mein e-Mail-Postfach eine böse Überraschung.

Die Firma ClickandBuy ist von mir berechtigt, Zahlungsaufträge von iTunes von meinem Konto abzubuchen und sie iTunes zu übermitteln, ähnlich wie Paypal.

Gestern hatte ich vier Transaktionsbetätigungen über insgesamt ca 180 Euro in meinem Postfach. Zu der Zeit als diese in Auftrag gegeben wurden war ich gerade unterwegs und zudem offline.

Gekauft wurden 4 Apps (Spiele), alle vom Entwickler Storm8.
Zuerst hatte ich natürlich Angst, dass ich mein Geld nicht wiedersehe. Es ist so tragisch aber nicht. Auf anderen Blogs findet man Erfahrungen mit dem gleichen Problem (Siehe weiter unten). Fast alle haben ihr Geld zurück bekommen, indem sie sich an den Support von Apple gewendet und das Problem geschildert haben.

Parallel wurde empfohlen, sich auch an ClickandBuy zu wenden. Von denen habe ich auch schon eine Antwort:

„Erhärtet sich der Verdacht, dass Ihre Daten von einem Dritten missbräuchlich, also ohne Ihre Zustimmung verwendet wurden, werden die betroffenen Transaktionen selbstverständlich storniert. Falls Sie der entsprechenden Lastschrift nicht bereits widersprochen haben, setzen Sie sich bitte mit Ihrer Hausbank in Verbindung. Ihnen entstehen folglich seitens ClickandBuy keine finanziellen Nachteile.
Bitte prüfen Sie auch die Möglichkeit, ob in Ihrem Fall eine Strafanzeige gegen Unbekannt in Frage kommt.
Ihr aktuelles ClickandBuy Konto kann aus Sicherheitsgründen nicht reaktiviert werden.
Zur Eröffnung eines neuen ClickandBuy Kontos ist eine erneute Registrierung erforderlich.“

Dass ich bei ClickandBuy ein neues Konto einrichten muss erscheint mir erstmal nicht sehr logsich Schließlich hat niemand die Daten dieses Kontos gehackt, sondern die meiner Apple ID.

Update: Der Apple Support hat mir auch bereits geschrieben:

„Ich habe veranlasst, dass Sie den Betrag für die ohne Ihre Erlaubnis gekauften Artikel zurückerhalten. Der Betrag von 177,95 Eur wird der verwendeten Zahlungsmethode wieder gutgeschrieben. Ich möchte Sie darauf hinweisen, dass dies eine einmalige Ausnahme unserer Geschäftsbedingungen darstellt. “

Mittlerweile habe ich die Lastschrift widerrufen und denke, dass es sich damit hat.

Wie es anderen ergangen ist, ist hier nachzulesen:

Es wird in diesen Zusammenhängen immer (berechtigt) darauf gedrängt ein sicheres Passwort zu benutzen.

Was ist ein sicheres Passwort?

Ein relativ sicheres Passwort besteht aus „seltenen Wörtern und Wortstellungen, Phantasiewörtern oder fremdsprachigen Wörtern, Anfangsbuchstaben eines Satzes, Zahlen und/oder Sonderzeichen oder noch besser Kombinationen davon“(Wikipedia)

Beispielsweise kann man einen (mehr oder weniger zufälligen Satz) als Grundlage nehmen. dafür z.B. ein herumliegendes Buch aufschlagen oder ein Gedicht nehmen oder die Zeitungsschlagzeilen lesen, oder …

Aus der Kombination von Zahlen (Jahr, Auflage, Preis, …), Sonderzeichen und der Abkürzung des Satzes kann man ein Passwort kreieren.

Seite 35: So lässt sich doch arbeiten, nicht?
35slsda,n? (dauert 10 Jahre um es zu knacken)

Bei kürzeren Sätzen kann man auch noch Zeichen oder Zahlen einfügen.

30.05.11: Wird mein Strom jetzt teurer?
30WmSj+t? (dauert 9 Jahre um es zu knacken)

30.05.11: Der erste Tote in NRW!
D1.TiNRW! (dauert 9 Jahre um es zu knacken)

Wie lange es dauert bis die Passwörter geknackt sind habe ich der Internetseite howsecureismypassword entnommen. Eigene Passwörter testen lohnt sich.

Ausserdem sollte das Passwort ab und zu geändert werden und nicht doppelt geschweigedenn überall verwendet werden.

Es empfiehlt sich auch nicht, dem Browser das Speichern von Passwörtern zu erlauben, ebensowenig die Passwörter in einer Datei zu speichern und diese auf dem PC zu speichern. Lieber aufschreben oder ausdrucken und gut weglegen.

Werbeanzeigen
2 Kommentare
  1. frauke schröder permalink

    liebe hanna,

    danke für deine vielen guten tipps!!!
    lg, frauke

Trackbacks & Pingbacks

  1. Fastvoice-Blog » Blog Archive » Betrug mit ClickandBuy und iTunes geht munter weiter

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

%d Bloggern gefällt das: