{"id":8723,"date":"2016-09-16T14:16:04","date_gmt":"2016-09-16T14:16:04","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8723"},"modified":"2019-11-22T12:25:04","modified_gmt":"2019-11-22T10:25:04","slug":"security-questions-are-insecure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/security-questions-are-insecure\/8723\/","title":{"rendered":"Wie ich meine Apple ID-Sicherheitsfragen hackte"},"content":{"rendered":"

Anfang 2012 bekam ich ein MacBook. Zu diesem Zeitpunkt wusste ich wenig \u00fcber Gadgets und hatte auch nicht geplant, weitere Apple-Ger\u00e4te zu kaufen. Ich schaltete den Laptop an und erstellte einen Apple ID-Account. Wie verlangt, w\u00e4hlte ich ein Passwort und verschiedene Sicherheitsfragen.<\/p>\n

\u00a0<\/p>\n

Vier Jahre sp\u00e4ter habe ich auch ein iPad und nat\u00fcrlich habe ich verschiedene interessante Apps erworben (einige fand ich in dieser Liste<\/a>, die von meinem Kollegen erstellt wurde). Mein Account wurde mir wertvoll und ich begann \u00fcber seinen Schutz nachzudenken. Deshalb entschied ich mich f\u00fcr eine Zwei-Faktoren-Authentifizierung<\/a>.<\/p>\n

Es war nicht so einfach, wie es gewesen sein sollte; Apple w\u00fcrde es mir nicht gestatten, etwas in der Sicherheitsregisterkarte zu \u00e4ndern, bis ich die Sicherheitsfragen nicht perfekt beantwortet h\u00e4tte. Und die Antworten, die ich eingab, passten nicht.<\/p>\n

Als ich versuchte, meine Sicherheitsfragen zu \u00e4ndern, fand ich heraus, dass die Zweit-E-Mail, die ich f\u00fcr solche Vorg\u00e4nge benutzte, nicht best\u00e4tigt worden war. Ich verstehe immer noch nicht, warum Apple eine unbest\u00e4tigte E-Mail-Adresse als aktiv betrachten sollte, aber so war es, und so begann eine Endlosschleife.<\/p>\n

Ich klickte mehrmals auf den \u201eE-Mail best\u00e4tigen\u201c-Link, aber erhielt keine Best\u00e4tigungs-E-Mail. Alles ging schief. Es war kein guter Zeitpunkt, um den technischen Support um Hilfe zu bitten, also gab es nur einen Weg \u2013 ich musste meine eigenen Sicherheitsfragen hacken.<\/p>\n

Wie ich meine #Apple ID-Sicherheitsfragen hackte\u00a0<\/p>Tweet<\/a><\/blockquote>\n

Wie ich meine Fragen hackte<\/strong><\/h3>\n

Die Fragen, die ich vor vier Jahren w\u00e4hlte, waren nicht so schwierig. Aber als ich an die Antworten dachte, stellte ich fest, dass sie jeder herausfinden konnte, wenn er einen Blick auf meinen Lebenslauf oder meinen Social-Network-Account werfen w\u00fcrde.<\/p>\n

\u2014 Wo war Ihr erster Job?<\/em><\/p>\n

LinkedIn ist ein offensichtlicher Ort, an dem man die Antwort auf diese Frage finden kann.<\/p>\n

\u2014 Wo lernten sich deine Eltern kennen?<\/em><\/p>\n

Meine Eltern wuchsen in der gleichen Stadt auf, in der ich geboren wurde \u2013 und lernten sich auch dort kennen und heirateten auch dort. Viele Menschen haben die gleiche Lebensgeschichte. Und viele geben ihren Geburtsort in sozialen Netzwerken an (und soziale Netzwerke bitten f\u00fcr gew\u00f6hnlich darum!). Diese Frage ist \u00fcberhaupt nicht sicher.<\/p>\n

\u2014 Was ist Ihr Lieblingskinderbuch?<\/em><\/p>\n

Nun, ich hatte verschiedene Lieblingsb\u00fccher in meiner Kindheit, aber die wahrscheinlichste Antwort war Der Hobbit, <\/em>von J. R. R. Tolkien. Wie bei den anderen Antworten, war diese kein Geheimnis: Zun\u00e4chst ist das Buch sehr beliebt. Zweitens wissen meine Freunde und Kommilitonen aus der Universit\u00e4t, dass ich verschiedene Hausarbeiten \u00fcber Der Hobbit<\/em> geschrieben habe. Meine halbfertige Diplomarbeit war elf russischen \u00dcbersetzungen von Der Hobbit <\/em>gewidmet! Letztendlich war das einzige R\u00e4tsel zu dieser Frage, ob ich den Namen ausgeschrieben hatte oder nicht \u2014 \u201eDer Hobbit oder Hin und zur\u00fcck\u201c \u2014 vor vier Jahren.<\/p>\n

\"security-questions-screenshot-en\"<\/p>\n

Wusste ich alle Antworten, warum passten meine Antworten dann nicht? Es ist ganz einfach: Ich hatte Englisch als Hauptsprache auf meinem Account und das hei\u00dft, dass die Sicherheitsfragen auch auf Englisch waren. Aber vor vier Jahren beantwortete ich sie auf Russisch. Als ich die Sprache \u00e4nderte und dieselben Antworten erneut eingab, passten sie. Aber selbst f\u00fcr Personen, die die Sprachen nicht \u00e4ndern, k\u00f6nnen Sicherheitsfragen problematisch werden: Haben Sie Gro\u00df- und Kleinschreibung beachtet? Abk\u00fcrzungen? Spitznamen?<\/p>\n

Ich fing an, dar\u00fcber nachzudenken, was eine gute Sicherheitsfrage ausmacht \u2013 und die Antwort.<\/p>\n

<\/p>

Was Sie bei der Auswahl einer Sicherheitsfrage beachten sollten<\/p>Tweet<\/a><\/blockquote>\n

Was ist eine gute Sicherheitsfrage? Wenn man eine Frage aus einer Liste ausw\u00e4hlen muss, welche sollte man w\u00e4hlen?<\/strong><\/h3>\n

F\u00fcnf Kriterien<\/a>, die uns dabei helfen, gute Sicherheitsfragen von schlechten zu unterscheiden.<\/p>\n

1. Unklarheit <\/strong>\u2014 Fragen m\u00fcssen schwer zu erraten oder nachzuforschen sein. Ein Favorit vieler Banken ist z. B. der M\u00e4dchenname der Mutter. Ich werde nicht Ihre Zeit verschwenden, um Ihnen 9.000 Weg zu erkl\u00e4ren, wie man den herausfinden kann.<\/p>\n

2. Stabilit\u00e4t<\/strong> \u2014 die Antworten sollten sich mit der Zeit nicht \u00e4ndern. Vermeiden Sie \u201ebeliebte\u201c Fragen, wie: Ihr Lieblingsjob, -Essen, -Band, -Film, -Restaurant, -Urlaubsort; das k\u00f6nnte sich in den n\u00e4chsten Jahren \u00e4ndern.<\/p>\n

3. Einpr\u00e4gsamkeit<\/strong> \u2014 wir geben unsere Passw\u00f6rter recht oft ein, aber wir m\u00fcssen selten Sicherheitsfragen beantworten. Selbst wenn Sie sich an den Namen Ihres Grundschullehrers erinnern, k\u00f6nnen Sie ihn mit Drei\u00dfig vergessen haben \u2013 oder mit Sechzig \u2013 also versuchen Sie nicht Fragen zu w\u00e4hlen, deren Antworten Sie h\u00f6chstwahrscheinlich in den n\u00e4chsten ein, zwei Jahrzehnten vergessen werden.<\/p>\n

4. Einfachheit <\/strong>\u2014 viele Fragen haben verschiedene richtige Antworten. Wo hatten Sie Ihren ersten Kuss? Das k\u00f6nnte \u201eNew York\u201c, \u201eNew York City\u201c, \u201eNYC\u201c, \u201eCentral Park\u201c, usw. gewesen sein. Bieten Sie sich nicht selbst eine einfache M\u00f6glichkeit, falsch zu liegen; vermeiden Sie Fragen, auf die Sie viele Antworten geben k\u00f6nnen.<\/p>\n

5. W\u00e4hlen Sie Vielfalt<\/strong> \u2014 Fragen, auf die man mit \u201eJa\u201c und \u201eNein\u201c antworten kann, sind f\u00fcrchterlich. Selbst ein Fremder hat eine 50 % Chance, da richtig zu liegen! Auf gute Sicherheitsfragen gibt es unendlich viele Antworten \u2013 und Sie sollten die einzige Person sein, die auf sie\u00a0eine Antwort hat.<\/p>\n

Nehmen Sie sich vor Social-Media-Phishing in Acht<\/strong><\/h3>\n

Sie haben wahrscheinlich einige Social-Media-Umfragen und -Ratespiele gesehen, die zur Nostalgie einladen, indem Sie Ihre \u201eersten 7 Stellen\u201c oder \u201eerste Flugreise\u201c teilen sollen. Das sind Goldsch\u00e4tze f\u00fcr soziale Ingenieure. Tats\u00e4chlich stammen sie h\u00e4ufig von Kriminellen.
\n\"myfirstsevenjob-flashmob-is-bad\"<\/p>\n

Wenn Sie m\u00f6chten, k\u00f6nnen Sie selbst die Antwort der schlechtesten Sicherheitsfrage so \u00e4ndern, dass sie keiner erraten kann \u2013 was ist der M\u00e4dchenname Ihrer Mutter? XCU*(&S1042! \u2014 aber Sie m\u00fcssen dabei aufpassen und sich nicht selbst in die Irre f\u00fchren.<\/p>\n

Eine bessere Option ist es, wenn Sie den M\u00e4dchennamen Woodhouse<\/strong> nehmen und ihn auf die Konsonanten reduzieren: wdhs<\/strong>. Unterbrechen Sie den Geburtstag und \u00e4ndern Sie 04.08.80 zu 04wd08hs80<\/strong>. Kein brillanter Trick, aber viel besser als das Original.<\/p>\n

Diese Methode ist die beste f\u00fcr solche Sicherheitsfragen, auf die man oft antworten muss \u2014 z. B., wenn Sie Ihre Bank anrufen m\u00fcssen. Wenn Sie von Zeit zu Zeit daran denken, wird die Kombination Ihnen in Erinnerung bleiben.<\/p>\n

Schlussendlich gibt es bessere Arten als Sicherheitsfragen, um Ihre Accounts zu sch\u00fctzen \u2013 z. B. Zwei-Faktoren-Authentifizierung.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Warum Sie Frage, wie \u201cWas ist der M\u00e4dchenname Ihrer Mutter?\u201d und \u201cWas haben Sie letzten Sommer getan?\u201d nicht sch\u00fctzen.<\/p>\n","protected":false},"author":522,"featured_media":8724,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[957,122,1413,1190,1653,2289],"class_list":{"0":"post-8723","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-apple-id","9":"tag-datenschutz","10":"tag-finanzen","11":"tag-persoenliche-daten","12":"tag-security","13":"tag-sicherheitsfragen"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/security-questions-are-insecure\/8723\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/security-questions-are-insecure\/7658\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/security-questions-are-insecure\/7660\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/security-questions-are-insecure\/7687\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/security-questions-are-insecure\/9102\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/security-questions-are-insecure\/8950\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/security-questions-are-insecure\/2438\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/security-questions-are-insecure\/13004\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/security-questions-are-insecure\/6075\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/security-questions-are-insecure\/6557\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/security-questions-are-insecure\/5398\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/security-questions-are-insecure\/12630\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/security-questions-are-insecure\/13004\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/security-questions-are-insecure\/13004\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/apple-id\/","name":"Apple-ID"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=8723"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8723\/revisions"}],"predecessor-version":[{"id":21089,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8723\/revisions\/21089"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/8724"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=8723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=8723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=8723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}