IT-Sicherheit Passwortschutz bei Apple iPhones kann geknackt werden

Mit einer sechsstelligen Zahlenfolge wollen Nutzer ihr Smartphone vor Fremden schützen. Doch der Code ist nicht so sicher, wie er scheint.
Kommentieren
Eine IT-Firma hat es geschafft, den Passwortschutz zu knacken. Quelle: AFP
IPhone

Eine IT-Firma hat es geschafft, den Passwortschutz zu knacken.

(Foto: AFP)

BerlinEiner US-Firma ist es nach Erkenntnissen der IT-Sicherheitsfirma Malwarebytes gelungen, den Passwortschutz von Apples iPhone zu knacken. Ihr Gerät mit dem Namen GrayKey könne den Passcode der Geräte herausfinden, berichtete Malwarebytes am späten Donnerstag. Das könne zwischen zwei Stunden und drei Tagen bei sechsstelligen Zahlenfolgen dauern.

Malwarebytes geht davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt und nicht mehr funktionieren würde, wenn der Konzern sie schließlich stopft. So lief es vor einigen Jahren bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.

GrayKey wird von der 2016 gegründeten Firma Grayshift aus Atlanta produziert. Sie biete ihre Dienste nur Behörden an. Bisher wurde vor allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben, den Passwortschutz von iPhones auszuhebeln. Auch in diesem Fall ist unklar, wie genau das funktioniert.

So geben Sie Hackern keine Chance
Schwierige Passwörter wählen
1 von 9

Einfache Zahlenfolgen, Namen von Familienmitgliedern oder Haustieren als Passwort? Keine gute Idee, denn simple Passwörter lassen sich ganz schnell knacken. Anlässlich des World Password Day hat das IT-Security-Unternehmen Bull Gard Tipps zusammengestellt, wie User sich am besten vor Cyber-Kriminalität schützen. Der erste Rat der Experten ist ein Klassiker, wird aber nach wie vor immer wieder vernachlässigt: „Erstellen Sie Passwörter mit neun oder mehr Zeichen sowie einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.“ Worauf Sie sonst noch achten sollten, zeigt der folgende Überblick.

Mehrere Passwörter
2 von 9

Klar: Wer seine Geräte und Konten mit unterschiedlichen Passwörtern schützt, sorgt dafür, dass sich der Schaden im Fall eines Cyberangriffs in Grenzen hält. Doch wie soll man sich all die schwierigen Kennwörter merken? Bei diesem Problem hilft laut Bull Guard ein sicherer und verschlüsselter Passwort-Manager, der sich für den User alle Zugriffsdaten merkt.

Privatsphäre in sozialen Netzwerken
3 von 9

Über digitale Plattformen wie Facebook oder Twitter gelangen Hacker oftmals an Informationen über ihre Opfer, ohne dass sie sich dabei strafbar machen. Denn viele User gehen zu lasch mit ihren Privatsphäre-Einstellungen um – und teilen alle Inhalte mit der Öffentlichkeit. Deshalb raten die Spezialisten dazu, in den Datenschutzbestimmungen festzulegen, dass nur Familienmitglieder und Freunde Posts, Fotos oder Videos sehen dürfen. Dadurch erschweren sie den Cyberkriminellen die Informationsbeschaffung.

Vorsicht bei Online-Käufen
4 von 9

E-Commerce-Transaktionen sind ein attraktives Ziel für Hacker, denn Kontodaten versprechen einen Geldsegen. Eine beliebte Masche der Cyberkriminellen: Pishing-E-Mails mit Links zu gefälschten Webseiten oder Spendenaktionen. Bei manchen Mails ist Misstrauen also durchaus angebracht.

Link des Anbieters überprüfen
5 von 9

Ein Indiz dafür, ob die Internetseite des Onlinehändlers sicher ist, findet sich Bull Guard zufolge bereits in der URL: Wenn die Webseite mit einem „https“ statt „http“ beginnt, bedeutet es, dass die Website durch ein SSL-Zertifikat gesichert ist. Es sichert die Daten auf dem Weg vom Browser zum Server der Website. „Um ein SSL -Zertifikat zu erhalten, müssen Unternehmen eine strenge Überprüfung durchlaufen.“

Privates WLAN beim Online-Shopping
6 von 9

Wer sein Online-Einkäufe im öffentlichen WLAN macht, ist für Hacker ein leichtes Opfer. Denn dort haben sie leichten Zugriff auf die Bankdaten, die der Kunde an den Händler übermittelt.

App beim digitalen Einkauf überprüfen
7 von 9

Ein beliebter Trick von Cyberkriminellen: Sie fälschen die Apps von Online-Händlern, um so an die Daten der Kunden zu gelangen. „Wenn Sie Ihre Einkäufe über eine App tätigen, stellen Sie sicher, dass es tatsächlich die offizielle Anwendung des gewünschten Shops ist“, warnt Bull Gard.

Während Cellebrite laut Medienberichten einen Preis von 5.000 Dollar pro Gerät verlangt und man die iPhones der Firma zuschicken muss, gebe Grayshift die Technik direkt seinen Kunden in die Hand. Für 15.000 Dollar gebe es eine Version der GrayKey-Box, die lediglich mit Internet-Anbindung funktioniere und nur eine bestimmte Anzahl von Telefonen entsperren könne. Für 30.000 Dollar dagegen bekämen die Behörden ein GrayKey-Gerät ohne Einschränkungen, das auch keinen Internet-Zugang brauche.

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte moderne Smartphones vorzustoßen. Die Geräte sind so konzipiert, dass sie den Inhalt löschen, wenn zu oft der falsche Code eingegeben wird. Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass dies am Ende weniger Sicherheit für alle bedeuten könne. Die US-Ermittler knackten das Telefon am Ende auch ohne Apple mit Hilfe eines externen Dienstleisters – dessen Name nicht bekannt wurde.

Thomas Reed von Malwarebytes warnte vor dem Risiko, das GrayKey in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden könne. Außerdem sei unklar, ob die mit GrayKey geknackten iPhones danach wieder in den ursprünglichen Zustand zurückkehren könnten oder eine offene Schnittstelle zum Abschöpfen von Daten behielten.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
  • dpa
Startseite

Mehr zu: IT-Sicherheit - Passwortschutz bei Apple iPhones kann geknackt werden

0 Kommentare zu "IT-Sicherheit: Passwortschutz bei Apple iPhones kann geknackt werden"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%