Keine Chance dem Account-Hijacking

Apple ID absichern: So schützen Sie Ihren iTunes-Account

Lange Zeit war es ruhig um das Thema „iTunes-Account-Diebstahl“, doch nun taucht das Schreckgespenst wieder in der Öffentlichkeit auf: In den vergangenen Tagen erreichten die Redaktion zahlreiche E-Mails besorgter Leser. Wir erklären, wie Sie Ihren Account optimal absichern können.

Von   Uhr

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.

Fauler Apfel „Apple ID“?

Um im iTunes- und in den App-Stores einkaufen zu können, wird eine Apple ID benötigt. Ein erster Stolperstrick in Sachen Account-Sicherheit: Bei neu angelegten Apple IDs verlangt Apple nach der hauptsächlich verwendeten E-Mail-Adresse, die zugleich zum Login wird. Das bedeutet aber auch: Wer Ihre E-Mail kennt, kennt die Hälfte Ihrer iTunes-Store-Zugangsdaten. Zudem ist die Apple ID eine Art Generalschlüssel für eine Vielzahl an Apple-Angeboten: Neben der Verwendung als Zugang zum iTunes Store und den App Stores auf iPhone, iPod touch, iPad und Mac, dient die Apple ID beispielsweise auch als Login im Apple Online Store und zur Anmeldung im Apple-Supportforum. Diese „Generalschlüssel“-Eigenschaften machen deutlich, dass dem vom Anwender selbst ausgewählten Passwort ganz besondere Bedeutung zukommt – nicht zuletzt deshalb, weil an die Apple ID oftmals die eigenen Kreditkartendaten gekoppelt sind.

Unsere Nachfrage bei Apple Deutschland

Anlässlich der derzeit wieder vermehrt fluktuierenden Berichte über „geklaute“ iTunes-Konten haben wir Apple Deutschland mit Bitte um eine Stellungnahme kontaktiert. Unsere Frage wurde mit einem Verweis auf die Verkaufsbedingungen beantwortet. Dort steht geschrieben:

Das richtige Passwort wählen

Da die Apple ID an so vielen Stellen eingegeben werden kann, ist die Verlockung hinsichtlich der Wahl eines möglichst einfachen Passworts verführerisch: Wer mag schon ellenlange kryptische Zeichenfolgen auf seinem iPhone eingeben? Die wichtigste Regel in Bezug auf die Passwortauswahl lautet jedoch: Bequemlichkeit ist der Feind! Es gilt: Wenn Sie sich ihr Passwort merken können, ist es wahrscheinlich zu schwach (oder Sie haben ein fotografisches Gedächtnis …). Bei der Wahl des Passworts sollten Sie auf jeden Fall folgende Punkte beachten:

• Das neue Passwort muss mindestens acht Zeichen lang sein, darf aber auch gerne länger sein.

• Das neue Passwort sollte Ziffern enthalten, Klein- und Großbuchstaben mischen und weder auf-/absteigenede Buchstaben- (abcd/dcba) noch Ziffernfolgen (1234/4321) enthalten. Auch Sonderzeichen sollten eingestreut werden. Außerdem sollte nicht mehrmals hintereinander das gleiche Zeichen eingesetzt werden.

• Das neue Passwort sollte nicht aussprechbar und in keinem Wörterbuch zu finden sein. Erst recht sollten Sie generell keine Passwörter verwenden, die quasi „Allgemeingut“ sind: „trustno1“ beispielsweise mag zwar verdammt cool sein, ist aber auch verdammt unsicher, denn Kriminelle wissen aus Erfahrung, welche Passwörter immer und immer wieder genutzt werden.

• Auf keinen Fall sollten ein bereits im Einsatz befindliches Passwort nochmals Verwendung finden – wenn Sie beispielsweise sowohl Ihren E-Mail-Zugang als auch den iTunes Store durch das gleiche Passwort absichern, können Kriminelle viel leichter beide Accounts übernehmen und unter ihrem Namen und zu ihrem Schaden handeln.

Vom sicheren Umgang mit Accountdaten

• Teilen Sie sich keinen iTunes Account! Es können zwar mehrere Macs mit einem Account autorisiert werden und es mag verlockend sein, beispielsweise teure Navi-Apps gemeinsam zu kaufen, um so die Kosten zu splitten. Aber: Wer die zur Autorisierung benötigten Login-Daten des Käufers kennt, erhält auch Zugriff auf den Store. Dabei muss nichtmal einem der direkt Beteiligten ein böser Wille unterstellt werden, denn bereits der Versand der Login-Daten via E-Mail oder iChat stellt ein Sicherheitsrisiko dar.

• Auch die Sicherheitsfrage stellt ein Sicherheitsrisiko dar. Wählen Sie bewusst nur die Fragen, auf die ganz sicher nur Sie persönlich die Antwort kennen. Noch besser ist es, wenn Sie ganz bewusst eine falsche Antwort wählen.

• Kostenlose Downloads kostenpflichtiger Apps, gratis iTunes-Karten? Vorsicht, Köder! Geben Sie Ihre Apple ID niemals auf nicht zu Apple gehörenden Websites an!

• Schützen Sie sich vor Trojanern, das gilt insbesonders für Windows-Anwender. Ein Passwort kann noch so sicher ein, aber wenn ein Schadprogramm im Hintergrund die Tastatureingaben mitschneidet, hat man bereits verloren. Auch Mac-Anwender sollten Software ausschließlich über vertrauenswürdige Kanäle beziehen, um sich vor Schadsoftware zu schützen.

• Rufen Sie regelmäßig Ihre E-Mails ab. Nach einem Kaufvorgang im iOS- und Mac-App-Store erhält man kurze Zeit nach der Transaktion einen Beleg via E-Mail, der auf unautorisierte Account-Aktivitäten hinweisen kann.

• Nutzen Sie niemals das gleiche Passwort für mehrere Online-Accounts!

• Ändern Sie Ihr Passwort ab und zu.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple ID absichern: So schützen Sie Ihren iTunes-Account" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.