neue Phising-Welle: Zwei-Faktor-Authentifizierung einschalten!
Die Polizei Niedersachsen warnt aktuell vor einer neuen Welle an Phishingmails, die es auf AppleID Zugangsdaten abgesehen hat. Wir haben auf das Thema in der Vergangenheit schon mehrfach hingewiesen (2013, 2014) und möchten an dieser Stelle auf eine Möglichkeit aufmerksam machen, mit der man sich schützen kann.
wie kann ich mich trotzdem schützen?
Seit einigen Jahren gibt es bei (nicht nur) Apple die Zwei-Faktor-Authentifizierung, deren Einsatz wir jedem wirklich empfehlen wollen! Dabei wird zum Login bei Apple neben dem Benutzernamen und dem Passwort ein zusätzlicher Zahlencode benötigt. Dieser wird an einen mit der AppleID angemeldeten Mac oder iOS Gerät gesendet, sobald ein Loginversuch stattfindet und muss zum Login eingegeben werden. Man braucht also nicht nur Wissen (Benutzername und Passwort), sondern auch Besitz (ein bereits mit dem iCloud Account verbundenes Gerät). Alternativ kann man auch einmalig einen Recovery Key verwenden, den man bei der Einrichtung angezeigt bekommt und den man unbedingt ausdrucken oder anderweitig notieren sollte. So ist er auch im Falle eines Diebstahls der Geräte noch greifbar. Benutzt man den Recovery Key, so wird ein neuer erstellt und der alte verliert seine Gültigkeit.
Wie die Zwei-Faktor-Authentifizierung eingerichtet wird, erklärt Apple in einem Supportdokument.