Warum Passwort-Hacker, wenn es Apple gibt?

apple 03
News

Bisher galt die Devise: Ein gutes Passwort hält Unbefugte von sensiblen Daten (seien es personenbezogene Daten oder Betriebs- und Geschäftsgeheimnisse) fern.

Doch bei Apple darf man sich scheinbar auf diese Grundwahrheit nicht länger verlassen. Und so machen die Apple Stores in aller Welt den Einsatz von Passwort-Hackern überflüssig:

Zumindest hat diese Erfahrung Gunter Sachs machen dürfen: Passwort vergessen, Laptop gesperrt. Die übliche Vorgehensweise bei dieser Misere – egal ob es sich um einen Angestellten in einem Unternehmen handelt oder um eine Privatperson:

  1. Den zuständigen IT´ler aufsuchen,
  2. sich authentifizieren (= Nachweis einer behaupteten Eigenschaft) und
  3. ein neues Passwort eingeben.

Fast so ist es auch bei Herrn Sachs gelaufen – aber eben nur fast. Bei Apple reicht es, den Rechner mitzubringen und ein neues Passwort einzugeben. Von Authentifizierung keine Spur. Bei Herrn Sachs selbst scheint dies nicht zu verwundern, schließlich kennt man ihn aus Funk- und Fernsehen.

Doch dieser konnte nicht glauben, was ihm da geschah und so machte er einen Selbsttest: Laut Bild.de

„schickte Sachs drei Mitarbeiter mit Notebooks in „Apple Stores“ in München, Zürich und New York. Sie alle bekommen ein neues Passwort. Ohne Personalausweis, ohne Reisepass, ohne Rechnung. Eine der Testpersonen wird nicht einmal nach ihrem Namen gefragt.“

Dass eine wildfremde Person auf eine komplette Festplatte zugreifen kann und dabei Zugriff auf private oder geschäftliche E-Mails sowie Unterlagen und Geschäftsbriefe erhalten kann, scheint bei Apple niemanden so wirklich zu stören. Denn schließlich erfolgt eine Überprüfung im System anhand der Seriennummer, also ob der Rechner im System registriert ist oder nicht.

Dass so ein mobiler Rechner auch mal geklaut werden kann, scheint bei Apple noch nicht angekommen zu sein…

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

5 Kommentare zu diesem Beitrag

  1. Sorry, aber der Beitrag ist ein FAIL ersten Grades: das geht bei allen wichtigen Betriebssystemen per CD. Windows hat dafür das MSDaRT-Toolset (auf jeder gut sortierten Torrentseite zu finden), bei Linux langt jede beliebige Setup-CD (chroot + passwd) und beim Mac muss man einfach nur ne Mac OS X-Setup-CD einlegen, wenn nicht der Benutzer das Adminpasswort leergelassen hat, weils dann ganz ohne geht.

  2. Natürlich ist das Knacken des Passwortes bei jedem Betriebsystem möglich. ABER hier geht es ja darum, dass Apple selbst das Passwort zurücksetzt ohne die Identität und Berechtigung der jeweiligen Person zu überprüfen. Das ist unserer Meinung nach schon ein Skandal, denn schließlich hätte Apple diese Möglichkeit.

  3. Schockierend! Und sie veröffentlichen die Anleitung sogar noch im Internet!

    http://support.apple.com/kb/ht1274 (Abschnitt „Resetting the original administrator account password“)

    Im Ernst: Sobald ich physikalischen Zugriff auf den Rechner habe ist es normal, dass ich das Kennwort zurücksetzen kann. Das geht auch bei Windows und Linux. Und wenn ich nicht weiß wie das geht baue ich die Festplatte aus und schaue mir die Daten an einem anderen Rechner an.

    Was man hier benutzen möchte ist Verschlüsselung. Bei Mac OS bietet sich da z.B. FileVault an.

    Thomas

  4. Unglaublich. Erst Herr Sachs, und nun (mit arger Verspätung) auch ihr. Bild-Niveau auf einer angeblich seriösen Seite. *kopfschüttel*

  5. AppleStore-Mitarbeiter: „Also, entweder, Sie zeigen mir Geburtsurkunde, Ausweis, und Kaufquittung des Geräts, oder …. kaufen sich eine Boot-CD.“ Oder sollte sich Apple auch weigern, Geräte zu entsperren, die mal weiterverkauft worden sind, oder deren Weiterverkaufsbeleig gefälscht sein könnte…?

    Auch wenn mir ein WTF durch den Kopf ging, als ich von dieser Geschichte zuerst hörte…ich hatte an die Möglichkeit mit der Boot-CD da einfach noch nicht gedacht. (Und welcher Dieb geht in den Laden statt das zu Hause zu machen?)

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.