Kategorien
Handy & Telefon iPad iPhone

iPhone gekapert? So kommt man wieder an das gesperrte iPhone ran

Mitte 2014 machte die Meldung die Runde, dass in Australien Hacker dort iPhones, iPads und Macs übers Internet gekapert und gesperrt haben und von den Besitzern Lösegeld fordern. Wer Opfer eines solches Kaper-Angriffs wurde, muss aber keineswegs zahlen. Es gibt einen Weg, die gesperrten Geräte wieder freizubekommen.

Handy kapern – So funktioniert’s

Das Kapern ist keineswegs eine Sicherheitslücke in Apples iCloud, sondern schlicht Schlampigkeit im Umgang mit den eigenen Kennwörtern. Die Opfer haben aus Bequemlichkeit dasselbe Kennwort für mehrere Dienste verwendet. Wird dieses Master-Kennwort geklaut oder ausgespäht, kommt man kinderleicht an alle Onlinedienste. Eben auch an den Dienst „iPad, iPhone und Mac suchen“ von Apple, über den sich die Geräte aus der Ferne sperren lassen.

Gesperrt und gekapert – Was nun?

Ist man Opfer einer solchen Kaperung, ist guter Rat teuer. Im wahrsten Sinne des Wortes. Denn die Hacker verlangen für die Entsperrung eine saftige Gebühr. Zahlen muss man die aber nicht. Denn es gibt einen simplen Trick, um wieder an das gesperrte iPhone zu kommen. Und zwar so:

1. Rufen Sie die Seite iforgot.apple.com/password/verify/appleid auf, und setzen Sie Ihr Apple-Kennwort zurück. Wählen Sie als neues Kennwort ein möglichst komplexes Passwort, das – ganz wichtig – nicht für andere Onlinedienste verwendet wird.

apple-kennwort-zuruecksetzen

2. Anschließend aktivieren Sie die zweistufige Anmeldung, um das zukünftige Kapern zu verhindern. Beim zweistufigen Anmelden kommt ein zusätzlicher PIN-Code zum Einsatz, den Apple per SMS oder iMessage an das ausgewählte Gerät schickt. Zum Anmelden ist dann neben dem normalen Kennwort der PIN-Code erforderlich. Selbst wenn Hacker die Apple-Zugangsdaten stehlen, ist der Zugang nur mit dem Handy (und dem darauf gesendeten Code) möglich.

Um die zweistufige Anmeldung zu aktivieren, rufen Sie die Seite appleid.apple.com auf und klicken auf Ihre Apple-ID verwalten. Melden Sie sich hier wie gewohnt mit Ihren (neuen) Apple-Zugangsdaten an. In der linken Spalte folgt ein Klick auf Kennwort und Sicherheit. Geben Sie gegebenenfalls die Antworten auf die Sicherheitsfragen ein, und klicken Sie auf Weiter. Dann klicken Sie oben unterhalb von Zweistufige Bestätigung auf Erste Schritte und folgen den Anweisungen des Assistenten.

apple-iphone-gekapert-zweistufe-bestaetigung

3. Im letzten Schritt wenden Sie sich an den Apple-Kundendienst. Schildern Sie den Fall, um trotz Codesperre wieder Zugriff aufs Handy oder Tablet zu bekommen. In der Regel dauert die Freigabe seitens des Apple-Kundendienst nur wenige Stunden. Danach können Sie das zuvor gekaperter iPhone oder iPad wieder wie gewohnt nutzen.

Kategorien
Internet & Medien

Ist mein E-Mail-Konto noch sicher? Online prüfen, ob Ihr E-Mail-Konto geknackt wurde

Wenn Sie den Verdacht haben, dass Ihr E-Mail-Account geknackt wurde, sollten Sie sofort das Passwort ändern. Deshalb sollte es in regelmäßigen Abständen geändert werden. Das Problem ist aber, dass man nicht immer sofort erkennt, dass die eigene E-Mail-Adresse missbraucht wird. Im günstigsten Fall wird das eigene Account für den Versand von Spam-Mails verwendet. Schlimmer ist es, wenn sie für kriminelle Machenschaften benutzt wird. Der Online Dienst „Shoult I Change My Password“ prüft für Sie, ob Ihr Kennwort noch sicher ist.

Passwort-Listen im Internet

Im Internet kursieren Passwort-Listen der E-Mail-Accounts, die bereits gehackt wurden. Die gehackten E-Mail-Adressen werden bereits seit dem Jahr 2007 von „Should I Change My Password“ in Datenbanken gesammelt. Diese Datenbanken werden nach Ihrem Passwort durchsucht. In der kostenlosen Version ist die Überprüfung von bis zu 10 Email-Adressen möglich.

Einfache Überprüfung der E-Mail-Adresse

Rufen Sie in Ihrem Webbrowser die Seite www.shouldichangemypassword.com auf und geben Sie Ihre E-Mail-Adresse in das Eingabefeld ein. Die Überprüfung starten Sie mit der Schaltfläche „Check it!“

Bis zu zehn Adressen auf einmal

Möchten Sie mehrere E-Mail-Adressen auf einmal prüfen, dann geht das auch. Klicken Sie direkt auf „Bulk Check“ und geben Sie im neuen Fenster bis zu 10 E-Mail-Adressen untereinander ein. Mit dem Button „Check“ werden alle Adressen auf einmal geprüft.

Das Ergebnis

Nach ein paar Sekunden wird das Ergebnis angezeigt.

„Should I Change My Password“ ist ein nützliches Tool, das in keiner Favoriten-Liste fehlen sollte. Bei regelmäßiger Nutzung kann der Online-Dienst viel Schaden von Ihnen abwenden. Dieser Online-Dienst wird auch von verschiedenen Antivirensoftware-Herstellern wie „Sophos“ empfohlen.

Automatische Überwachung ist auch möglich…

Übrigens: Natürlich gibt es auch die Möglichkeit, Ihre E-Mail-Adressen automatisch überwachen zu lassen. Wird während der kostenpflichtigen Mitgliedschaft Ihr Passwort gekapert, erhalten Sie sofort eine entsprechende Warnung. Dieser „Email Watch Dog“ kostet in der Basisversion pro Jahr 9,95  US-Dollar (ca 7,66 Euro) und überprüft automatisch bis zu 10 E-Mail-Adressen. Für 29,95 US-Dollar (23,04 Euro) pro Jahr überwacht die Version „Personal“ bis zu 50 Adressen und in der „Business“-Variante für 199 US-Dollar (153,11 Euro) gibt es keine Limits mehr. Hier werden dann alle Adressen Ihrer Domain überwacht. Für den Hausgebrauch ist die kostenlose Variante aber vollkommen ausreichend.

Kategorien
Shopping

Der Schutzmechanismus von PayPal für Käufer und Verkäufer

Mit PayPal den Einkauf bei Ebay bezahlen ist schon eine gute Sache. Auch für den Verkäufer ist diese Bezahlmethode trotz der Gebührenordnung vorteilhaft. Direkt nach der Auktion ist das Geld da und der Artikel kann noch am gleichen Tag versendet werden. So profitieren beide Vertragsparteien. Was aber ist zu tun, wenn der Artikel beim Käufer nicht ankommt, oder der Käufer nach Erhalt der Ware eine Rücklastschrift oder eine Kreditkartenrückbuchung veranlasst? Hier hilft der Käuferschutz von PayPal weiter und übernimmt die Konfliktlösung.

Gekapertes PayPal-Konto? Kein Problem!

Der PayPal-Schutz tritt sogar dann in Kraft, wenn ein PayPal-Konto gekapert wurde und damit unrechtmäßig Waren gekauft wurden. Das gilt für Käufe bei Ebay und für die anderen Online-Shops, die PayPal als Zahlungsmethode akzeptieren.

Ausschlusskriterien

Natürlich hat der PayPal-Schutz auch Grenzen. Immaterielle Güter, wie beispielsweise Softwarelizenzen, eBooks, Dienstleistungen und Geschenkgutscheine, sowie nicht versandfähige Güter wie Autos, Boote und Flugzeuge fallen nicht unter den PayPal-Schutz.

Voraussetzung: Kommunikation mit dem Geschäftspartner

Egal aus welchem Grund, ob Käufer oder Verkäufer, über den Button „Konfliktlösungen“ bei Ihrem PayPal-Konto gelangen Sie zur Abwicklung des Problemfalls.

Voraussetzung für eine eventuelle Kaufpreiserstattung ist, dass der Verkäufer innerhalb von 45 Tagen nach Kaufdatum kontaktiert wird. Das geschieht im nächsten Fenster. Klicken Sie auf „Problem melden“. Sind noch offene Fälle vorhanden, werden sie unten im Bereich „PayPal-Fälle“ und „eBay-Fälle“ angezeigt.

Problemfall eröffnen

Im nun folgenden Fenster wählen Sie, je nach Problem, die entsprechende Option „Käuferschutz“ oder „Fremder Kontozugriff“ aus. Mit dem Button „Weiter“ wechseln Sie zum nächsten Bearbeitungsschritt.

Geben Sie im nächsten Schritt den PayPal-Transaktionscode ein, oder suchen ihn über die entsprechende Schaltfläche. Anschließend klicken Sie auf „Weiter“.

Im folgenden Fenster finden Sie unter „Transaktionsinformationen“ die Einzelheiten zu Ihrem Kauf per PayPal. Wählen Sie darunter eine der Optionen aus, die den Grund des Konfliktes am besten beschreiben. Mit „Weiter“ bestätigen Sie die Eingaben.

Der nächste Schritt erfordert die Kategorisierung des gekauften Artikels, den Sie hier über das Drop-Down-Menü festlegen können. Optional können Sie im Textfeld darunter dem Verkäufer noch eine Information zukommen lassen. Mit „Weiter“ schließen Sie die Eröffnung des Konfliktfalles ab.

Fristen für Käufer und Verkäufer

Ab sofort läuft die 20-Tage-Frist, nach der, sollte es zu keiner Einigung mit dem Verkäufer kommen, der Antrag auf Käuferschutz gestellt werden kann. Der Termin, der in der abschließenden Meldung genannt wird, müssen Sie sich gut merken und auf Wiedervorlage legen. Mit dem Ablauf des Termins wird der Problemfall automatisch als erledigt geschlossen.

Zugegeben, die 20-Tages-Frist ist sehr lang. Geben Sie dem Verkäufer aber trotzdem eine Woche Zeit zum Antworten. Sollte er sich innerhalb dieser Frist nicht melden, senden Sie ihm eine Erinnerung und setzten eine letzte Frist von maximal sieben Tagen. Die erste Frist können Sie im Übrigen schon im optionalen Text mit eingeben.

Wenn die Unstimmigkeiten durch die oben angeführten Arbeitsschritte nicht beigelegt wurden, können Sie den „Antrag auf Käuferschutz“ stellen. Dazu rufen Sie Ihr PayPal-Konto auf und klicken wieder auf „Konfliktlösungen“.

Der Antrag auf Käuferschutz

Ganz unten auf der Seite, unter der Rubrik „PayPal-Fälle“, beziehungsweise „eBay-Fälle“, suchen Sie sich den betreffenden Vorgang aus und klicken ganz rechts unter „Aktion“ den Link „Anzeigen“ an. In den darauffolgenden Seiten werden Sie Schritt für Schritt durch den Antrag geleitet.

Bei Verkäufern, die feststellen, dass der Kaufpreis vom Käufer wieder zurück gebucht wurde, gehen auf die gleiche Art und Weise vor. Die Arbeitsschritte sind hier identisch.

Nützliche Tipps und Hinweise

Sollten Sie als Käufer festgestellt haben, dass Ihr PayPal-Konto gekapert wurde, sollten Sie sofort reagieren. Als erstes sperren Sie Ihre, bei PayPal hinterlegte Kreditkarte und/oder Girokarte. Nutzen Sie hier den kostenlosen Sperrnotruf 116116 (international: +49 116116). Anschließend loggen Sie sich in Ihr PayPal-Konto ein und ändern das Passwort. Sollten Sie keinen Zugriff mehr auf Ihr Account haben, kontaktieren Sie PayPal telefonisch unter der kostenpflichtigen Rufnummer 0180 500 66 27.

Für die kostenpflichtigen Service-Rufnummern, egal von welchen Anbietern, gibt es meistens auch eine kostengünstigere Festnetznummer (bei einer Festnetz-Flat ist sie sogar kostenlos), oder sogar eine kostenfreie 0800-Rufnummer. Wie das funktioniert und wie Sie die Ersatznummern finden, lesen Sie in dem Artikel „Schluss mit teuren 0180-Nummern“.

Kategorien
Internet & Medien

Zusätzliche Sicherheit: Vor dem Besuch einer Webseite diese auf Malware oder Schadcodes scannen

Ein gutes Antivirenprogramm sollte jeder Computerbenutzer auf seinem Rechner installiert haben. Die Bedrohungen aus dem Internet sind vielfältig und man weiß nie genau, wann man es wirklich braucht. Immer wieder werden auch seriöse Webseiten gekapert und für die Verbreitung von Schadsoftware missbraucht. Manchmal sollte aber Vorsicht geboten sein. Gerade bei Internetseiten, die beispielsweise kostenlose Downloads von Filmen und Musik anbieten und Domainendungen wie „.to“, „.tv“, oder „.ru“ enthalten. Der Online-Dienst „UrlVoid“ bietet hier vorab eine zusätzliche Sicherheit.

Ohne vorherige Installation  wird auf dieser Webseite die betreffende URL eingegeben und wird vorab auf Schadsoftware gescannt. So funktioniert der Zusatzschutz:

Rufen Sie in Ihrem Web-Browser die Seite www.urlvoid.com auf, geben Sie in das Eingabefeld von „Insert website to analyze“ die URL der zu prüfenden Webseite ein, und klicken Sie auf den Button „Scan now“.

Nach ein paar Augenblicken wird das Ergebnis angezeigt. Im oberen Bereich wird die Zusammenfassung, im unteren Bereich die Ergebnisse aller verwendeten Sicherheitsprogramme angezeigt.

Ein Klick auf den Link „More Details“ zeigt den kompletten Sicherheitsreport an.

Kategorien
Google Internet & Medien

Neue Sicherheitsfunktion für Ihren Google-Account: Warnung vor unberechtigten Nutzern

Sollten Sie merken, dass unerklärliche Dinge mit Ihrem Google-Konto geschehen und beispielsweise E-Mails verschwinden, könnte es daran liegen, dass Ihr Google-Konto gekapert wurde. Die neue Sicherheitsfunktion, die von Google eingeführt wurde, zeichnet alle Aktivitäten, die von Ihrem Konto ausgehen auf und stellt sie in Form eines Sicherheitsberichtes zur Verfügung. Diese Funktion muss aber manuell aktiviert werden.

Als erstes melden Sie sich mit Ihren Zugangsdaten an und wechseln anschließend zu den „Kontoeinstellungen“.

Auf der linken Seite wählen Sie die Kategorie „Produkte“ und klicken danach auf die Schaltfläche „Zur Kontoaktivität“.

Auf der nächsten Seite starten Sie Ihre Kontoüberwachung mit einem Klick auf den blauen Button „Aktivieren“.

Nach ein paar Minuten liegt der erste Sicherheitsbericht im Posteingang Ihres Google-Mail-Accounts. Die nächsten Berichte über die Kontoaktivitäten erfolgen monatlich.

Mit der roten Schaltfläche „Bericht öffnen“ gelangen Sie zu allen Einzelheiten der Kontoaktivitäten. Anhand dieser Informationen werden Sie schnell erkennen, ob Ihr Konto von einem Hacker geknackt wurde. Spätestens jetzt sollte wieder ein neues Passwort vergeben werden. Um Zugriffsversuche zu erschweren, ist es generell ratsam Passwörter regelmäßig zu erneuern, sowie Zahlen, Buchstaben und Sonderzeichen dabei zu verwenden.