Apple Accountsicherheit, 2-FA, iCloud, Schlüsselbund, Sicherheitslücken?

Guten Tag,

ich beschäftige mich mit der Sicherheit meiner Daten, Accounts etc. da ich seit längerem ohne festen Wohnsitz bin und es auch dazu kommen kann das mein Laptop + Smartphone verloren/gestohlen werden. Dazu ein paar fragen.

Wenn man folgendes nutzt:

Passwort Manager (1Passwort, Apple o.ä) für starke Passwörter

2-FA Für die Apple ID und andere Accounts via Handynummer und Authentificator Apps

sollte man ja schonmal recht gut abgesichert sein. Aber..

1. Wie gut ist meine Apple ID geschützt wenn ich dort ein gutes PW habe und die 2-FA aktiviert ist (im Falle eines Verlusts des Handys habe ich eine weitere Nummer angegeben an die der Code gesendet werden kann). Also sollte ich immer in der Lage sein in meine Apple ID zu kommen und somit auch an meine Passwörter. Aber wie leicht ist es für dritte in meine Apple ID zu kommen und somit auch an meine Passwörter und Daten und wie verhindere ich das im besten Fall?
2. Da ich keinen festen Wohnsitz habe frage ich mich wo ich am besten Backups und Backup/Recovery Keys(für Authenticator Apps) speichern sollte. Ich habe keinen sicheren Platz wo ich diese Physisch aufbewahren kann und Frage mich wie sicher die Sachen in einer Cloud wären. Immerhin könnte man wenn man in meine iCloud kommen würde 1. die Passwörter aus dem Schlüsselbund nutzen und 2. die Backups und recovery codes nutzen um eine App auf einem anderen handy zu installieren. Also wie bewahren ich die Sachen am besten in einer Cloud auf? Eine andere Cloud mit einer extra Mail nutzen die nur dafür ist?
3. Es fühlt sich für mich einfach komisch an alle Sachen an einem Platz aufzubewahren. Wenn man jetzt von der iCloud ausgehen würde. Also Passwörter, Geräte Backups, Recovery Phrases und Codes usw.. Oder bin ich da zu paranoid und es ist garnicht so leicht in meinen Apple Account zu kommen wenn ich ein gutes PW habe?

Worüber sollte ich mir ggf. noch Gedanken machen? Also welche Lücken sind da und sollte beschlossen werden?

Beste Grüße!

Answer 1

[julienvh]

1.: Ein sicheres, einzigartiges Passwort ist schonmal sehr gut. Dazu 2FA bietet einen sehr guten Schutz, jedoch kann diese umgangen werden. Die häufigste Variante ist durch eine Schadsoftware, die Session-Cookies abgreift. Diese Session-Cookies sind auf deinem Gerät in Textform vorhaden und werden an den Server geschickt, um zu beweisen, dass du angemeldet bist. Gegenmaßnahme hierfür wäre ein Sicherheitsbewusstsein, also das man sich nicht alles herunterlädt, sowie das direkte Abmelden nach nutzung des Accounts. Ebenso kann man 2FA, wenn nicht mit App gelöst sondern mit Telefonnummer mit Sim-Swapping umgangen werden. Da ruft der Angreifer bei deinem Anbieter an und fordert einen Nummernwechsel, welcher meist ohne weitere Beweise erfolgen kann. Diese Art der Umgehung ist bspw. Mark Zuckerberg passiert. Jedoch ist das eine sehr "aufwendige" Methode und sollte für Normalverbraucher nicht ein großes Problem sein.

2.: Du kannst die Backup-Keys auf einem USB-Stick aufbewahren, welcher nur für diesen fall irgendwo eingesteckt wird. Ebenso kannst du bspw. mit VeraCrypt die Dokumente, die die Codes enthalten mit einem seperaten Passwort verschlüsseln, welches dich im falle eines Verlust des USB-Sticks vor fremden schützt.

Du kannst eine andere Mail mit einer anderen Cloud nutzen. Das würde ein unabhängiges Medium bieten zu deinem Account. Am besten sollte dieser Account nicht allzu viel mit deinem Hauptaccount zu tun haben.

3.: Alles an anderen Orten zu speichern bietet mehr Sicherheit, jedoch gleichzeitig mehr Gefahr etwas davon zu verlieren, da man dabei sehr Organisatorisch sein muss und für einzelne Sachen ggf. viel mehr Zeit braucht. Hier ist dann wieder die Frage, in wie weit Komfort wichtig ist. In deine Apple ID reinzukommen ist mit guten Maßnahmen sehr schwer, weswegen man sich das ruhig erlauben kann.

Ebenso kann man auch andere Sachen beachten, wie bspw. einen Diebstahlschutz (der glaub ich auch bei Apple-Geräten built-in ist?), überall einen abgesicherten Physischen zugang (Gutes Passwort, für komfort eventuell alternativ Biometrie, am sichersten Fingerabdruck).

Auch kleinigkeiten wie bspw. das Handydisplay nach X Sekunden ausschalten, falls man es liegen lässt, können helfen.