Wiederherstellung der Apple-ID nach Hackversuchen: Ohne Recovery Key geht nichts
Laut Apple sollten Nutzer der Zwei-Faktor-Authentifizierung für iCloud mit Passwort und "Trusted Device" stets an ihren Account kommen. Das gilt aber nicht bei Accounts, die nach einem Angriff gesperrt wurden, wie ein IT-Journalist feststellte.
Wer Apples – äußerst sinnvolle – Zwei-Faktor-Authentifizierung einrichtet, um seinen iCloud-Account zu schützen, wird im gleichen Schritt auch gebeten, einen sogenannten Recovery Key anzulegen. Dieser 14 Zeichen (plus Gedankenstriche) lange Schlüssel dient als letztes Instrument, sollte man sein Passwort und sein "Trusted Device", etwa ein iPhone, verlieren, mit dem die Zwei-Faktor-Authentifizierung abgeschlossen wird. In einem Supportdokument heißt es dazu, dass sich ein Recovery Key neu erstellen lasse, solange man sowohl Apple-ID-Passwort als auch ein "Trusted Device" zur Verfügung hat.
Doch dies scheint in einem wichtigen Fall nicht zu stimmen, wie der neuseeländische IT-Journalist Owen Williams nun erlebt hat: Dann nämlich, wenn die Apple-ID aufgrund eines Angriffsversuchs gesperrt wurde. Williams hatte sowohl sein korrektes Passwort als auch sein als "Trusted Device" eingerichtetes iPhone parat, als er feststellte, dass der iCloud-Account, an dem auch das iTunes-Konto hängt, von Apple blockiert worden war. Ein Angreifer hatte offenbar versucht, ihn zu hacken. Apples Zwei-Faktor-Authentifizierung sorgte dafür, dass das nicht gelang, versetzte die Apple-ID aber automatisch in den Recovery-Modus.
Statt nach dem Passwort und dem Einmalcode des "Trusted Device" gefragt zu werden, tauchte im Recovery-Modus auf Apples Verwaltungswebsite nun aber zuerst die Frage nach dem Recovery Key auf. Nur den hatte Williams nach einem Umzug leider verlegt. Der Versuch, über die Apple-Hotline etwas zu erreichen, scheiterte; ohne Recovery Key sei eine Wiederherstellung nicht möglich. "Man bekommt keine andere Option, wenn der Account gesperrt ist, der Recovery Key ist die einzige Möglichkeit in dieser Situation", erklärte Williams gegenüber Mac & i. Die Geschichte hatte dann aber doch ein Happy End: Nach längerem Suchen entdeckte der IT-Journalist seinen Recovery Key in Form eines Screenshots in einem alten Time-Machine-Backup.
Grundsätzlich ist nichts dagegen einzuwenden, dass Apple bei Nutzern der Zwei-Faktor-Authentifizierung den Recovery Key als Entsperrmittel bei angegriffenen Accounts verwendet. Allerdings sollte das Unternehmen das dem Kunden auch deutlich sagen – dann dürfte das Dokument mit den 14 Zeichen, von dem Apple explizit verlangt, dass es ausgedruckt und an einem "sicheren Ort" gelagert werden sollte, von Nutzern als noch wichtiger betrachtet werden. (bsc)