(Bild: Apple)

Ein Sicherheitsfeature des Konzerns soll eigentlich dabei helfen, problematische Loginversuche zu erkennen. Allerdings ist Apples Geodatenbank unpräzise.

Im Rahmen der Zwei-Faktor-Authentifizierung, die seit iOS 11 und macOS 10.13 alias High Sierra das Standardverfahren zur Absicherung von Apple-ID-Zugängen ist, zeigt Apple automatisch auf den anderen vertrauenswürdigen Nutzergeräten an, von welchem Ort ein Login-Versuch erfolgt – inklusive Kartendarstellung. Dabei scheint sich der Konzern allerdings einer eher schlechten Geodatenbank zu bedienen, die sich in vielen Ländern Patzer bei der Lokalisierung erlaubt. Das verwirrt Nutzer und reißt womöglich eine Sicherheitslücke.

In den USA kommt es so beispielsweise schon mal vor, dass ein Ort in einem anderen Bundesstaat angezeigt wird. In Großbritannien ist es manchmal eine andere Stadt. In Norwegen wurde ein Apple-ID-Einlogversuch in Oslo gemeldet, obwohl der User sich weit weg an der Westküste des Landes befunden hatte. In Berlin verschätzt sich die Zwei-Faktor-Authentifizierung oft um mehrere Bezirke oder verortet einen Loginversuch im Brandenburgischen.

Geodatenbank ist ungenau

Es ist unklar, warum Apples Geoauflösung so schlecht ist oder warum Apple nicht zumindest bei iOS-Geräten die GPS-Daten verwendet. Aktuell nutzt das Unternehmen laut eigenen Angaben stets die IP-Adresse zur Ortsermittlung. Adlerdings gibt es auch hier erstaunlich genaue Datenbanken, die etwa auf Bezirksebene auflösen. Bei Apple erscheint es positiv, wenn die Stadt stimmt.

Viele Nutzer, die nicht wissen, wie ungenau die Erkennung möglicherweise ausfällt, dürften bei Erscheinen des Fensters fürchten, dass ein Angreifer versucht, an die Apple-ID zu gelangen. Das ist auch dann nicht vollständig auszuschließen, wenn man gerade selbst den Authentifizierungsvorgang ausgelöst hat. Wer den Ortsangaben hingegen gar nicht traut und sie als stets fehlerhaft abtut, übersieht womöglich einen Hackversuch.

Hinweisfenster soll Hackversuche unterbinden

Ein weiteres Problem: Apples Hinweisfenster lässt eigentlich zu, den Login-Versuch grundsätzlich zu unterbinden – man kann diesen nach Ansicht des Ortes erlauben oder stoppen. Allerdings funktioniert auch dies nicht immer zuverlässig. So passiert es, dass Einlass auch dann gewährt wird, wenn der Versuch mit "Nicht erlauben" eigentlich abgebrochen wurde. Warum das passiert, ist unklar.

Apple selbst ist sich augenscheinlich bewusst, dass die Technik aktuell noch nicht perfekt ist. So heißt es zur Standortangabe im offiziellen Supportportal des Konzerns, dass diese "eher ungefähr" sei. "Der angezeigte Standort gibt möglicherweise das Netzwerk an, mit dem Sie verbunden sind, und nicht Ihren tatsächlichen Standort." (bsc)