2381763

Zwei-Faktor-Autorisierung: Darum wird der Standort falsch angezeigt

09.10.2018 | 12:48 Uhr |

Die Zwei-Faktor-Autorisierung von Apple ist für die Sicherung des eigenen Accounts ein gutes Hilfsmittel. Jedoch ist die Standortbestimmung beim Login auf fremden Geräten oft unpräzise. Wie kommt das?

Die Zwei-Faktor-Autorisierung (2FA) von Apple ist ein sinnvolles Feature, das Accounts von Nutzern mit einer extra Absicherung versieht. Wenn jemand ihre Nutzerdaten in die Hände bekommt, reicht das normalerweise um Zugriff auf den Account zu erhalten. Wenn allerdings die Zwei-Faktor-Autorisierung aktiv ist, benötigt er zusätzlich eines ihrer Geräte. Sollte nämlich ein Zugriff auf ihren Account von einem Gerät stattfinden, dass normalerweise nicht von Ihnen genutzt wird, wird eine Meldung an ihre Geräte geschickt. Diese informiert über den Login-Versuch, zeigt dessen Standort an und fragt Sie als Nutzer, ob der Zugriff berechtigt ist. Wenn dem so ist, erhalten Sie einen Code angezeigt, den Sie auf dem neuen Gerät eingeben. Wenn Sie allerdings nicht selbst versucht haben sich einzuloggen, können Sie auch den Zugriff verweigern. Das Eindringen ist damit abgewehrt. In solch einem Fall sollten Sie aber trotzdem umgehend ihr Passwort ändern!

Die Anzeige des Standorts soll Ihnen helfen, den Login-Versuch als berechtigt oder unberechtigt zu identifizieren. Viele Nutzer berichten aber, dass der angezeigte Standort oft nicht mit dem tatsächlichen übereinstimmt. Bei unseren Test kam es zum Beispiel vor, dass ein Zugriff aus München in Frankfurt lokalisiert wurde. Woran liegt das?

Standortdienste werden nicht genutzt

Tatsächlich nutzt Apple nicht die Standortdienste des Geräts, um den Ort des Zugriffs zu bestimmen. Stattdessen wird die IP-Adresse verwendet. Anhand dieser lässt sich aber nicht ohne weiteres ein Standort bestimmen.  Unternehmen nutzen bereits seit langer Zeit eigene Datenbanken, in denen Provider, IP-Adressen und die dazugehörigen Standorte gespeichert werden. Dafür wird größtenteils auf öffentlich zugängliche Informationen der Internet-Provider zugegriffen. Das Problem: Diese Datenbanken sind oft ungenau. Zwar kann das Land eigentlich immer zugeordnet werden, jedoch zeigt unser Test, dass schon beim Bundesland die Zuordnung schwieriger wird. Apple scheint damit besonders viele Probleme zu haben, denn im Allgemeinen sind die sogenannten IP2-Geodatenbanken im Laufe der Zeit immer präziser geworden.

Das Timing ist entscheidend

Sollten Sie also die Zwei-Faktor-Autorisierung nutzen, lassen Sie sich von dem angezeigten Standort nicht verunsichern. Achten Sie vor allem auf das Timing. Haben Sie sich gerade auf einem neuen Gerät eingeloggt und erhalten eine Mitteilung? Dann wird das Ihr Login sein, der abgefragt wird. Erhalten Sie dagegen eine Anfrage, obwohl Sie keinen Login getätigt haben, sollten Sie diesen ablehnen. Egal ob er aus ihrer Stadt kommt oder nicht.

Macwelt Marktplatz

2381763