Apple zum Nackt-Selfie-Skandal «Keine Sicherheitslücke in der iCloud»

CUPERTINO (USA) - Die Nacktfotos von rund 100 Hollywood-Schönheiten sollen nicht durch eine Sicherheitslücke in Apple-Diensten erbeutet worden sein. Die Konten der betroffenen Promis seien vielmehr gezielt attackiert worden. Doch kann sich Apple wirklich so einfach rausreden?

Aktuell auf Blick.ch

Top 3

1 IS-Terroristen töten Priester – Frankreich-Regierung: «Eine neue...
2 So wurde der Priester-Mörder zum IS-Kämpfer Radikalisiert durch...
3 «Stolzer Arier» Ali Sonboly Der Amokkiller von München war...

Ausland

Immer informiert - Abonnieren Sie den Blick Newsletter!
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Schön, dass wir Ihnen unsere BLICK News des Tages senden dürfen. Möchten Sie zusätzlich den BLICK Sport Newsletter erhalten?
teilen
teilen
18 shares
1 Kommentar
Fehler
Melden

Über 40 Stunden habe Apple dafür investiert, herauszufinden, wie die doch sehr privaten Nackt-Fotos verschiedenster Promis plötzlich öffentlich gemacht werden konnten.

Das Resultat der Untersuchung: Weder Sicherheitslücken im iCloud-Dienst noch in der «Find my iPhone»-App seien dafür verantwortlich.

Viel mehr hätten es die Angreifer gezielt auf Nutzernamen, Passwörter und zusätzliche Sicherheitsfragen der Promis abgesehen. Mit diesen Infos hätten sie sich schliesslich Zugang zu den brisanten Inhalten ergattert.

Apple werde weiter daran arbeiten, die verantwortlichen Kriminellen zu finden. Mittlerweile hilft sogar die Bundespolizei FBI bei der Suche nach den Tätern.

«Wir empfehlen sichere Passwörter»

Es sei eine übliche Masche von Online-Kriminellen, die Nutzer Passwörter zum Beispiel mit Hilfe fingierter E-Mails eintippen zu lassen. Ein Problem mit typischen Sicherheitsfragen wie Lieblingsfarbe oder Geburtsort ist im Fall von Prominenten, dass solche Informationen oft allgemein bekannt sind.

Damit eine «solche Attacke» in Zukunft verhindert werden kann, hat Apple noch einen Tipp parat: «Wir empfehlen all unseren Usern, sichere Passwörter zu wählen.» Zudem soll die Zwei-Faktor-Authentifizierung genutzt werden. So brauchts zusätzlich ein anderes Gerät oder einen SMS-Code, um an die Daten zu kommen.

Apples drei grosse Baustellen

Und doch macht es sich Apple mit dem obigen Statement zu einfach. Zwar ist iCloud nicht als System gehackt worden, trotzdem gibts drei grosse Sicherheitsprobleme.

Punkt 1: Bislang war es möglich, im Sekundentakt Passwörter einzugeben - um zu testen, ob sie funktionieren. Andere Dienste wie Google lassen nur eine kleine Anzahl falsche Passwörter. Dann muss der User entweder einige Minuten warten - oder ein «Captcha» eintippen. Das sind diese schwer lesebaren Worte, des es Maschinen bzw. Hackerpogrammen verunmöglichen sollen, automatisch Passwörter abzufragen.

Punkt 2: Wenn Apple selbst zugibt, dass die Kriminellen Zugriff via Sicherheitsfragen bekommen haben, ist das System ungenügend. Man muss kein Promi sein, damit andere Fragen wie «Was ist der Mädchenname ihrer  Mutter» oder «Was ist ihre Lieblingsband» erraten können.

Punkt 3: Fast schon frech ist es den Promis quasi vorzuwerfen, die Zwei-Faktor-Authentifizierung nicht schon längst aktiviert zu haben. Denn Apple hat diese relativ neue Sicherheitsfunktion bis Dato kaum aktiv beworben - und selbst technisch versierte User haben Mühe, sie zu finden. So ist der Punkt nicht auf den ersten Blick ersichtlich. Man muss sich erst einloggen, dann die Sicherheitsfragen beantworten - und erst dann kommt man zum Punkt Zwei-Faktor-Authentifizierung. Wer sie aktiveren will, muss übrigens erst drei Tage warten, bis Apple einen überprüft hat.

Nicht die erste Cyber-Attacke

Apple betonte stets, die Informationen in der iCloud würden verschlüsselt gespeichert. Deshalb galt unter Sicherheitsexperten von Anfang an als wahrscheinlicher, dass die Täter irgendwie an die Passwörter für die Profile herangekommen waren.

Es ist bei weitem nicht der erste Einbruch in Computer von Prominenten. So war vor zwei Jahren ein Mann aus Florida nach mehreren Cyber-Attacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Er hatte ein knappes Jahr lang mehr als 50 Opfer ausspioniert, darunter Scarlett Johansson, Mila Kunis und Christina Aguilera. Er hackte ihre Konten, griff auf private Fotos und Informationen zu und verbreitete sie im Internet. (lex/bö/sda)

Publiziert am 02.09.2014 | Aktualisiert am 03.09.2014
teilen
teilen
18 shares
1 Kommentar
Fehler
Melden

1 Kommentare
  • Philippe  Roduner aus St.Gallen
    02.09.2014
    Apple trägt keine Verantwortung! Die Erde ist flach! Elvis lebt!