Sex-Alarm in Hollywood Die faulen Apple-Ausreden

«iCloud hat keine Sicherheits-Lücke», vermeldete Apple in der Nacht auf heute. Da macht es sich der Konzern zu einfach.

Musste handeln: Apple-CEO Tim Cook (53). play

Musste handeln: Apple-CEO Tim Cook (53).

Getty Images

Aktuell auf Blick.ch

Top 3

1 BLICK war schon da Morgen eröffnet der erste Hipster-Aldi
2 «Monster Trucks» Paramount schreibt wegen Bub (4) 115 Millionen ab
3 Schlafen in Hängematten und Jurten Jetzt kommen die Billig-Hotels...

Wirtschaft

Immer informiert - Abonnieren Sie den Blick-Newsletter!
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Schön, dass wir Ihnen unsere BLICK News des Tages senden dürfen. Möchten Sie zusätzlich den BLICK Sport Newsletter erhalten?
teilen
teilen
15 shares
7 Kommentare
Fehler
Melden

Ja, Kriminelle kamen via iCloud an die Nacktfotos. Aber: Nein, iCloud als System sei nicht gehackt worden, vermeldete Apple. «Über 40 Stunden» habe man den Nacktbilder-Hack untersucht. «Nur» die Konten der betroffenen Promis seien gezielt attackiert worden, indem Kriminelle Zugangsdaten erschlichen und Sicherheitsfragen beantworteten. Doch kann Apple-Boss Tim Cook seine Hände wirklich in Unschuld waschen? Wir sehen drei grosse Probleme.

Problem 1: Bislang war es möglich, im Sekundentakt Passwörter einzugeben – um zu testen, ob sie funktionieren. Andere Dienste wie Google lassen nur eine kleine Anzahl falscher Passwörter zu. Dann muss der User entweder einige Minuten warten oder ein «Captcha» eintippen. Das sind diese schwer lesbaren Worte, die es Maschinen verunmöglichen, automatisch Passwörter abzufragen.

Problem 2: Wenn Apple selbst zugibt, dass die Kriminellen Zugriff via Sicherheitsfragen bekommen haben, ist das System ungenügend. Man muss kein Promi sein, damit andere Fragen wie «Was war der Name Ihres ersten Haustieres» erraten können.

Problem 3: Fast schon frech ist es, den Promis quasi vorzuwerfen, die Zwei-Faktor-Authentifizierung nicht schon längst aktiviert zu haben. Denn Apple hat diese relativ neue Sicherheitsfunktion bis dato kaum beworben – und selbst technisch versierte User haben Mühe, sie zu finden (siehe unten). Zudem bietet auch diese Massnahme keine vollkommene Sicherheit (siehe Box rechts oben).

Fazit: Von Fotos über Mails bis Kontaktdaten und SMS ist unser ganzes digitales Leben mit einem einzigen Login verknüpft. Als reichste Firma der Welt hat Apple die absolute Pflicht, ihren Kunden ein «tubelisicheres» Backup-System zur Verfügung zu stellen. Die Verantwortung an die Kunden abzuschieben ist fahrlässig.

Publiziert am 03.09.2014 | Aktualisiert am 03.09.2014

Hacker nutzten Agenten-Tool aus Russland

Angst und bange wird einem, wenn man die Beschreibung zur Software «Phone Password Breaker» liest: «Lesen Sie Online-Backups von Apples iCloud aus», wirbt die russische Firma Elcomsoft auf ihrer Webseite. «Die Daten können abgerufen werden, ohne dass der iPhone-Benutzer zugestimmt hat oder davon weiss, was Elcomsoft Phone Password Breaker zu einer idealen Lösung für Strafverfolgungsbehörden und Nachrichtendienste macht.» Besonders erschreckend: «Diese Funktion wurde auch für Benutzerkonten bestätigt, die Apples Zweischritt-Verifizierung nutzen.» Laut der US-Techfibel Wired» haben die #Celebgate-Hacker genau diese Software verwendet, um ordnerweise Promi-Backups auf den Computer zu laden. Eigentlich gibts das 399 Euro teure Tool nur für Behörden. Geknackte Versionen kursierten allerdings für Eingeweihte verfügbar im Netz. (bö)

teilen
teilen
15 shares
7 Kommentare
Fehler
Melden

TOP-VIDEOS

7 Kommentare
  • Beat  Steiner aus Zug
    04.09.2014
    Gehören eigentlich Heute Nacktfotos zum Standard einer Fotosammlung? Unverständlich wenn es so ist.
  • Daniel  Kohler aus Wohlen
    04.09.2014
    Wo können eigentlich die B und C Promis, die nicht gehackt wurden, ihre Bilder nachreichen, um auch dazu zu gehörem?
  • Pascal  Laborgné , via Facebook 03.09.2014
    Es sollte doch einfach jeder Mensch wissen, dass man keine Nacktfotos ins Netz stellt. Auch nicht wenn diese angeblich sicher sind.
  • Markus  Rüsch aus Rio de Janeiro
    03.09.2014
    wer sich veräppeln lassen will .... glaubt dass Apple so sicher ist dass man keine zusätzlichen Sicherheitsprogramme braucht .... etwas anderes zu behaupten ist gegen die zehn Gebote der Glaubensgemeinschaft "Appleoligy". Amen!
  • Jürg  Wunderlin , via Facebook 03.09.2014
    Wozu die Cloud von Apple knacken... die Fotos gibt es im Blick gratis und offen.... ;-