iCloud-Hack: Apple leitet Untersuchung wegen Nacktaufnahmen ein[Update]

Apple überprüft einer Sprecherin des Unternehmens zufolge die Sicherheit der iCloud-Konten. Hacker hatten sich Zugriff auf die privaten Fotos zahlreicher weiblicher Stars verschafft und Nacktaufnahmen der Schauspielerinnen und Sängerinnen ins Netz gestellt.

Nachdem sich Hacker Zugriff auf zahlreiche Apple-Konten prominenter Schauspielerinnen und Sängerinnen samt den in der iCloud gespeicherten persönlichen Fotos verschafft und Nacktaufnahmen der Stars im Netz veröffentlichten hatten, prüft Apple nun die Sicherheit seiner iCloud-Konten. Das berichtet die Webseite re/code. Der Apple-Sprecherin Natalie Kerris zufolge nimmt das Unternehmen die Privatsphäre seiner Nutzer sehr ernst und untersucht aktiv die Vorfälle.

iCloud-Hack: Apple leitet Untersuchung wegen Nacktaufnahmen ein

Apple überprüft einer Sprecherin des Unternehmens zufolge die Sicherheit der iCloud-Konten. Hacker hatten sich Zugriff auf die privaten Fotos zahlreicher weiblicher Stars verschafft und Nacktaufnahmen der Schauspielerinnen und Sängerinnen ins Netz gestellt (Bild: ZDNet.de)

Wie sich die Angreifer Zugang zu den Apple-Konten verschaffen konnten, ist aktuell noch nicht geklärt. Wahrscheinlich haben sie aber eine Schwachstelle in Apples Dienst Find My iPhone ausgenutzt, die Brute-Force-Attacken mittels Tools wie dem kürzlich erschienenen iBrute zuließ. Das Programm versucht, das richtige Passwort eines Kontos in einer Vielzahl von Anläufen zu erraten. Mithilfe des Usernamen des Kontos, der typischerweise aus der E-Mail-Adresse besteht und damit leicht zu ermitteln ist, konnte ein Konto schon unter Beschuss genommen werden. Offiziell bestätigt ist dies aber bisher nicht.

Brute-Force-Angriffe können die Anbieter von Diensten im Grunde relativ einfach unterbinden, indem sie Konten nach einer bestimmten Anzahl von Fehlversuchen bei der Passworteingabe sperren. Wurde das Kennwort beispielsweise drei oder fünf Mal falsch eingeben, muss es vom Nutzer zurückgesetzt werden. Apple schützt auch nahezu alle Login-Möglichkeiten in dieser Form. Bei dem iCloud-Dienst “Find my iPhone” hat es der iPhone-Macher aber offenbar vergessen. Wie die Webseite The Next Web berichtet hat Apple gestern – also nach den Hackangriffen und dem Auftauchen von Nacktaufnahmen im Netz – einen Patch veröffentlicht, der das Sicherheitsloch in Mein iPhone suchen schließt.

Nach Apples Aktualisierung funktioniert das zuvor auf GitHub veröffentlichte Tool iBrute nicht mehr. Nach fünf Versuchen wird der Account laut The Next Web nun gesperrt. Falls sich der Zusammenhang bestätigt, könnte der Ruf des Unternehmens – kurz vor der Vorstellung des iPhone 6 – allerdings beträchtlichen Schaden nehmen. Hacker dürften auf diese Weise auch Zugang zu anderen in iCloud gespeicherten Daten gehabt haben, von E-Mails bis zu Adressbucheinträgen und Terminen. Die Ausmaße sind noch nicht absehbar.

Um sich selbst vor Brute-Force-Angriffen zu schützen, sollten Anwender die Aktivierung der Zwei-Faktor-Authentifizierung in Betracht ziehen. Dieses Verfahren wird auch von Apple angeboten. Generell sollten Nutzer niemals identische Passwörter für unterschiedliche Konten nutzen. Ein besonders starkes Passwort kann ebenfalls helfen, Brute-Force-Attacken zu erschweren. Nützlich sind ebenfalls Verschlüsselungstools wie Boxcryptor, die Daten in der Cloud verschlüsseln können. Allerdings unterstützt das Tool nicht die Apple-Lösung, dafür aber nahezu alle anderen Cloud-Dienste wie DropboxGoogle DriveSugarSyncMicrosoft SkyDrive oder Box.net.

Mit den erbeuteten Apple-IDs hatten sich Hacker Zugriff auf die privaten Fotos von zahlreichen bekannten Persönlichkeiten verschafft. Sie sollen über 100 Konten geknackt und Nacktaufnahmen von Schauspielerinnen wie Michelle Keegan (Coronation Street), Jennifer Lawrence (Hunger Games), Mary Kate Olson (Beastly), Mary Elizabeth Winstead (Stirb langsam 5 – Ein guter Tag zum Sterben) oder Kirsten Dunst (Spider Man) im Netz veröffentlicht haben. Auch die Sängerinnen Hillary Duff und Ariana Grande wurde Opfer eines Angriffs.

Im Jahr 2012 waren schon einmal die Schauspielerinnen Christina Aguilera und Scarlett Johansson Opfer eines iPhone-Hacks geworden. Der später als Hollywood-Hacker bezeichnete und auch verurteilte Christopher Chaney veröffentlichte in der Folge Nacktaufnahmen, die sie von sich selbst gemacht hatten.

Chaney hatte sich in der Mehrzahl der Fälle über die Funktion “Passwort vergessen” Zugriff zu Mailkonten verschafft, indem er Sicherheitsabfragen mit öffentlich verfügbaren Informationen beantwortete. Nach eigener Aussage kam er so an tausende Mails der Prominenten, darunter auch Vertragsentwürfe.

[Update: 02.09: 23.29]

Apple hat ein Statement zu den ins Netz geratenen Nacktaufnahmen veröffentlicht. Eine rund vierzigstündige Untersuchung hat demnach ergeben, dass bestimmte Konten promineter Persönlichkeiten durch sehr gezielte Angreife auf die Benutzernamen, Passwörter und Sicherheitsabfragen kompormitiert wurden. In keinem der untersuchten Fälle soll eine Lücke in Apples Systemen – inklusive Cloud und Find my Phone –  die Ursache gewesen sein. Apple arbeitet weiterhin mit den  -Dienst an die im Netz veröffentlichten Nacktfotos herangekommen sind.

[Mit Material von Kai Schmerer, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Eine Kommentar zu iCloud-Hack: Apple leitet Untersuchung wegen Nacktaufnahmen ein[Update]

  • Am 8. September 2014 um 06:57 von chris

    there is only on simply theory, from ape to angel

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *