iCloud-Hack: Apple will Sicherheit erhöhen

Apple-Chef Tim Cook kündigte im Gespräch mit dem Wall Street Journal mehrer Maßnahmen an, die in den nächsten zwei Wochen umgesetzt werden. Bei Synchronisierung neuer Geräte und bei Passwortwechseln soll es bald Warnmails und Push-Benachrichtigungen mit Reaktionsmöglichkeit geben.

Apple-CEO Tim Cook (Bild: James Martin / CNET.com)Apple reagiert auf die bekannt gewordenen iCloud-Kontodiebstähle. Innerhalb von zwei Wochen will der Konzern Maßnahmen zur Erhöhung der Sicherheit umsetzen. Das hat Apple-Chef Tim Cook dem Wall Street Journal (WSJ) gesagt. Künftig sollen eine Warnmail und eine Push-Benachrichtigung verschickt werden, wenn jemand ein Passwort ändert oder ein Konto mit einem neuen Gerät zu synchronisieren versucht, die ein sofortiges Eingreifen ermöglichen.

Dies ergänzt die bisherigen E-Mail-Benachrichtigung, die allerdings auch nur dann evrschickt wurden, wenn ein Passwortwechsel erfolfgt ist. Im Fall einer Datenwiederherstellung wurden Nutzer bisher nicht benachrichtig.

Vergangenes Wochenende waren unbekleidete Selbstporträts einer Reihe von Hollywoodschauspielerinnen auf 4chan veröffentlicht worden. Fest steht, dass sie aus iCloud-Konten stammen. Wie die Unbekannten daran gelangten, ist unklar. Apple patchte zwar eine Lücke in seinem, Dienst „Find My iPhone“, die soll aber nicht für den Bilderklau verwendet worden sein.

Sicherheitsforscher haben inzwischen die Vermutung vorgebracht und mit Indizien belegt, dass ein Polizei-Tool für Brute-Force-Angriffe benutzt wurde. Apple selbst spricht von einem „sehr gezielten Angriff auf Benutzernamen, Passwörter und Sicherheitsabfragen“. Unter anderem haben die Hacker in einigen Fällen wohl Sicherheitsabfragen wie die nach dem Mädchennamen der Mutter korrekt beantwortet, was sich im Fall Prominenter leicht recherchieren lässt. Das Apple-nahe Wall Street Journal, das als eine von wenigen Publikationen weltweit Apple-Geräte vorab zum „Test“ erhält, spricht in seinem aktuellen Bericht ohne weitere Erklärung von „Phishing“.

AAPL: Die Apple-Aktie verlor diese Woche an Wert (Screenshot:CNET.de)

AAPL: Die Apple-Aktie verlor diese Woche an Wert (Screenshot:CNET.de)

Cook sagte dem WSJ noch, es habe nicht an Apples Sicherheitsarchitektur gelegen, der Konzern hätte aber mehr tun können, um seine Kunden auf Gefahren hinzuweisen und sie etwa zum Einsatz starker Passwörter zu motivieren. „Wenn ich von dem schrecklichen Fall, der eingetreten ist, einen Schritt zurück mache und nachdenke, was hätten wir mehr tun können, fällt mit vor allem das Element Sicherheitsbewusstsein ein. Ich glaube, wir haben die Verantwortung, das zu verschärfen. Das ist eigentlich kein Problem der Entwicklung.“

Auch den Einsatz von Zwei-Faktor-Authentifizierung will Apple weiter intensivieren. Dabei kommt üblicherweise ein Einmalcode zum Einsatz, der von einem separaten Token oder einer Smartphone-App generiert wird, ein separates Gerät oder ein biometrisches Kennzeichen. Da die Methode auf iPhones zum Einsatz kommen soll, fällt die Möglichkeit Smartphone-App aus: Es würde sich nicht um einen zweiten Faktor handeln. Denkbar ist aber der verstärkte Einsatz des von Cook auch angesprochenen Fingerabdruckscanners Touch-ID – oder gar der eines Schmuckstücks, etwa einer iWatch, als externes Security-Token, das Transaktionen aller Art via NFC bestätigen könnte. Dies muss aber mindestens noch einige Tage Spekulation bleiben.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Kai Schmerer
Autor: Kai Schmerer
Chefredakteur
Kai Schmerer Kai Schmerer Kai Schmerer Kai Schmerer

Neueste Kommentare 

Noch keine Kommentare zu iCloud-Hack: Apple will Sicherheit erhöhen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *