1. Digital
  2. Internet

Nacktfotos von Jennifer Lawrence: Wie sicher ist die iCloud?

Nacktbilder im Netz aufgetaucht : Nach dem Fotoklau hunderter Prominenter - wie sicher ist die iCloud?

Die privaten Fotos von hunderten Stars sind von Hackern veröffentlicht worden. "Tribute von Panem"-Star Jennifer Lawrence hat die Echtheit ihrer Fotos inzwischen bestätigt. Pikant: Unter all den gehackten Fotos waren auch zahlreiche Nacktfotos. Die Fotos hatten eine Gemeinsamkeit: Sie wurden in Apples iCloud abgelegt. Jetzt stellt sich die Frage: Wie sicher sind unsere Fotos in der Cloud?

Hacker haben die Bilder auf der Webseite 4Chan veröffentlicht (wir haben berichtet) und behaupten, sie haben die Bilder aus den iCloud-Accounts der Stars entwendet. Sie hatten wohl Zugriff auf den Fotostream der Stars. Sehr viele iPhone-Nutzer lassen ihre Fotos über den Dienst iCloud ins Netz hochladen, damit es ein Backup gibt oder damit die Bilder direkt auf anderen eigenen Geräten abgerufen werden können.

Die betroffenen Promis haben nach aktuellen Erkenntnissen alle ihren persönlichen Fotostream aktiviert und ahnten nicht, dass ihre Accounts gehackt werden können. Apple hat sich zu diesem Hack noch nicht geäußert.

iCloud galt bislang als sicher

Aktuell gehen Sicherheitsexperten davon aus, dass die Hacker einfach die Passwörter der Stars herausgefunden haben. Entweder weil diese leicht zu erraten waren, oder weil die Passwörter sich auf anderer Art und Weise rekonstruieren ließen.

Die iCloud von Apple galt bisher wegen ihrer Verschlüsselungsstandards als sicher. So werden die Fotos mit der 128-Bit AES Methode verschlüsselt, womit die US-Regierung Dokumente der höchsten Geheimstufe verschlüsselt.

Die Sicherheit läuft auf einem hohen Standard (hier beschreibt Apple die Sicherheitsmechanismen). Das Problem: Wenn jemand das Passwort eines iCloud-Nutzers kennt, nützt der beste Schutz nichts. Eine Sichheitslücke ist auch weiterhin nicht bekannt.

Wie Nutzer sich schützen können

Wahrscheinlich hatten die Stars kein gutes Passwort oder haben ihre mobile Umgebung nicht gut genug geschützt. Mit diesen Tipps können Sie Ihre iCloud-Fotos schützen:

Die unterschätzte Zwei-Faktor-Authentifizierung

Wenn Nutzer von einem neuen Computer auf ihre iCloud-Daten zugreifen, akzeptiert Apple das Passwort als erster Faktor um den Zugriff auf die Daten zu gewähren. Der zweite Faktor ist die Verfügbarkeit eines weiteren Geräts. Apple schickt dem Nutzer eine SMS an das eigene Handy. In der SMS ist eine Pin-Nummer hinterlegt. Der Nutzer hat einige Sekunden Zeit, um die Pin-Nummer im Webbrowser einzugeben. Apple erklärt das Verfahren hier.

Wenn ein Hacker das Passwort des Nutzers hat, hat der Hacker in der Regel nicht das Handy des Nutzers in der Hand. Wer sein Handy schützen möchte, sollte deswegen auch die Codesperre auf dem Handy aktivieren. Viele deaktivieren die Sperre aus Bequemlichkeitsgründen, das ist, wie dieser Promi-Hack zeigt, nicht zu empfehlen.

(dafi)