Von Ole Reißmann
Hacker sind offenbar in Salma Hayeks E-Mail-Postfach eingebrochen. Screenshots und eine Anleitung zum Einbruch in ihren Account bei Apples MobileMe stellten sie in ein Internet-Forum, berichtet Gawker.com. Nun kursieren wohl E-Mails von und an Hayek im Internet, die vermeintlich aufregende Einblicke in das glamouröse Leben der Hollywood-Schauspielerin bieten.
Oder auch nicht: Zu lesen gibt's in den Mails, die Hacker in das Internet-Forum "4chan" gestellt haben, vor allem reichlich profane Allerwelts-Geschichten. Darunter eine Terminanfrage für eine japanische Gesichtsmassage, eine Rechnung für iPhone-Anwendungen, persönliche Einladungen und Reiseunterlagen. Aber auch Kreditkarten-Informationen ihres millionenschweren Ehemanns François-Henri Pinault wollen die Hacker erspäht haben. Noch pikantere Informationen, so sie denn in den Mails zu finden waren, sind bisher anscheinend nicht aufgetaucht - mittlerweile ist der Zugang zum Postfach gesperrt. Zu oft wurde in den vergangenen Stunden ein neues Passwort angefordert.
Besonders unangenehm könnte der allumfassende Service des Dienstes sein: Auch das gesamte Adressbuch eines Handys lässt sich mit MobileMe sichern und synchronisieren. Sollte Hayek die Funktion genutzt haben, könnten sich die Hacker die Kontaktdaten etlicher Celebrity-Freunde kopiert haben. Apple nehme zu derartigen Geschichten grundsätzlich keine Stellung, teilte die Firma auf Anfrage mit.
Die "Geheim"-Frage, die keine war
Der eigentliche Hack war alles andere als aufwendig - und hat nichts mit gewieften Programmier-Kenntnissen und komplizierten Cyber-Attacken zu tun. Registriert man sich bei Apples MobileMe, wird man aufgefordert, sich eine "geheime Frage" auszudenken. Hat man später einmal sein Passwort vergessen, kann man mittels Geburtsdatum und der richtigen Antwort auf die "geheime Frage" ein neues bekommen - eine im Internet weit verbreitete Methode, die selbstverständlich nur so sicher ist, wie die gewählte Frage.
Im Fall Hayek soll die Frage etwas zu einfach gewesen sein: Der anonyme Hacker meldete sich als Salma Hayek an und gab an, das Passwort vergessen zu haben. Hayeks Geburtsdatum findet sich praktisch überall im Internet, die Antwort war leicht zu erraten. Hayek fragte nach ihrer bekanntesten Filmrolle - der oder die Hacker tippten auf "Frida" und lagen damit richtig. Kein Wunder, war doch die Oscar-nominierte Biografie der mexikanischen Malerin Frida Kahlo Hayeks erklärte Traumrolle.
Selber schuld, könnte man einwenden, sie hätte sich nur eine etwas anspruchsvollere Geheim-Frage ausdenken sollen. Allerdings wird von Apple selber eine ähnlich banale Frage vorgeschlagen. Als Beispiel wird nach dem Mädchennamen der Mutter gefragt, eine Information, die sich ebenso wie das Geburtsdatum mit etwas Aufwand und entsprechender Motivation im persönlichen Umfeld recherchieren lässt.
Sarah Palin und Paris Hilton sind Leidensgenossinnen
Was für einen Ärger ein gehacktes Adressbuch mit sich bringen kann, weiß Paris Hilton. Sie nutzte vor vier Jahren einen Service von T-Mobile, mit dem sich das Adressbuch eines Mobiltelefons über das Internet verwalten lässt. Offenbar gab Hilton bei dem Dienst ihren richtigen Namen an und wählte ein denkbar leicht zu erratenes Passwort. Nicht einmal eine Geheimfrage musste geknackt werden, dem Hacker reichte es aus, den Namen von Hiltons Hund einzugeben. Das Passwort war schlicht "Tinkerbell". Umgehend wurden die Privatnummern von Rapper Eminem, Christina Aguilera, Ashlee Simpson, Anna Kournikowa und Co. im Internet verteilt.
Auch Sarah Palin, 2008 republikanische Kandidatin für das Amt des US-Vizepräsidenten, wurde schon Opfer ihrer laxen Geheimfrage. Sie benutzte ein privates E-Mail-Konto bei Yahoo, ihre Frage lautete: "Wo lernten Sie Ihren Lebenspartner kennen?" Mit Hilfe von Google und Wikipedia will der Sohn eines demokratischen US-Abgeordneten in 45 Minuten die richtige Antwort gefunden haben und veröffentliche das Passwort umgehend im berüchtigten "4chan"-Forum. Die Inhalte der Mails waren dann weniger profan: Palin musste erklären, warum sie als Gouverneurin von Alaska offenbar Regierungsgeschäfte über ihren privaten Mail-Account getätigt hatte. Nach dem Gesetz ist das verboten.
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Mobil | RSS |
| alles zum Thema Hacker | RSS |
© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
