Nacktfotos von Lawrence und Co. Apple weist Mitschuld an Hackerangriff zurück

Apple sieht nach dem Hackerangriff auf Prominente keine Mitschuld bei sich: Die Angreifer hätten gezielt Nutzerkonten der Stars attackiert, erklärte der Konzern. Der Onlinespeicherdienst iCloud sei aber nicht gehackt worden.

Model Kate Upton: Laut Apple Opfer von gezieltem Hackerangriff
Corbis

Model Kate Upton: Laut Apple Opfer von gezieltem Hackerangriff


Cupertino - Kaum waren private Fotos von Prominenten wie Kirsten Dunst, Jennifer Lawrence, Kate Upton und Rihanna im Netz aufgetaucht, geriet Apple ins Visier. Betroffene vermuteten, die Bilder seien durch eine Sicherheitslücke im Onlinespeicherdienst iCloud in die Hände von Hackern gelangt. Diesem Verdacht widerspricht Apple nun nach ersten Untersuchungen. Das Unternehmen teilte mit, es habe sich um sehr gezielte Attacken auf die Konten der einzelnen Prominenten gehandelt.

"Nach mehr als 40-stündigen Ermittlungen haben wir herausgefunden, dass bestimmte Konten von Prominenten durch eine sehr gezielte Attacke auf Nutzernamen, Passwörter und Sicherheitsfragen geknackt wurden", erklärte Apple. Der Onlinespeicherdienst iCloud sei aber nicht gehackt worden, betonte der Konzern. "Wir arbeiten weiter mit den Justizbehörden zusammen, um dabei zu helfen, die darin verwickelten Kriminellen zu identifizieren", hieß es. Der Diebstahl der privaten Daten von Prominenten sei "empörend".

Für Apple kämen Zweifel an der Sicherheit seiner Dienste zum denkbar ungünstigsten Zeitpunkt: Das Unternehmen will kommende Woche voraussichtlich neue iPhones und einen mobilen Bezahldienst vorstellen. Da ist Vertrauen der Kunden besonders wichtig.

Apple sieht auch keine Sicherheitslücke bei "Find my iPhone"

Der Druck auf Apple, den Hackerangriff schnell mit aufzuklären, ist groß. So hatte etwa die Schauspielerin Kirsten Dunst in einem sarkastischen Tweet ("Danke, iCloud") eine Mitverantwortung des Konzerns ins Spiel gebracht. Auch in anonymen Foren war mit der Veröffentlichung Dutzender Nacktfotos der Stars behauptet worden, die Bilder stammten aus dem iCloud-Dienst.

Mit iCloud lassen sich Fotos und andere Daten von einem iPhone automatisch sichern. Verliert man sein Telefon, sind die Daten noch auf Apple-Servern vorhanden und können auf ein neues Telefon überspielt werden. Auch ein Zugriff auf die Daten über das Internet ist möglich - aber nur mit dem richtigen, persönlichen Passwort.

Nach den ersten Untersuchungen erklärte Apple nun, auch bei der App "Find my iPhone", die verlegte oder gestohlene iPhones aufspüren soll, seien im Zusammenhang mit den untersuchten Fällen keine Sicherheitslücken festgestellt worden.

Apple betont stets, die Informationen in iCloud würden verschlüsselt gespeichert. Deshalb galt unter Sicherheitsexperten von Anfang an als wahrscheinlicher, dass die Täter irgendwie an die Passwörter für die Profile herangekommen waren. Zwischenzeitlich war auch vermutet worden, dass es mehrere Quellen für die Fotos gegeben haben könnte.

FBI fahndet nach den Tätern

Die Fotos der Prominenten waren am Sonntag veröffentlicht worden. In dem Fall fahndet inzwischen auch die Bundespolizei FBI nach den Tätern. Während die Echtheit einiger Fotos bestätigt wurde, wurden andere zu Fälschungen erklärt. Der immense Umfang des Fotodiebstahls wurde am Montag vorübergehend sichtbar, als immer mehr Nutzer die Aufnahmen auf der umstrittenen Internetplattform 4chan teilten. Mehrere US-Medien schalteten zunächst Links zu den Nacktfotos, löschten diese angesichts der drohenden Strafverfolgung und der öffentlichen Empörung aber schnell wieder.

Es ist nicht das erste Mal, dass die Veröffentlichung von Promi-Fotos für Aufsehen und Sicherheitsdebatten führt. So war vor zwei Jahren ein Mann aus Florida nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Er hatte fast ein Jahr lang mehr als 50 Opfer ausspioniert, darunter Scarlett Johansson, Mila Kunis und Christina Aguilera. Er hackte ihre Konten, griff auf private Fotos und Informationen zu und verbreitete sie im Internet.

Onlinekriminelle kommen oft an Daten, indem sie Nutzer zum Beispiel mithilfe fingierter E-Mails Passwörter eintippen lassen. Ein Problem mit typischen Sicherheitsfragen wie Lieblingsfarbe oder Geburtsort ist im Fall von Prominenten, dass solche Informationen oft allgemein bekannt sind.

mmq/dpa/AFP

Forum - Diskutieren Sie über diesen Artikel
insgesamt 41 Beiträge
Alle Kommentare öffnen
Seite 1
etiquette 03.09.2014
1. Wenn Sie keine Mitschuld haben,
warum wurde die Lücke dann gefixt?
ptb29 03.09.2014
2. Nicht iCloud wurde gehackt
sondern nur einzelne Konten. Das ist schon ein Unterschied. Die Betroffenen wird es trösten. Viel Spaß beim Bezahlen mit dem iPhone.
Pandora0611 03.09.2014
3. Apple sieht keine Mitschuld
---Zitat--- Kaum waren private Fotos von Prominenten wie Kirsten Dunst, Jennifer Lawrence, Kate Upton und Rihanna im Netz aufgetaucht, geriet Apple ins Visier. Betroffene vermuteten, die Bilder seien durch eine Sicherheitslücke im Onlinespeicherdienst iCloud in die Hände von Hackern gelangt. Diesem Verdacht widerspricht Apple nun nach ersten Untersuchungen. Das Unternehmen teilte mit, es habe sich um sehr gezielte Attacken auf die Konten der einzelnen Prominenten gehandelt. ---Zitatende--- Wer seine privaten (Nackt)Fotos auf einem iPhone oder iPad speichert, ist selbst schuld. Er darf sich dann auch nicht beschweren, wenn seine Fotos dann geklaut werden. Warum machen sie nicht derartige "privaten" Fotos nicht mit einer normalen Digicam und speichern sie dann auf ihrem Computer?
udolf 03.09.2014
4.
"sehr gezielte Attacke auf Nutzernamen, Passwörter und Sicherheitsfragen geknackt wurden" Klingt nach Haarspalterei, auch wenn nicht direkt die Cloud geknackt wurde, so klingt es immer noch nach Brute Force. Eine alte und einfach Methode gegen die man sich leicht schützen kann. Man kann sie stark Verlangsamen, die Sicherheitsabteilung kann informiert werden bei häufig gescheiterten Anmeldungsversuchen. Sollte es so sein das Apple so etwas versäumt hat wäre es recht peinlich.
michael.hentsch@gmx.de 03.09.2014
5. selbst Schuld
wer Naktfotos oder andere Daten von sich irgendwo ins Netz stellt und glaubt es gäbe so etwas wie absolute Datensicherheit - der wird halt schon einmal für solche Naivität bestraft.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.