Nacktfotos von Prominenten Apple geht Hinweis auf iCloud-Hackerangriff nach

Sind die Hacker über iCloud an die privaten Fotos von Prominenten gekommen, den Cloud-Speicherdienst von Apple? Der Konzern geht ernsten Hinweisen nach, auch das FBI ermittelt.

Kirsten Dunst: Private Fotos im Netz, Apple schuld?
DPA

Kirsten Dunst: Private Fotos im Netz, Apple schuld?

Von


Für die Darstellung wird Javascript benötigt.

"Danke iCloud", so meldet sich die vom Promi-Hack betroffene Kirsten Dunst am Montag auf Twitter. Dunst, Jennifer Lawrence und andere Prominente gehören zu einer Gruppe, deren private Fotos im Netz veröffentlicht wurden. Auch wenn noch nicht geklärt ist, wie die Unbekannten an die Bilder gekommen sind, gibt es erste Hinweise auf eine Sicherheitslücke bei Apples Cloudspeicherdienst iCloud.

Die Funktion "Mein iPhone suchen", mit der Nutzer ihre Telefone im Fall eines Verlusts aufspüren können, könnte missbraucht worden sein. Eine Gruppe namens "hackappcom" hatte auf der Softwareplattform Github behauptet, durch einen Fehler habe man beliebig viele Passwörter ausprobieren können, um so Zugang zu iCloud zu bekommen.

Mit iCloud lassen sich Fotos und andere Daten von einem iPhone automatisch sichern. Verliert man sein Telefon, sind die Daten noch auf Apple-Servern vorhanden und können auf ein neues Telefon überspielt werden. Auch ein Zugriff auf die Daten über das Internet ist möglich - aber nur mit dem richtigen, persönlichen Passwort.

Apple untersucht Vorfall

Womöglich sind Unbekannte an die E-Mail-Adressen von Prominenten gelangt und haben mithilfe einer Software einfach unterschiedliche Passwörter durchprobiert. Eigentlich sollten solche Dienste derartige Zugriffsversuche bemerken und abblocken.

Am Montag, berichtet das "Wall Street Journal", sei der Hinweis auf Github ergänzt worden. Angeblich habe Apple die Sicherheitslücke mittlerweile behoben. Aber ob dies tatsächlich der Weg war, auf dem Unbekannte an die privaten Fotos gekommen sind, ist unklar. Apple erklärte, man gehe dem iCloud-Verdacht nach. Auch das FBI untersucht den Fall.

Unbekannte hatten die privaten Fotos auf 4chan veröffentlicht, einem anarchischen Webforum. Einige Nutzer hatten versucht, aus dem illegalen Datenzugriff Kapital zu schlagen und angeboten, gegen die Überweisung von Bitcoin weitere Fotos zu zeigen. Dabei dürfte es sich aber wohl um Trittbrettfahrer handeln, die selbst nicht an der Aktion beteiligt sind.

Softwareentwickler prahlte mit Fotos

Das Internetforum Reddit hat sich auf einen 27-Jährigen eingeschossen, der versucht hatte, mit einem Hinweis auf die Bilder an Geld zu kommen. Der Mann, ein Softwareentwickler, soll frühzeitig mit den privaten Fotos geprahlt haben. Er selbst distanziert sich von den Vorwürfen und will nicht die Quelle der Fotos sein.

Die Hobby-Ermittler von Reddit stellen nun das Online-Leben des Mannes auf den Kopf. In der Vergangenheit haben sich die Reddit-Nutzer auch schon spektakulär geirrt, so im Fall des Bombenattentäters von Boston.

Wie man sich gegen Bilder-Leaks schützen kann und was möglich ist, wenn man doch gehackt wird, lesen Sie hier.

Forum - Diskutieren Sie über diesen Artikel
insgesamt 48 Beiträge
Alle Kommentare öffnen
Seite 1
GaliX622 02.09.2014
1. Selber schuld.
Wenn man als "Prominente" Person so blöd ist Nacktbilder von sich unverschlüsselt in eine Cloud hoch zu laden und zusätzlich ein schwaches Passwort welches in jeder Passwortliste steht, benutzt ist wirklich selber schuld. Wenn ich winkend, mit einem Bündel Dollar Scheine nachts durch Detroit herum springe muss ich mich auch nicht wundern wenn ich ausgeraubt werde, obwohl dies verboten ist. Ich verstehe die aufregung nicht, die Leute sind anscheinend in Massen nicht fähig Grundlagen der Internet Benutzung zu befolgen. Dazu gehört ein auf Platz 1: Ein Sicheres Passwort für sensible Daten.
Benko 02.09.2014
2. iBrute?
Es sieht tatsächlich so aus als ob Apple keinen Brute-Force-Schutz in seinem Dienst implementiert hatte (haben sie gestern nachgeholt) und der Zugang ganz blöd gebrutetd wurde - von wegen krasse Hack0rs, scheint bei Apple nicht nötig zu sein ;)
EricCartman 02.09.2014
3. Ach die neue Welt der Clouds
manchmal sind oldschool-Speichermedien doch besser
archi47 02.09.2014
4. Die Ursache
Wer sich den "asozialen" Netzwerken ausliefert, muß genau damit rechnen! Wer seine Geschäfts- und persönlichen Daten in eine "Cloud" auslagert, ebenso! Deshalb habe mich bisher nur zu einem bescheidenen Xing-Auftritt durchringen können, ich habe eigene Homepages mit eigenen Emails bei einem deutschen Provider und alle Daten sind hier im Haus im hauseigenen Server und Netzwerk gesichert. Alle anderen Verführungsangebote, auch von deutschen Anbietern, die mich diesen Strukturen ausgeliefert hätten, lehne ich ab. Gerade habe ich hierher gewechselt, weil die Süddeutsche mich genau in dieses System zwingen wollte. Ich hoffe, hier ist mehr Sachverstand zu gange!
merlin 2 02.09.2014
5. Sicherheit und Cloud ist ein Widerspruch in sich.
Nach all dem was in den letzten drei Jahren und nicht erst seit Snowden bekannt geworden ist, gibt es keine Sicherheit im Netz. Wer seinen Privatkram da hochlädt, sollte sich im Vorfeld überlegt haben, ob das sensible Daten sind. Sensible Daten gehören verschlüsselt und ohne Netzzugang gespeichert. Alles andere ist ein feuchter Traum und funktioniert nicht auf Dauer - wie man hier wieder sehen kann.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.