Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Nacktfoto-Klau bei Lawrence, Upton, Dunst: Wie Sie Ihre Bilder im Netz schützen

Von

Promi-Hacker: Diese Stars wurden ausgespäht Fotos
Getty Images

Jennifer Lawrence, Kate Upton, Kirsten Dunst: Im Netz sind Dutzende Nacktbilder von Prominenten aufgetaucht. Wie kann man sich gegen Bilder-Leaks schützen? Und was tun, wenn man doch gehackt wird? Die Anleitung.

Wer private Fotos online speichert, sollte sich genau überlegen wo und wie - das zeigt ein groß angelegter Hackerangriff, von dem laut US-Medien zahlreiche Stars betroffen sind. So sollen unter anderem Fotos von Jennifer Lawrence, Kate Upton und Kirsten Dunst in Internetforen aufgetaucht sein.

Woher die Bilder genau stammen, ist bislang unbekannt. Nutzer von Diensten wie iCloud oder Dropxbox sollte die Veröffentlichung aber zum Nachdenken anregen: Bei Daten, die in Rechenzentren statt auf dem Computer gespeichert werden, besteht fast immer das Risiko, dass sich auch andere Internetnutzer Zugang verschaffen können.

Um auf fremde Daten zugreifen zu können, braucht man oft nur die Account-Zugangsdaten - und die können über verschiedene Wege ergaunert werden. Über konventionelle Hacks, über Computereinbrüche, durch das geschickte Austricksen der Sicherheitsvorkehrungen der Anbieter. Die Hersteller von Cloud-Diensten stehen dabei vor einer schwierigen Abwägung: Sie müssen einerseits einen sicheren Dienst anbieten, anderseits sollte dieser für die Kunden möglichst bequem und simpel zu nutzen sein. Und noch gibt es kaum einen Ansatz, der sowohl praktisch als auch sicher ist.

Im konkreten Fall der Prominenten ist bislang offen, wie der oder die Hacker an die Privatbilder gelangt sind. Angeblich wurden die iCloud-Konten prominenter iPhone-Nutzer gehackt. Dass das sogar mithilfe des Apple-Kundendienstes gelingen kann, zeigt ein Fall von 2012: Durch eine geschickte Aneinanderreihung von Teil-Informationen gelang es einem Hacker, in das Amazon-, Twitter- und Gmail-Konto des US-Journalisten Matt Honan einzusteigen. Apples Support gab dem Angreifer einen Teil der Kreditkartennummer Honans, mit der er sich gegenüber Amazons Sicherheitssystem als Honan ausgeben konnte und so Einblick in dessen vollständige Kontodaten bekam.

Wie kann man das Risiko verringern, Opfer solcher Angriffe zu werden? Hier einige Tipps für die Praxis.

So schützen Sie sich vor Bilder-Leaks

  • Speichern Sie keine allzu persönlichen Daten in Cloud-Diensten. Oder jedenfalls nicht in solchen, die Ihre Daten nicht standardmäßig verschlüsseln, bevor sie hochgeladen werden, wie etwa SpiderOak das tut.
  • Verschlüsseln Sie persönliche Daten in Cloud-Diensten extra. Etwa, indem Sie nur einen sogenannten verschlüsselten Container in der Cloud ablegen. Das könnte etwa ein Truecrypt-Container in der Dropbox sein. Alternativ kann man Dienste wie Boxcryptor nutzen, die sich mit unterschiedlichen Cloud-Speichern kombinieren lassen.
  • Setzen Sie die Sicherheitsvorkehrungen der Anbieter richtig ein: Sichere, einmalige Passwörter sind ein Muss. Nutzen Sie falls möglich die sogenannte Zwei-Faktor-Authentifizierung, zum Beispiel per Passwort und SMS. Und verzichten Sie - wenn möglich - auf eine vorformulierte Sicherheitsfrage ("Geburtsname der Mutter") und erstellen Sie lieber selbst eine möglichst absurde. Nutzen Sie wenn möglich PIN/TAN-SMS - und schützen Sie Ihr Smartphone gegen TAN-Malware.
  • Schützen Sie Ihr Umfeld: Wer Bilder von sich mit Freunden, Partnern und Geliebten teilt, unterliegt damit auch deren Sicherheitsniveau: Wenn die anderen Personen sich nicht schützen, sind die eigenen Bilder auch nicht geschützt. Informieren Sie Ihr Umfeld über Sicherheitsvorkehrungen - und teilen Sie so wenig schützenswerte Daten mit ihm wie möglich.

Die immer wieder vorkommenden Bilder-Leaks stellen übrigens auch indirekt eine Gefahr dar: Hinter angeblichen Links zu Promi-Nacktfotos verstecken sich oft Fallen. Cyberkriminelle oder Störenfriede locken mit angeblichen Bildern und liefern stattdessen zum Beispiel Scherzbilder und -videos. Manche Links führen aber auch zu Schadcodes oder inkriminierendem Material, etwa zu Bildern von Kindesmissbrauch. Gerade bei Links in E-Mails oder bei Facebook sollte man vorsichtig sein.

Das können Sie machen, wenn Sie Opfer werden

Was kann man tun, wenn man tatsächlich Opfer eines Hacks oder eines Smartphone-Diebstahls wurde und Bilder von sich im Netz entdeckt? Medienanwalt Christian Solmecke rät gegenüber SPIEGEL ONLINE zu mehreren Sofort-Maßnahmen:

  • Schritt eins: An den Verursacher wenden. Im Privatbereich sind das oft die Ex-Partner, die zur Löschung aufgefordert werden müssen, zur Not mit anwaltlicher Unterstützung.
  • Schritt zwei: Den Seitenbetreiber informieren - und zwar zuerst den Registrar, der die Domain hostet, und dann den Webspace-Hoster. Sobald die Kenntnis haben, sind sie zur Löschung verpflichtet, Juristen nennen das "jemanden bösgläubig machen". Allerdings gilt das nur in Deutschland.
  • Schritt drei für Fälle im Ausland oder bei anonymen Angeboten: Realistisch hat man keine Chance, die Bilder zu entfernen. Man kann aber deren Verbreitung und Auffindung verhindern, indem man etwa bei Google einen Löschantrag stellt oder - sofern Ressourcen da sind - einen Webdienst mit der Verdrängung der Suchergebnisse bei Google beauftragt.

Allgemein gilt: Im Privatbereich sind an der Fotoverbreitung oft die Ex-Partner beteiligt. Wer Bilder mit seinem Partner geteilt hat, kann diesen laut eines Einzelfallurteils in Koblenz nach der Trennung zur Löschung auffordern.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 38 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. TrueCrypt?
weitWeg 01.09.2014
Das findet sich auf der TrueCrypt Web Seite: 'WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues'
2. Jeder
ornitologe 01.09.2014
der Privates ins Netz bzw. in eine Cloud stellt, ist selbst schuld, wenn er die Hoheit über seine Daten verliert. Wer Bequemlichkeit dem Datenschutz vorzieht braucht sich nicht wundern, wenn etwas in falsche Hände gerät. So kompliziert ist es nämlich nicht, seine eigenen Daten vor unerlaubtem Zugriff zu schützen. Man muss es nur wollen und dann auch tun. Oder die Veröffentlichung ist aus PR-Gründen gewollt.
3. Kein Mitleid
grafzet 01.09.2014
Wer so dämlich ist und privat vertrauliche Daten in der Cloud (egal welcher) ablegt, darf sich nicht wundern, dass diese gestohlen werden können. Selbst mit zusätzlichen Vorkehrungen gilt die alte Informatikregel: schließ eine Lücke und es werden zwei neue geöffnet. IMHO sind alle Betroffenen selbst schuld.
4. der beste tipp:
oelfeld 01.09.2014
mach keine nacktbilder von dir und wenn doch, lade sie nicht auf deinen surf-pc oder ins Internet. schon schwer, kann verstehen dass man da eine anleitung braucht.
5. Truecrypt...
ravager 01.09.2014
ist sicher. Bis auf die neuste Version, in der die NSA ihre Finger mit im Spiel hat, ist jede "alte" Version safe.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: