Nacktfoto-Klau bei Lawrence, Upton, Dunst: Wie Sie Ihre Bilder im Netz schützen

Jennifer Lawrence, Kate Upton, Kirsten Dunst: Im Netz sind Dutzende Nacktbilder von Prominenten aufgetaucht. Wie kann man sich gegen Bilder-Leaks schützen? Und was tun, wenn man doch gehackt wird? Die Anleitung.

Wer private Fotos online speichert, sollte sich genau überlegen wo und wie - das zeigt ein groß angelegter Hackerangriff, von dem laut US-Medien zahlreiche Stars betroffen sind. So sollen unter anderem Fotos von Jennifer Lawrence, Kate Upton und Kirsten Dunst in Internetforen aufgetaucht sein.

Woher die Bilder genau stammen, ist bislang unbekannt. Nutzer von Diensten wie iCloud oder Dropxbox sollte die Veröffentlichung aber zum Nachdenken anregen: Bei Daten, die in Rechenzentren statt auf dem Computer gespeichert werden, besteht fast immer das Risiko, dass sich auch andere Internetnutzer Zugang verschaffen können.

Um auf fremde Daten zugreifen zu können, braucht man oft nur die Account-Zugangsdaten - und die können über verschiedene Wege ergaunert werden. Über konventionelle Hacks, über Computereinbrüche, durch das geschickte Austricksen der Sicherheitsvorkehrungen der Anbieter. Die Hersteller von Cloud-Diensten stehen dabei vor einer schwierigen Abwägung: Sie müssen einerseits einen sicheren Dienst anbieten, anderseits sollte dieser für die Kunden möglichst bequem und simpel zu nutzen sein. Und noch gibt es kaum einen Ansatz, der sowohl praktisch als auch sicher ist.

Im konkreten Fall der Prominenten ist bislang offen, wie der oder die Hacker an die Privatbilder gelangt sind. Angeblich wurden die iCloud-Konten prominenter iPhone-Nutzer gehackt. Dass das sogar mithilfe des Apple-Kundendienstes gelingen kann, zeigt ein Fall von 2012: Durch eine geschickte Aneinanderreihung von Teil-Informationen gelang es einem Hacker, in das Amazon-, Twitter- und Gmail-Konto des US-Journalisten Matt Honan einzusteigen. Apples Support gab dem Angreifer einen Teil der Kreditkartennummer Honans, mit der er sich gegenüber Amazons Sicherheitssystem als Honan ausgeben konnte  und so Einblick in dessen vollständige Kontodaten bekam.

Wie kann man das Risiko verringern, Opfer solcher Angriffe zu werden? Hier einige Tipps für die Praxis.

So schützen Sie sich vor Bilder-Leaks

• Speichern Sie keine allzu persönlichen Daten in Cloud-Diensten. Oder jedenfalls nicht in solchen, die Ihre Daten nicht standardmäßig verschlüsseln, bevor sie hochgeladen werden, wie etwa SpiderOak das tut.
• Verschlüsseln Sie persönliche Daten in Cloud-Diensten extra. Etwa, indem Sie nur einen sogenannten verschlüsselten Container in der Cloud ablegen. Das könnte etwa ein Truecrypt-Container in der Dropbox sein. Alternativ kann man Dienste wie Boxcryptor nutzen, die sich mit unterschiedlichen Cloud-Speichern kombinieren lassen.
• Setzen Sie die Sicherheitsvorkehrungen der Anbieter richtig ein: Sichere, einmalige Passwörter sind ein Muss. Nutzen Sie falls möglich die sogenannte Zwei-Faktor-Authentifizierung, zum Beispiel per Passwort und SMS. Und verzichten Sie - wenn möglich - auf eine vorformulierte Sicherheitsfrage ("Geburtsname der Mutter") und erstellen Sie lieber selbst eine möglichst absurde. Nutzen Sie wenn möglich PIN/TAN-SMS - und schützen Sie Ihr Smartphone gegen TAN-Malware.
• Schützen Sie Ihr Umfeld: Wer Bilder von sich mit Freunden, Partnern und Geliebten teilt, unterliegt damit auch deren Sicherheitsniveau: Wenn die anderen Personen sich nicht schützen, sind die eigenen Bilder auch nicht geschützt. Informieren Sie Ihr Umfeld über Sicherheitsvorkehrungen - und teilen Sie so wenig schützenswerte Daten mit ihm wie möglich.

Die immer wieder vorkommenden Bilder-Leaks stellen übrigens auch indirekt eine Gefahr dar: Hinter angeblichen Links zu Promi-Nacktfotos verstecken sich oft Fallen. Cyberkriminelle oder Störenfriede locken mit angeblichen Bildern und liefern stattdessen zum Beispiel Scherzbilder und -videos. Manche Links führen aber auch zu Schadcodes oder inkriminierendem Material, etwa zu Bildern von Kindesmissbrauch. Gerade bei Links in E-Mails oder bei Facebook sollte man vorsichtig sein.

Das können Sie machen, wenn Sie Opfer werden

Was kann man tun, wenn man tatsächlich Opfer eines Hacks oder eines Smartphone-Diebstahls wurde und Bilder von sich im Netz entdeckt? Medienanwalt Christian Solmecke rät gegenüber SPIEGEL ONLINE zu mehreren Sofort-Maßnahmen:

• Schritt eins: An den Verursacher wenden. Im Privatbereich sind das oft die Ex-Partner, die zur Löschung aufgefordert werden müssen, zur Not mit anwaltlicher Unterstützung.
• Schritt zwei: Den Seitenbetreiber informieren - und zwar zuerst den Registrar, der die Domain hostet, und dann den Webspace-Hoster. Sobald die Kenntnis haben, sind sie zur Löschung verpflichtet, Juristen nennen das "jemanden bösgläubig machen". Allerdings gilt das nur in Deutschland.
• Schritt drei für Fälle im Ausland oder bei anonymen Angeboten: Realistisch hat man keine Chance, die Bilder zu entfernen. Man kann aber deren Verbreitung und Auffindung verhindern, indem man etwa bei Google einen Löschantrag stellt oder - sofern Ressourcen da sind - einen Webdienst mit der Verdrängung der Suchergebnisse bei Google beauftragt.

Allgemein gilt: Im Privatbereich sind an der Fotoverbreitung oft die Ex-Partner beteiligt. Wer Bilder mit seinem Partner geteilt hat, kann diesen laut eines Einzelfallurteils in Koblenz  nach der Trennung zur Löschung auffordern.