Plötzlich landeten tausende private Nacktfotos im Netz - das, was Jennifer Lawrence mit Nacktfotos passiert ist, offenbart ein riesiges Sicherheitsleck für private Daten.
Und es betrifft theoretisch jeden, der sogenannte Cloud-Dienste nutzt. Dabei werden Fotos, Musik, Texte - fast alles, was sonst auf einer Festplatte lagert - auf externen Speichern geschoben.
Bislang galten sie als recht sicher - Nutzer vertrauten auf die Sicherheitsmaßnahmen der Unternehmen, denen sie ihre Daten gaben. Doch der Fall um Apple und seinen Dienst iCloud zeigt nun, wie anfällig das System wirklich ist. Sogar der IT-Riese dementiert das nicht. Hacker könnten eine Schwachstelle in der Apple-Datenwolke ausgenutzt haben, um die Promi-Nacktfotos zu erbeuten.
'Wir nehmen die Privatsphäre unserer Nutzer sehr ernst und untersuchen aktiv diesen Bericht", sagte ein Apple-Sprecher gegenüber "Daily Mail" zu Gerüchten, dass die iCloud Sicherheitslücken habe. Ein klares Bekenntnis von Apple zur Sicherheit der iCloud hört sich anders an.
Für Apple kämen Zweifel um die Sicherheit seiner Dienste zur Unzeit: Das Unternehmen will kommende Woche voraussichtlich neue iPhones und einen mobilen Bezahldienst vorstellen. Da ist Vertrauen der Kunden besonders wichtig.
"Es wird sehr viel schwieriger, zu kontrollieren, wer Zugang zu den Daten hat"
Der Sicherheitsforscher Ken Westin machte in seinem Blog deutlich, dass das Bewusstsein für den Umgang mit Datenwolken noch geschärft werden müsste.
"Für Prominente und die Öffentlichkeit ist es wichtig, sich daran zu erinnern, dass Daten nicht mehr nur auf dem Gerät bleiben, auf denen sie mal gespeichert wurden", zitiert die Nachrichtenagentur AP den Sicherheitsexperten. "Sobald Bilder und andere Daten in die Cloud hochgeladen worden sind, wird es sehr viel schwieriger, zu kontrollieren, wer Zugang zu den Daten hat - auch wenn wir denken, sie würden privat bleiben."
Nach Nacktfoto-Leak: Wie Sie Ihre Daten in der iCloud besser schützen
Westin empfiehlt eine Zwei-Faktor-Authentifizierung für die Apple-ID. Wie iCloud-Nutzer auf dieses Verfahren umstellen können, erklären die Kollegen von der Tech-Seite "Macwelt.de" hier. Außerdem empfiehlt es sich, das aktuelle Passwort der Apple-ID noch einmal zu überdenken und zu schauen, ob es wirklich die Kriterien für ein sicheres Passwort berücksichtigt.
FBI fahndet nach Hacker der Lawrence-Fotos
Das FBI fahndet mit Hochdruck nach dem Täter, der die Nacktfotos von Lawrence ("Tribute von Panem") und angeblich 100 weiteren Promis gehackt haben soll. Nähere Details nannte die US-Bundespolizei zunächst aber nicht, berichtet die Nachrichtenagentur dpa.
Das FBI äußere sich zwar grundsätzlich nicht zu laufenden Ermittlungen, in diesem Fall seien sie aber mit Blick auf das öffentliche Interesse bestätigt worden, sagte eine Sprecherin dem Finanzdienst Bloomberg.
Apple betonte stets, die Informationen in der iCloud würden verschlüsselt gespeichert. Wahrscheinlicher als ein Knacken der Verschlüsselung wäre etwa, dass die Täter über Wege wie fingierte E-Mails oder Nachrichten an die Passwörter herangekommen sein könnten.
Schwachstelle in der "Find My iPhone"-Funktion?
Zugleich wurde im Netz über eine inzwischen geschlossene Lücke in Apples System zur Suche nach verlorenen iPhones spekuliert ("Find My iPhone"). Sie habe es Angreifern erlaubt, eine uneingeschränkte Zahl von Passwörtern durchzuprobieren und so mit einem speziellen Programm eventuell die richtige Kombination zu erraten, hieß es unter Berufung auf IT-Sicherheitsexperten.
Für Schauspielerin Kirsten Dunst ist der Schuldige für den Foto-Diebstahl längst gefunden: "Danke, iCloud", twitterte sie.
Doch belastbare Hinweise kann auch Dunst nicht bieten.
Während die Echtheit einiger Fotos bestätigt wurde, wurden andere für Fälschungen erklärt. Eine andere Schauspielerin schrieb bei Twitter, sie habe die nun veröffentlichten Bilder bereits vor einigen Jahren gelöscht. IT-Sicherheitsexperten schlossen auch nicht aus, dass ein Hacker die Bilder gesammelt haben könnte und seine Sammlung dann von anderen Angreifern geplündert worden sei.
Lawrence' Sprecher hatte nach Auftauchen der Bilder am Sonntag erklärt, die Behörden seien eingeschaltet worden. Jeder, der die gestohlenen Fotos veröffentliche, werde belangt. Auch Vertreter des Models Kate Upton drohten dies an.
Es ist bei weitem nicht der erste Einbruch in Computer von Prominenten. So war vor zwei Jahren ein Mann aus Florida nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Er hatte ein knappes Jahr lang mehr als 50 Opfer, darunter Scarlett Johansson, Mila Kunis oder Christina Aguilera, ausspioniert. Er hackte ihre Konten, griff auf private Fotos und Informationen zu und verbreitete sie im Internet.
(mit Material der dpa)
Und es betrifft theoretisch jeden, der sogenannte Cloud-Dienste nutzt. Dabei werden Fotos, Musik, Texte - fast alles, was sonst auf einer Festplatte lagert - auf externen Speichern geschoben.
Bislang galten sie als recht sicher - Nutzer vertrauten auf die Sicherheitsmaßnahmen der Unternehmen, denen sie ihre Daten gaben. Doch der Fall um Apple und seinen Dienst iCloud zeigt nun, wie anfällig das System wirklich ist. Sogar der IT-Riese dementiert das nicht. Hacker könnten eine Schwachstelle in der Apple-Datenwolke ausgenutzt haben, um die Promi-Nacktfotos zu erbeuten.
'Wir nehmen die Privatsphäre unserer Nutzer sehr ernst und untersuchen aktiv diesen Bericht", sagte ein Apple-Sprecher gegenüber "Daily Mail" zu Gerüchten, dass die iCloud Sicherheitslücken habe. Ein klares Bekenntnis von Apple zur Sicherheit der iCloud hört sich anders an.
Für Apple kämen Zweifel um die Sicherheit seiner Dienste zur Unzeit: Das Unternehmen will kommende Woche voraussichtlich neue iPhones und einen mobilen Bezahldienst vorstellen. Da ist Vertrauen der Kunden besonders wichtig.
"Es wird sehr viel schwieriger, zu kontrollieren, wer Zugang zu den Daten hat"
Der Sicherheitsforscher Ken Westin machte in seinem Blog deutlich, dass das Bewusstsein für den Umgang mit Datenwolken noch geschärft werden müsste.
"Für Prominente und die Öffentlichkeit ist es wichtig, sich daran zu erinnern, dass Daten nicht mehr nur auf dem Gerät bleiben, auf denen sie mal gespeichert wurden", zitiert die Nachrichtenagentur AP den Sicherheitsexperten. "Sobald Bilder und andere Daten in die Cloud hochgeladen worden sind, wird es sehr viel schwieriger, zu kontrollieren, wer Zugang zu den Daten hat - auch wenn wir denken, sie würden privat bleiben."
Nach Nacktfoto-Leak: Wie Sie Ihre Daten in der iCloud besser schützen
Westin empfiehlt eine Zwei-Faktor-Authentifizierung für die Apple-ID. Wie iCloud-Nutzer auf dieses Verfahren umstellen können, erklären die Kollegen von der Tech-Seite "Macwelt.de" hier. Außerdem empfiehlt es sich, das aktuelle Passwort der Apple-ID noch einmal zu überdenken und zu schauen, ob es wirklich die Kriterien für ein sicheres Passwort berücksichtigt.
FBI fahndet nach Hacker der Lawrence-Fotos
Das FBI fahndet mit Hochdruck nach dem Täter, der die Nacktfotos von Lawrence ("Tribute von Panem") und angeblich 100 weiteren Promis gehackt haben soll. Nähere Details nannte die US-Bundespolizei zunächst aber nicht, berichtet die Nachrichtenagentur dpa.
Das FBI äußere sich zwar grundsätzlich nicht zu laufenden Ermittlungen, in diesem Fall seien sie aber mit Blick auf das öffentliche Interesse bestätigt worden, sagte eine Sprecherin dem Finanzdienst Bloomberg.
Lesen Sie auch: Die dümmsten und die sichersten Passwörter im Überblick
Apple betonte stets, die Informationen in der iCloud würden verschlüsselt gespeichert. Wahrscheinlicher als ein Knacken der Verschlüsselung wäre etwa, dass die Täter über Wege wie fingierte E-Mails oder Nachrichten an die Passwörter herangekommen sein könnten.
Schwachstelle in der "Find My iPhone"-Funktion?
Zugleich wurde im Netz über eine inzwischen geschlossene Lücke in Apples System zur Suche nach verlorenen iPhones spekuliert ("Find My iPhone"). Sie habe es Angreifern erlaubt, eine uneingeschränkte Zahl von Passwörtern durchzuprobieren und so mit einem speziellen Programm eventuell die richtige Kombination zu erraten, hieß es unter Berufung auf IT-Sicherheitsexperten.
Für Schauspielerin Kirsten Dunst ist der Schuldige für den Foto-Diebstahl längst gefunden: "Danke, iCloud", twitterte sie.
Doch belastbare Hinweise kann auch Dunst nicht bieten.
Thank you iCloud
— Kirsten Dunst (@kirstendunst) 1. September 2014Während die Echtheit einiger Fotos bestätigt wurde, wurden andere für Fälschungen erklärt. Eine andere Schauspielerin schrieb bei Twitter, sie habe die nun veröffentlichten Bilder bereits vor einigen Jahren gelöscht. IT-Sicherheitsexperten schlossen auch nicht aus, dass ein Hacker die Bilder gesammelt haben könnte und seine Sammlung dann von anderen Angreifern geplündert worden sei.
Lawrence' Sprecher hatte nach Auftauchen der Bilder am Sonntag erklärt, die Behörden seien eingeschaltet worden. Jeder, der die gestohlenen Fotos veröffentliche, werde belangt. Auch Vertreter des Models Kate Upton drohten dies an.
Es ist bei weitem nicht der erste Einbruch in Computer von Prominenten. So war vor zwei Jahren ein Mann aus Florida nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Er hatte ein knappes Jahr lang mehr als 50 Opfer, darunter Scarlett Johansson, Mila Kunis oder Christina Aguilera, ausspioniert. Er hackte ihre Konten, griff auf private Fotos und Informationen zu und verbreitete sie im Internet.
(mit Material der dpa)
Video: Geklaut und veröffentlicht: Von diesen Promidamen kursieren Nacktbilder im Internet