https://www.faz.net/-gum-7teyt

Hacker veröffentlicht Nacktbilder : Wie sicher sind meine Fotos in der Cloud?

  • Aktualisiert am

Auf Wolke sieben: Daten in der Cloud sind auch nur ein Passwort entfernt. Bild: dpa

Hacker haben zahlreiche Nacktbilder von Prominenten ins Internet gestellt. Viele Nutzer fragen sich nun ebenfalls, ob ihre privaten Fotos in der iCloud sicher sind. Wir beantworten die wichtigsten Fragen.

          3 Min.

          Ein Hacker hat Nacktbilder von mehr als 100 Prominenten im Internet veröffentlicht. Auf der Liste stehen vor allem Schauspielerinnen und Sängerinnen aus Amerika, darunter Jennifer Lawrence, Rihanna und Kim Kardashian. Viele User fragen sich jetzt: Kann mir das auch passieren? Wir geben Antworten auf die wichtigsten Fragen.

          Wie ist der Täter an die Daten gelangt?

          Offenbar sind nur Nutzer von iOS-Systemen (etwa iPhone, iPad) betroffen, denn aus den Metadaten der Bilder (Exif-Daten) ist ersichtlich, dass die meisten Fotos mit iPhones aufgenommen wurden. So ist der Hacker, der die Nacktbilder von Prominenten ins Netz gestellt hat, nach ersten Erkenntnissen an die Passwörter ihrer iPhones gelangt, indem er automatisiert zahllose Passwörter nacheinander ausprobierte (Brute-Force-Methode mittels eines Python-Skriptes). Über die Programmierschnittstelle (API) des Services „Find my iPhone“ konnte er unbegrenzt Passwortabfragen tätigen. In der Regel tritt nach mehreren fehlgeschlagenen Versuchen eine Sperre in Kraft, bei „Find my iPhone“ vergaß Apple das allerdings. Im Mai hatten Hacker offenbar schon Nutzen aus dem Fehler geschlagen und sperrten Geräte zufällig ausgewählter Nutzer, für deren Entsperrung sie dann Geld forderten.

          Welche Informationen benötigte der Täter?

          Der Täter benötigte lediglich die E-Mail-Adresse des iCloud-Accounts. Da viele Schauspieler einander im Adressbuch eingespeichert haben, das ebenfalls in iCloud hinterlegt ist, war es einfach, weitere Accounts zu finden.

          Was sagt Apple zur Sicherheitslücke?

          Apple hat sich bislang nicht geäußert. Die Tatsachen sprechen allerdings dafür, dass die Daten über iCloud entwendet wurden. Dabei lag kein Daten-Leck beim Service selbst vor (außer der einfachen Passwort-Abfrage), sondern vielmehr sind die Passwörter der Opfer entsprechend einfach zu entschlüsseln gewesen. Apple hat die Lücke in vielen Staaten an diesem Montag geschlossen, in einigen Ländern existiert sie aber noch.

          Wie kam der Täter an Bilder, die nach Aussage des Opfers „vor einem Jahr gelöscht worden sind“?

          Diese Lücke bestand offenbar seit sehr langer Zeit. Es ist davon auszugehen, dass er die Bilder bereits vor mehr als einem Jahr heruntergeladen hat.

          Wie sicher sind die Daten in der iCloud?

          Wenn die Nutzung von iCloud im Gerät aktiviert ist, speichert Apple Bilder, Mails, Kontakte und weitere Informationen auf seinen Servern und synchronisiert die Daten bei Bedarf zwischen verschiedenen Geräten. Die Daten können auch über die Seite icloud.com  eingesehen werden. Die Verschlüsselung der Daten gilt aber als vergleichsweise sicher, nach Angaben von Apple werden iCloud-Daten sowohl auf dem Server als auch während der Übertragung verschlüsselt. Bei Bildern beispielsweise mit dem Advanced Encryption Standard und einer Schlüssellänge von 128 Bit.

          Was ist dann das Hauptproblem?

          Die unsicherste Stelle ist in der Regel der Mensch, der einfache Passwörter nutzt. Bei iCloud muss ein Passwort derzeit aus mindestens acht Zeichen, einer Ziffer, einem Großbuchstaben und einem Kleinbuchstaben bestehen. Das kann bei einigen älteren Passwörtern allerdings nicht der Fall sein.

          Weitere Themen

          Topmeldungen

          Kanzlerkandidat der Union : Laschets Feuertaufe

          So hatte Markus Söder nicht gewettet. Doch nun muss er Wort halten und alles dafür tun, dass sein Rivale ins Kanzleramt einzieht. Das hat Armin Laschet sich verdient.
          Ein Frachtschiff im Bosporus wird 2019 abgeschleppt, nachdem es die Küstenstraße der Meerenge gerammt hatte.

          Alternative zum Suezkanal : Erdogans neues Megaprojekt

          Mit der kostenlosen Passage durch den Bosporus lässt sich kein Geld verdienen. Im Kampf um das östliche Mittelmeer soll der „Kanal Istanbul“ nun die Position der Türkei stärken.
          Vogue-Chefredakteurin Anna Wintour (links) und die damalige Kreativdirektorin Grace Coddington besuchen 2013 die Chanel-Modenschau in Paris.

          Grace Coddington wird 80 : Rockstar der Mode-Branche

          Ein Autounfall zerstörte ihre Topmodel-Träume, doch Grace Coddington legte trotzdem eine steile Karriere hin. Jetzt wird die langjährige amerikanische „Vogue“-Kreativdirektorin 80 Jahre alt – und hofft auf einen Neuanfang ihrer Branche.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.