Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Nacktbilder aus Apples iCloud gestohlen

Cloud-Sicherheit

Nacktbilder aus Apples iCloud gestohlen

2. September 2014, 14:53 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Passwort »Geheim«

Mary Winstead behauptet, die intimen Fotos eigentlich längst gelöscht zu haben. (Bild: Screenshot, Twitter Mary E. Winstead)
Mary Winstead behauptet, die intimen Fotos eigentlich längst gelöscht zu haben. (Bild: Screenshot, Twitter Mary E. Winstead)
© Screenshot Twitter Mary E. Winstead

Tatsächlich klingt der im Internet beschriebene Weg, auf dem die Angreifer an die prekären Dateien gekommen sein wollen, plausibel. Nach eigenen Angaben haben sie dazu eine Sicherheitslücke in Apples iCloud-Dienst »Find My iPhone« genutzt, der normalerweise dazu dient, verlegte, verlorene oder gestohlene iPhones wiederzufinden. Statt den Account wie üblich nach einer bestimmten Anzahl falscher Passworteingaben zu sperren, ließ der Dienst bislang offenbar unendlich viele Versuche das Passwort einzugeben zu. Daher konnten die Angreifer nach eigener Aussage mit so genannten »Brute Force« Angriffen automatisch tausende Passwörter ausprobieren, bis sie einige Zugänge geknackt hatten und so auf die Daten der Opfer in der iCloud zugreifen konnten. Apple hat diese Schwachstelle sofort nach ihrem Bekanntwerden beseitigt. Für einige prominente Apple-Nutzerinnen kommt das wohl zu spät.

Der Fall wirft ganz allgemein wieder einmal einen Schatten auf die Nutzung öffentlicher Cloud-Speicherdienste. So steht nach den Vorfällen wieder eindringlich die Frage im Raum, ob sensible private oder auch unternehmerische Daten wirklich dort gespeichert werden sollten. Auch wenn im aktuellen Fall ein Teil der Verantwortung bei den Opfern selbst liegt. Offenbar hatten sie ihre Account mit viel zu schwachen Passwörtern gesichert. Ein Fehler, den viele Internetnutzer machen und zugleich die Passwörter auch noch für mehrere Dienste verwenden. Das macht es Hackern wesentlich leichter, die Sicherheitshürden zu überwinden und unbefugten Zugriff auf diverse private Informationen zu erlangen. Gerade für Speicher mit sensiblen Inhalten empfiehlt sich auch die Nutzung einer so genannten Zwei-Faktoren-Authentifizierung, wie sie auch Apple anbietet. Dabei bekommen die Nutzer beispielsweise beim Einloggen von einem bislang unbekannten Rechner aus einen Code auf ihr Smartphone gesendet, den sie zusätzlich zu ihrem Passwort eingeben müssen, um sich anzumelden.

Sollte die Behauptung der Hacker wahr sein, muss sich jedoch auch Apple vorwerfen lassen, die Nutzer und ihre Daten zu schlecht geschützt zu haben. Neben der unbegrenzten Passwortabfrage bei Find my iPhone verlangt Apple erst seit kurzem komplexere Passwörter von Nutzern, die sich einen iCloud-Account anlegen.

  1. Nacktbilder aus Apples iCloud gestohlen
  2. Passwort »Geheim«

Lesen Sie mehr zum Thema

Apple GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Apple GmbH

Neuer Look statt großer Wurf

Apple setzt auf „flüssiges Glas" und mehr KI-Funktionen

„Dreistes Greenwashing"

Gericht bezweifelt Klimaneutralität der Apple Watch

Geräte für die KI-Ära

OpenAI holt einstigen iPhone-Designer

Mobiles und lokales Filemanagement

OpenCloud bringt Desktop- und iOS-App für Dateizugriff

Killt KI die Google-Suche?

Apple-Manager schickt Google-Aktie auf Talfahrt

Matchmaker+
Panduit

Panduit

sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH