Entwarnung aus dem Hause Apple für Millionen Nutzer: Die Nacktfotos von Stars wie Jennifer Lawrence sind laut dem Konzern nicht durch eine generelle Sicherheitslücke in Apple-Diensten erbeutet worden. Es habe sich vielmehr um sehr gezielte Attacken auf die Konten der einzelnen Prominenten gehandelt, teilte Apple am Dienstagabend nach ersten Untersuchungen mit. Dabei hätten die Angreifer die Nutzernamen, Passwörter und zusätzliche Sicherheitsfragen der Promis ins Visier genommen, mit deren Hilfe sie schliesslich Zugang zu den Inhalten erlangt hätten.

In anonymen Foren war parallel zur Veröffentlichung Dutzender Nacktfotos der Stars auch behauptet worden, die Bilder stammten aus dem iCloud-Dienst. Das hatte Spekulationen über Sicherheitslücken ausgelöst, denen der iPhone-Konzern Apple nachging. Entgegen einigen Vermutungen sei auch das System zum Auffinden verlorener iPhones nicht der Ansatzpunkt für die Attacke gewesen.

Gängiges Vorgehen von Hackern

Es ist eine übliche Masche von Online-Kriminellen, Nutzer Passwörter eintippen zu lassen und diese dann abzufischen - zum Beispiel mit Hilfe fingierter E-Mails. Ein Problem mit typischen Sicherheitsfragen wie Lieblingsfarbe oder Geburtsort ist im Fall von Prominenten, dass solche Informationen oft allgemein bekannt sind.

Die Fotos waren am Sonntag veröffentlicht worden. Betroffen waren unter anderem auch Model Kate Upton und die Schauspielerin Kirsten Dunst. In dem Fall fahndet inzwischen auch die Bundespolizei FBI nach den Tätern. Während die Echtheit einiger Fotos bestätigt wurde, wurden andere zu Fälschungen erklärt.

Offene Fragen

Wie genau der Hack ablief, erklärte Apple allerdings nicht. Weitere Fragen bleiben ebenfalls ungeklärt, wie die amerikanische Nachrichtenseite «Business Insider» schreibt. Wie gelang es den Übeltätern, einzelne Individuen auszuspähen, ohne die iCloud zu infiltrieren? Und was wird Apple gegen ähnliche Hackerangriffe unternehmen?

Apple scheint auf die Schuld dem Nutzer aufzubürden. Um sich gegen Datendiebstahl zu schützen, empfiehlt der Technologie-Gigant aus Cupertino, man solle starke Passwörter wählen und die „Zwei-Faktor-Authentifizierung“ aktivieren. Dabei handelt es sich um eine zusätzliche Sicherheitsfunktion, die dem Nutzer einen vierstelligen SMS-Code schickt, um die Identität zu bestätigen und das Login zu ermöglichen. Amerikanischen Nutzern steht diese Möglichkeit seit Ende März 2013 zur Verfügung. Kunden mit einer Schweizer Mobilnummer können erst seit Mitte Juli 2014 die Zusatzfunktion nutzen, wie das Monatsblatt «Swiss IT Magazine» berichtet.

(awp/ise/me)

Anzeige