Gestern stellten Unbekannte zahlreiche Nacktfotos von US-Stars wie z.B. Jennifer Lawrence, Rihanna und Kate Upton ins Internet. Die Hacker haben die Fotos wohl von Apple iCloud entwendet, da die Applikation „Find My iPhone“ nicht gegen das zufällige Ausprobieren von hunderten Passwörtern geschützt war.
Der Inhalt im Überblick
Sicherheitslücke bei iCloud
Mehrere Stars sind am Wochenende Opfer eines mutmaßlichen Hackerangriffs geworden. Woher die Nacktfotos genau stammen, ist noch nicht geklärt. Gerüchten zufolge wurde die unangenehme Angelegenheit für die US-Stars möglich durch eine Sicherheitslücke bei iCloud.
Der Vorwurf der Hacker lautet:
Anders als der direkte Login auf iCloud.com oder in iTunes war Find My iPhone nicht gegen das zufällige Ausprobieren von Hunderten Passwörtern geschützt („Brute Force“). Nur mit Kenntnis der E-Mail-Adresse und einer Liste von Passwörtern, die häufig genutzt und von Apple zugelassen werden, habe sich so der Zugangscode zahlreicher Prominenter ermitteln lassen.
Da alle Apple Dienste über denselben Account zu erreichen sind, waren daraufhin auch der Zugriff auf iCloud und das Herunterladen der in der Cloud gespeicherten Bilder – beispielsweise über iPhoto – möglich.
Mittlerweile soll Apple die Sicherheitslücke geschlossen haben.
Brute Force Attack
Brute Force Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert werden. Daher ist ersichtlich, dass die Länge und die Qualität eines Passworts maßgeblich für die Sicherheit von Daten sind.
Zwei-Faktor-Bestätigung aktivieren!
Apple bietet die für die Cloud-Dienste eine sog. Zwei-Faktor-Authentifizierung an. Hierfür muss der Nutzer eine SMS-fähige Telefonnummer angeben, um vorübergehende Bestätigungscodes von Apple zu erhalten. Diese Codes werden benötigt, um die Nutzer zu identifizieren. Möchte der Cloud-Dienst-Nutzer beispielsweise mit einem neuen Computer oder Smartphone auf ein iTunes- oder iCloud-Konto zugreifen, benötigt er neben dem Passwort noch einen Code, der ihm per SMS verschickt wird.
Sichere Passwörter gefragt!
Gegen Brute Force Attacken allgemein kann man sich schützen, indem man sichere Passwörter verwendet und diese in regelmäßigen Abständen ändert. Wie ein sicheres Passwort auszusehen hat, können Sie gerne hier nachlesen: Passwort: Bitte nicht kurz und knackig!
