Apple versichert: Keine Sicherheitslücke in der iCloud

Nacktfotos von Promis erbeutet - Apple versichert, dass die iCloud sicher ist.
Bild: dpa Eigentlich weiß jeder, dass das Internet kein sicherer Ort ist: Ständig werden neue Hacker-Attacken bekannt. Seit gut einem Jahr weiß man auch, wie hemmungslos die NSA und andere Geheimdienste die Privatsphäre im Netz missachten. Die Welt ist gewarnt. Niemand ist sicher. Promis schon gar nicht. Das Auftauchen gestohlener Nackfotos von Stars wie Jennifer Lawrence zeigt, wie unsicher das System von Benutzernamen und Passwörtern ist.

Apple bemüht sich nun um Schadensbegrenzung: Die Nacktfotos der Promis sind laut dem Konzern nicht durch eine generelle Sicherheitslücke in Apple-Diensten erbeutet worden. Es habe sich vielmehr um sehr gezielte Attacken auf die Konten der jeweiligen Stars gehandelt, teilte Apple am gestern Abend nach ersten Untersuchungen mit. Dabei hätten die Angreifer die Nutzernamen, Passwörter und zusätzliche Sicherheitsfragen der Promis ins Visier genommen, mit deren Hilfe sie schließlich Zugang zu den Inhalten erlangt hätten.

In anonymen Foren war parallel zur Veröffentlichung Dutzender Nacktfotos der Stars behauptet worden, die Bilder stammten aus dem iCloud-Dienst. Das hatte Spekulationen über Sicherheitslücken ausgelöst, denen der iPhone-Konzern Apple nachging. Entgegen einigen Vermutungen sei das System zum Auffinden verlorener iPhones nicht der Ansatzpunkt für die Attacke gewesen. Wie genau der Hack ablief, erklärte Apple allerdings nicht.

Es ist eine übliche Masche von Online-Kriminellen, Nutzer Passwörter eintippen zu lassen und diese dann abzufischen - zum Beispiel mit Hilfe fingierter E-Mails. Ein Problem mit typischen Sicherheitsfragen wie Lieblingsfarbe oder Geburtsort ist im Fall von Prominenten, dass solche Informationen oft allgemein bekannt sind.

FBI fahndet nach den Tätern

Nacktfotos von Promis erbeutet - Apple versichert, dass die iCloud sicher ist.
Bild: dpa Die Fotos waren am Sonntag veröffentlicht worden. Betroffen waren unter anderem das Model Kate Upton und die Schauspielerin Kirsten Dunst. In dem Fall fahndet inzwischen auch die Bundespolizei FBI nach den Tätern. Während die Echtheit einiger Fotos bestätigt wurde, wurden andere zu Fälschungen erklärt.

Für Apple kämen Zweifel an der Sicherheit seiner Dienste zum denkbar ungünstigsten Zeitpunkt: Das Unternehmen will in der kommenden Woche voraussichtlich neben dem erwarteten iPhone 6 und dem iPhone 6L auch einen mobilen Bezahldienst vorstellen. Da ist Vertrauen der Kunden besonders wichtig.

Apple betonte stets, die Informationen in iCloud würden verschlüsselt gespeichert. Deshalb galt es unter Sicherheitsexperten von Anfang an als wahrscheinlicher, dass die Täter irgendwie an die Passwörter für die Profile herangekommen waren. Zwischenzeitlich war auch vermutet worden, dass es mehrere Quellen für die Fotos gegeben haben könnte.

Lawrence' Sprecher hatte nach dem Auftauchen der Bilder am Sonntag erklärt, die Behörden seien eingeschaltet worden. Jeder, der die gestohlenen Fotos veröffentliche, werde belangt. Auch Vertreter des Models Kate Upton drohten dies an.

Es ist keineswegs der erste Einbruch in Konten von Prominenten. So war vor zwei Jahren ein Mann aus Florida nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Er hatte ein knappes Jahr lang mehr als 50 Opfer ausspioniert, darunter Scarlett Johansson, Mila Kunis und Christina Aguilera. Er hackte ihre Konten, griff auf private Fotos und Informationen zu und verbreitete sie im Internet.