Jennifer Lawrence ist Hollywoods Milliarden-Dollar-Darling. Mit ihren Hauptrollen als Katniss Everdeen in "Die Tribute von Panem" und als Mystique in den letzten beiden "X-Men"-Spinoffs wurde sie zum weltweiten Teenie-Idol, nebenbei gewann sie renommierte Filmpreise wie den Oscar und den Golden Globe. Nun wurde die 24-Jährige das Opfer eines großangelegten Hackerangriffs auf Hollywood: Mehr als 60 Fotos der nackten oder halbnackten US-Schauspielerin kursieren seit Sonntag im Netz.
Laut "Daily Mail" sind die Bilder echt, ein Sprecher teilte mit, dass die Veröffentlichung "eine klare Verletzung der Privatsphäre ist". Die Polizei ermittelt.
Insgesamt erbeuteten die Hacker Nacktfotos von mehr als 100 Prominenten, darunter Popstar Rihanna, Supermodel Kate Upton, Fußballerin Hope Solo, die kanadisch-französische Sängerin Avril Lavigne oder Klitschkos Verlobte Hayden Panettiere. Offenbar sind einige der kursierenden Bilder Fakes, doch immer mehr Prominente bestätigen die Echtheit der Fotos.
Datenleck iCloud?
Woher die Bilder stammen, ist nicht zweifelsfrei geklärt. Wie das US-Portal "Buzzfeed" berichtet, lag die undichte Stelle angeblich bei Apples Online-Datenspeicher iCloud. Knipst man etwa ein Foto mit dem iPhone, werden bei vorheriger Aktivierung sämtliche Bilder automatisch in den Online-Speicher geladen.
Apple betonte in der Vergangenheit mehrfach, wie hoch die eigenen Sicherheitsanforderungen an den Cloud-Dienst seien. So sind die Daten sowohl auf dem Server als auch beim Versand verschlüsselt, bei Fotos, Dokumenten oder Kontakten gibt es als Minimum eine 128-Bit AES Verschlüsselung. Zwar verspricht AES-256 eine bessere Verschlüsselung, dennoch gilt der 128er-Standard gemeinhin als sicher. Nutzernamen und Passwörter werden innerhalb der offiziellen Apple-Apps nicht gespeichert, Drittanwendungen mit Zugriff auf iCloud empfangen die Daten nur über die sichere SSL-Verschlüsselung.
Das Problem ist somit vermutlich nicht die mangelnde Sicherheit von Apples iCloud-System, sondern der Einsatz von zu schwachen, nicht einzigartigen Passwörtern. Dabei legt Apple auch hier die Messlatte hoch und fordert von seinen Nutzern ein Kennwort, das sechs Kriterien erfüllen muss:
• mindestens acht Zeichen lang
• mindestens ein Buchstabe
• mindestens ein Großbuchstabe
• mindestens eine Nummer
• nicht mehr als drei gleiche aufeinanderfolgende Zeichen
• nicht die gleiche Zeichenkette wie der Account-Name
Allerdings kann das Passwort noch so sicher und "unknackbar" sein, wenn die gleiche E-Mail-Passwort-Kombination vom Nutzer mehrfach für unterschiedliche Portale verwendet wird. Dann ist es für Hacker ein leichtes, mehrere Accounts zu kapern, denn auf Online-Schwarzmärkten gibt es Datenbanken mit Millionen von Passwörtern zum Kauf. Deshalb weisen Sicherheitsexperten regelmäßig darauf hin, Passwörter nur für einen Dienst zu nutzen und die Kennwörter regelmäßig zu ändern.
Aktivieren Sie die Zwei-Faktor-Bestätigung
Doch auch wer das gleiche Passwort für mehrere Dienste verwendet, kann das Risiko eines Hacks minimieren, denn Apple bietet für die iCloud eine sogenannte Zwei-Faktor-Authentifizierung an. Bevor man dann mit einem neuen Computer oder Gerät auf ein iTunes- oder iCloud-Konto zugreifen kann, benötigt man neben dem Passwort einen Code, der via SMS zugeschickt wird. Weitere Informationen zur zweistufigen Bestätigung für Apple-IDs finden Sie hier.
Um einem Datenklau bei einem Gerätediebstahl vorzubeugen, sollte auf dem iPhone oder iPad unbedingt ein Entsperrcode eingerichtet werden, noch besser ist ein komplexer Sicherheitscode aus Buchstaben und Zahlen. Für Mac OS X steht die Option "FileVault 2" zur Verfügung, damit kann die gesamte Festplatte im AES-128-Standard verschlüsselt werden. Zudem sollten immer sämtliche Updates für das Betriebssystem installiert sein.
Ist iCloud sicher oder nicht?
Bislang ist weder bestätigt, dass die Bilder direkt aus der iCloud entwendet wurden, noch dass Apples Onlinespeicher überhaupt in irgendeiner Weise an dem Hack beteiligt war. Möglicherweise existiert eine bislang unbekannte Sicherheitslücke, die Hackern den Zugriff auf private Daten ermöglicht. Bis das nicht belegt ist, gibt es laut "Mashable" keinen Grund an der Sicherheit zu zweifeln, sofern man alle zuvor genannten Ratschläge befolgt und sorgsam mit den eigenen Daten umgeht. "Die wichtigere Frage, die sich Nutzer stellen sollten - egal ob sie iCloud oder Google oder OneDrive oder Dropbox nutzen -, ist, ob sie sich selber trauen können."
