iCloud gehackt?

Apple prüft Sicherheit nach Auftauchen von Promi-Nacktfotos

02.09.2014

Wie es dazu kam, dass Dutzende Nacktfotos von Prominenten im Internet landeten, bleibt weiterhin unklar. In anonymen Foren wurde Apples Speicherdienst iCloud ins Gespräch gebracht. Apple geht dem auf den Grund. Das FBI sucht inzwischen nach den Tätern.

Nachdem Dutzende Nacktfotos von Prominenten wie Jennifer Lawrence im Internet aufgetaucht sind, prüft Apple Spekulationen über eine Hacker-Attacke auf seinen Online-Speicherdienst iCloud als Quelle. "Wir nehmen die Privatsphäre der Nutzer sehr ernst und untersuchen aktiv diesen Bericht", sagte eine Apple-Sprecherin dem Technologieblog "Re/code" am Montag. Zusammen mit den Bildern hatten Unbekannte in Internet-Foren auch die Darstellung gestreut, die Fotos seien aus iCloud erbeutet worden. Konkrete Belege dafür blieben aus. Die Bundespolizei FBI schaltete sich nach Informationen der Nachrichtenagentur Bloomberg ebenfalls in die Ermittlungen ein.

Apple betonte stets, die Informationen in iCloud würden verschlüsselt gespeichert. Wahrscheinlicher als ein Knacken der Verschlüsselung wäre etwa, dass die Täter über Wege wie fingierte E-Mails oder Nachrichten an die Passwörter herangekommen sein könnten. Zugleich wurde im Netz am Montag über eine inzwischen geschlossene Lücke in Apples System zur Suche nach verlorenen iPhones spekuliert. Sie habe es Angreifern erlaubt, eine uneingeschränkte Zahl von Passwörtern durchzuprobieren ("Brute Force") und so mit einem speziellen Programm eventuell die richtige Kombination zu erraten, hieß es unter Berufung auf IT-Sicherheitsexperten.

Schauspielerin Kirsten Dunst reagierte am Montag bei Twitter mit einem sarkastischen "Danke, iCloud" auf die Veröffentlichung der Bilder. Es gab zunächst allerdings nach wie vor keine belastbaren Hinweise darauf, aus welchen Quellen und auf welchem Wege die Bilder entwendet wurden. Während die Echtheit einiger Fotos bestätigt wurde, wurden andere für Fälschungen erklärt. Eine Schauspielerin schrieb bei Twitter, sie habe die nun veröffentlichten Bilder bereits vor einigen Jahren gelöscht. IT-Sicherheitsexperten schlossen auch nicht aus, dass ein Hacker die Bilder gesammelt haben könnte und seine Sammlung dann von anderen Angreifern geplündert worden sei.

Für Apple kämen Zweifel um die Sicherheit seiner Dienste zur Unzeit: Das Unternehmen will kommende Woche voraussichtlich neue iPhones und einen mobilen Bezahldienst vorstellen. Da ist Vertrauen der Kunden besonders wichtig.

Lawrences Sprecher hatte nach Auftauchen der Bilder am Sonntag erklärt, die Behörden seien eingeschaltet worden. Jeder, der die gestohlenen Fotos veröffentliche, werde belangt. Auch Vertreter des Models Kate Upton drohten dies an.

Hacker aus der IT-Geschichte

Der Vater des Blackholing
Der auch als „Paunch“ bekannte Dmitry Fedotov ist weniger als Hacker, denn als Entwickler des Hacker-Tools Blackhole berühmt. Bei Blackhole handelt es sich um eine Art Webanwendung für die Verbreitung von Malware- und Spyware, die Hacker gegen eine Abo-Gebühr von 1500 US-Dollar pro Jahre mieten können - und bis zur Festnahme laufend mit Updates über neue Schwachstellen von Java, Flash oder des Internet Explorer aktualisiert wurde. Der im Oktober 2012 von den russischen Behörden verhaftete Programmierer aus Togliatti soll auch Autor des Cool Exploit-Kits und von Crypt.AM sein.

Der Herrscher der Kreditkarten
Der Juni 2012 in den Niederlanden zusammen mit Vladimir Drinkman verhaftete russische Hacker soll laut Anklageschrift von August 2005 bis Juli 2012 als Mitglied einer Gruppe von fünf Cyberkriminellen im Laufe der Jahre riesige Mengen an Kreditkartendaten gestohlen haben. Zusammen mit Aleksandr Kalinin, Roman Kotov, Mikhail Rytikov und Vladimir Drinkman soll Smilianets vor allem durch SQL Injection Hacks Firmen wie Nasdaq, 7-Eleven Carrefour und J.C. Penny gehackt haben. Insgesamt 160 Millionen Kreditkarten- und Guthabendaten wurden gestohlen und für Finanzbetrug benutzt. Der Schaden für die Firmen soll bei 300 Millionen US-Dollar liegen. Der Prozess in den USA ist noch nicht abgeschlossen.

FBI's most wanted
Evgniy Mikhailovich Bogachev, auch bekannt als lucky12345 und slavik schaffte es 2014 auf den ersten Platz der so genannte „Cyber Most Wanted“-Liste des FBI. Die amerikanischen Behören sehen in ihm den Hintermann des Botnetzes „Gameover Zeus“. Mit Hilfe der gleichnamigen Malware soll er für ein Botnetz von bis zu einer Million Computern verantwortlich sein, das zum Ausspähen von Bank-Passwörtern und Verbreiten von Malware benutzt wurde. Der Schaden betrage etwa hundert Millionen US-Dollar betragen. Bogachev hält sich nach Vermutungen der amerikanischen Behörden in Russland auf.

Der Phishing-Experte
Der Lette Alexey Belan soll zwischen Januar 2012 und April 2013 die Nutzerdaten von einigen Millionen Kunden dreier US-Unternehmen gestohlen haben. Er ist auf der Liste der meistgesuchten Hacker des FBI, der Name der geschädigten Unternehmen ist aber ebenso wenig bekannt, wie die Höhe des Schadens. Es soll sich um drei nicht genannte E-Commerce-Unternehmen aus Nevada und Kalifornien handeln. Da die Belohnung 100.000 US-Dollar beträgt, sollte der Schaden beträchtlich sein.

Es ist bei weitem nicht der erste Einbruch in Computer von Prominenten. So war vor zwei Jahren ein Mann aus Florida nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Er hatte ein knappes Jahr lang mehr als 50 Opfer, darunter Scarlett Johansson, Mila Kunis oder Christina Aguilera, ausspioniert. Er hackte ihre Konten, griff auf private Fotos und Informationen zu und verbreitete sie im Internet. (dpa/tc/cvi)