Nackt im Netz dank iCloud

cloud 03
News

Gestern stellten Unbekannte zahlreiche Nacktfotos von US-Stars wie z.B. Jennifer Lawrence, Rihanna und Kate Upton ins Internet. Die Hacker haben die Fotos wohl von Apple iCloud entwendet, da die Applikation „Find My iPhone“ nicht gegen das zufällige Ausprobieren von hunderten Passwörtern geschützt war.

Sicherheitslücke bei iCloud

Mehrere Stars sind am Wochenende Opfer eines mutmaßlichen Hackerangriffs geworden. Woher die Nacktfotos genau stammen, ist noch nicht geklärt. Gerüchten zufolge wurde die unangenehme Angelegenheit für die US-Stars möglich durch eine Sicherheitslücke bei iCloud.

Der Vorwurf der Hacker lautet:

Anders als der direkte Login auf iCloud.com oder in iTunes war Find My iPhone nicht gegen das zufällige Ausprobieren von Hunderten Passwörtern geschützt („Brute Force“). Nur mit Kenntnis der E-Mail-Adresse und einer Liste von Passwörtern, die häufig genutzt und von Apple zugelassen werden, habe sich so der Zugangscode zahlreicher Prominenter ermitteln lassen.

Da alle Apple Dienste über denselben Account zu erreichen sind, waren daraufhin auch der Zugriff auf iCloud und das Herunterladen der in der Cloud gespeicherten Bilder – beispielsweise über iPhoto – möglich.

Mittlerweile soll Apple die Sicherheitslücke geschlossen haben.

Brute Force Attack

Brute Force Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert werden. Daher ist ersichtlich, dass die Länge und die Qualität eines Passworts maßgeblich für die Sicherheit von Daten sind.

Zwei-Faktor-Bestätigung aktivieren!

Apple bietet die für die Cloud-Dienste eine sog. Zwei-Faktor-Authentifizierung an. Hierfür muss der Nutzer eine SMS-fähige Telefonnummer angeben, um vorübergehende Bestätigungscodes von Apple zu erhalten. Diese Codes werden benötigt, um die Nutzer zu identifizieren. Möchte der Cloud-Dienst-Nutzer beispielsweise mit einem neuen Computer oder Smartphone auf ein iTunes- oder iCloud-Konto zugreifen, benötigt er neben dem Passwort noch einen Code, der ihm per SMS verschickt wird.

Sichere Passwörter gefragt!

Gegen Brute Force Attacken allgemein kann man sich schützen, indem man sichere Passwörter verwendet und diese in regelmäßigen Abständen ändert. Wie ein sicheres Passwort auszusehen hat, können Sie gerne hier nachlesen: Passwort: Bitte nicht kurz und knackig!

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Auswahl eines Cloud Anbieters nach Aspekten des Datenschutzes
  • Einhaltung gesetzlicher Anforderungen bei Beauftragung internationaler Cloud Anbieter
  • Datenschutzvereinbarungen und Zertifizierungen für Cloud Anbieter

Informieren Sie sich hier über unser Leistungsspektrum: Outsourcing mit Cloud-Diensten

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.