iCloud-Leak: Download von privaten Bildern und Fotos - So schützt ihr euch

Selim Baykara

Der sogenannte iCloud-Leak sorgte vor einigen Jahren für Aufsehen: Während dem Hacker-Angriff wurden zahlreiche Accounts des Apple-Dienstes iCloud gehackt. Anschließend veröffentlichten die Angreifer freizügige Fotos und Privataufnahmen der meist prominenten und meist weiblichen Opfer. Lest hier, welche Gefahren drohen und wie ihr euch vor ähnlichen Angriffen schützt.

114.978
Das steckt hinter Hoaxes, Fakes und Betrug im Internet

In den USA wurde der letzte große iCloud-Leak 2014 unter dem Namen The Fappening bekannt – eine Neuschöpfung aus dem Wort happening (Ereignis) und dem Slangausdruck to fap (masturbieren). Bei dem unrühmlichen Zwischenfall wurden die Fotos von etlichen weiblichen Promis – darunter Kim Kardashian, Rihanna, Avril Lavigne und Winona Ryder – veröffentlicht. Zunächst tauchten die Fotos auf der berüchtigten Webseite 4chan auf, wo sie gegen Bitcoins für Geld verkauft wurden, später dann auch als Download an anderen Orten im Netz.

iCloud-Leak: Private Fotos im Netz

Schnell war von einem iCloud-Leak die Rede, da es tatsächlich Hinweise auf eine Sicherheitslücke in iCloud gab. Apple hatte bei verschiedenen Diensten von iCloud die Anzahl der Versuche, die man zum Eingeben eines Passworts hat, nicht begrenzt. Mit relativ simplen Mitteln konnten Hacking-Tools deshalb einfach tausende von möglichen Passwortkombinationen ausprobieren, um eine Lücke zu finden und den Account zu hacken. Das Unternehmen schloss die Lücke relativ schnell, nachdem sich bestätigt hatte, dass es tatsächlich Cyber-Angriffe gegeben hatte. Eine Sache blieb zunächst allerdings offen. Wer steckte hinter dem iCloud-Leak?

Ihr habt noch ein altes iPhone? Schaut euch hier das aktuelle 7er-Modell in der sympathischen 32-Gigabyte-Variante zum Bestpreis an:

Kein iCloud-Hack erforderlich

Um das herauszufinden, schaltete sich die US-Bundesbehörde FBI in die Ermittlungen ein. Mit überraschendem Ergebnis: Als die Beamten den 36-jährigen Hacker Ryan Collins festnahmen und befragten, stellte sich heraus, dass der Bilderklau und die anschließende Weiterverbreitung im Netz ganz anders vonstatten gegangen war. Der Hacker hatte sich letztlich eines simplen Tricks bedient, um an die Passwörter der Promis zu kommen und einfach hunderte von Phishing-Mails verschickt. Darin forderte er die Promis auf, sich in iCloud abzumelden – etliche Stars kamen dem nach und gaben auf diese Weise ihren Account-Namen und dass Passwort weiter.

Mit den so gestohlenen Daten meldete sich der Betrüger auf dem iCloud-Server an. Dort konnte er dann nach Belieben in den Backups der Promis stöbern und sich anzügliche Fotos, Partybilder und ähnliche Dinge, die man lieber nicht in der Öffentlichkeit teilt, herunterladen. Den Gerichtsunterlagen zufolge knackte Collins 50 iCloud-Accounts und 72 GMail-Zugänge. Nicht nachgewiesen konnte ihm hingegen, dass er auch die Bilder verbreitet – und damit den ganzen Fall überhaupt erst bekannt gemacht – hatte. Viele Bilder tauchten anschließend auf der Webseite reddit auf. Das machte es schwierig, die Weiterverbreitung zu verhindern, da sich viele Nutzer dort privat austauschten.

Vorsicht bei der Verwendung von iCloud und anderen Web-Diensten

Als Reaktion auf die Sicherheitslücke führte Apple die Zwei-Faktor-Authentifizierung ein. Damit kann man sich nur auf vertrauenswürdigen Geräten, die vorher überprüft wurden, in iCloud anmelden. Bei neuen Geräten muss man einen zusätzlichen Überprüfungscode eingeben, den man wiederum nur dann erhält, wenn man die Sicherheitsabfragen korrekt beantwortet. Apple empfiehlt die Verwendung der Zwei-Faktor-Authentifizierung, um den Account sicherer zu machen – wie das Ganze funktioniert, lest ihr in unserem Special Zwei-Faktor-Authentifizierung bei Apple, Facebook, Google aktivieren – so geht’s.

So schützt man sich vor Leaks bei iCloud und Co.

Neben der Zwei-Faktor-Authentifizierung gibt es noch einige andere Punkte, die ihr beachten solltet, um Leaks und Angriffe auf iCloud und andere Webdienste zu verhindern:

  • Gebt niemals eure Zugangs-Daten und Passwörter an Unbekannte im Netz weiter.
  • Passt im Netz generell gut auf und füllt nicht einfach vorschnell Formulare oder Gewinnspiele aus, wenn ihr nicht genau wisst, was mit den Daten geschieht.
  • Generell solltet ihr auch aufpassen, welche Fotos ihr überhaupt von euch ins Netz stellt.
  • Private Fotos, Nacktbilder oder Fotos, die ihr extrem alkoholisiert während der letzten Disco-Nacht geknippst habt, sollte man vielleicht besser nicht auf Facebook, iCloud und Co. hochladen.

Weitere Themen: Apple