1. September 2014

Robert Tusch

iCloud-Übergriff: Angeblich intime Fotos von Prominenten erbeutet

In Netz grassieren aktuell zahlreiche Privat-Fotos und zum Teil auch Videos prominenter Personen, die sie meist nackt oder in anderen intimen Situationen zeigen. Schuld daran ist offenbar ein iCloud-Hack.

Zwar wurde bislang noch nicht bestätigt, dass sich Hacker eine Schwachstelle der iCloud zu Nutze machen konnten, allerdings sind fast alle der Fotos auf iPhones gelagert und in Apples Datenwolke hochgeladen wurden. Betroffen von dem Hack sind Prominente wie Jennifer Lawrence, Kate Upton, Avril Livigne, Mary Elizabeth Winstead, Mary Kate Olsen oder Hillary Duff. Insgesamt würden mehr als 100 Namen auf einer von anonymen Personen veröffentlichten Liste stehen.

Einige der Prominente, namentlich Mary Winstead, bestätigten die Echtheit der Bilder und wollen nun Klage gegen den noch unbekannten Initiator einreichen. Es ist davon auszugehen, dass sich Apple zu den Vorwürfen rechtfertigen muss. Viele der Betroffenen geben an, die Fotos schon längst gelöscht zu haben. Warum sie weiterhin in der iCloud gespeichert waren, ist nicht klar. Ebenso unklar ist, wie die Hacker an Videos gekommen sind. Diese werden für gewöhnlich nur in die iCloud hochgeladen, wenn es der Nutzer explizit verlangt und mit anderen teilen möchte. Offenbar nutzen die Hacker also mehrere Quellen.

Eine Stellungnahme Apples bleibt noch aus.

Es wäre nicht das erste Mal, dass die iCloud von außen beeinflussbar ist. Erst im Mai ist es Hackern gelungen, Apple-Geräte über die iCloud zu sperren. Apple gab kurz darauf ein Statement ab.

Wie gut speichert Apple seine Daten

Dem folgenden Bild ist zu entnehmen, dass Apple seine iCloud Daten, insbesondere Bilder, eigentlich auf einem sicheren Level von 128 BIT AES schützt. Die Schwachstelle könnte beim Passwort des Nutzers oder bei Apple selbst liegen.

Weitere Artikel

Ein Drohnenflug über den Raumschiff-Campus von Apple

Mobiler Bezahldienst: Apple überzeugt Visa, MasterCard und American Express

29 Gedanken zu „iCloud-Übergriff: Angeblich intime Fotos von Prominenten erbeutet“

  3. ganz klar ein No-Go für solch einen Konzern. Apple muss sich der Sache jetzt stellen… Und bestenfalls die Lücke schließen
      • Sicher kann Apple das. Sie bräuchten nur wie andere Dienste auch auf die Einhaltung gewisser Sicherheitsregeln bei der PW-Vergabe bestehen. Abgesehen davon ist es erstmal nur eine _Vermutung_, dass der / ein Grund schwache Passwörter sind.
  4. Wie immer, eigene Blödheit, das was nicht gesehen werden darf speichert man auf keinem Internetfähigen Gerät. Also ich kann da nur mitleidich lächeln, was bei mir auf dem Computer und dem Smartphone ist, könnte ich zu jeder Zeit jedem zeigen.
    • DANKE für diesen Kommentar! Man ist einfach selbst schuld, wenn man solche Daten auf irgendeinem Internetfähigen Gerät abspeichert! Sensible Daten gehören einfach nicht in die Cloud.
  5. Was ein Mensch schafft besitzt immer kleinste Fehler. wir sind eben nicht perfekt egal ob apple Samsung oder der staubsaugerhersteller von nebenan. Wir sind alle Menschen und werden auch immer Fehler machen. Auch wenn der Nutzer die manchmal nicht merkt. Sie werden immer da sein.
  6. Tja, selbst schuld. Wenn man solche Bilder nicht im Netz haben will, dann lädt man sie dort auch nicht hoch. Aber ist doch logisch das es jetzt ausgerechnet bei denen passiert ist. Denen ist das Hirn spätestens bei der Ice Bucket Challange eingefroren. Ausserdem was stelle die sich jetzt so an, wollen doch auch sonst immer im Rampenlicht stehen.
  7. Die Aktivierung der Geräte im Mai wurde mit einem gefakten iCloud-Server realisiert. Ist auch doof aber doch ein großer Unterschied, die Server von Apple wurden zu keiner Zeit kompromittiert. Diese Promis denken doch wenn sie die Fotos aus „Aufnahmen“ löschen sind sie gelöscht, dass sie im Photostream bleiben raffen die doch gar nicht, die haben doch keine Ahnung davon wie das funktioniert. Es scheint etwas merkwürdig zu sein, ich warte auf ein Statement, bisher ist nichts bewiesen.
  10. Nun aus meiner Sicht sollte die betroffenen Personen nicht den Hacker in der Klage ins Visier nehmen, sondern den Anbieter. In diesem Falle Apple selber. Weshalb? Nun die Services werden dem Nutzer als Sicher verkauft. Dieses Fakts gilt für die alle Cloud Anbieter. Doch ist es so wirklich der Fall. Konzerne wie Apple kassieren direkt oder indirekt viel Geld für diese Art von Services. Sicherheit verbessert sich nur, wenn es dem Anbieter in der Geldbörse und somit am Profit trifft. Oft werden Services zu lasch und einfach bereitgestellt und irgendwann beginnt man sich auf den Lorbeeren des Erfolges auszuruhen. Sollte es zutreffen, das Daten auch noch durch User auch noch gelöscht wurden, kommt ein weiterer Aspekt zu tragen. Persönlichkeitsrecht oder Audit Trail (+10 Jahre oder ewig) für Regulationsauskünfte sowie L&C. Wann werden Daten wirklich gelöscht? Nun ja das man Bilder und Videos der heiklen Art nicht in Netz platzieren sollte, sollte auch im Grundverständnis aller sein. Doch was geschieht in eine solchen Szenario mit den Geschäftsmodellen wie es Apple hat. Netz mein neues Zuhause. Aus diesem Grunde sollte man der Source indirekt Dankbar für Leaks dieser Art sein. Leider bringen anscheinend nur Prominente die Aufmerksamkeit in den Medien, einen Konzern wie Apple auf Sicherheitsschwachpunkte Ihres Geschäftsmodells hinzuweisen und eine Reaktion zu provozieren. Auch wenn man es mit einfachen nicht demütigenden Bildern und Video belassen hätte können. Somit Apple & Co, Verbraucherschutz sollte auch für Daten gelten und sollte nicht nur auf Ware und Produkte gelten. Oder sind Daten vielleicht auch eine Ware? Zumindest verdient man damit heute schon viel Geld. Apple sollte sich dieses mal nicht nur mit einem Statement bei den betroffenen Entschuldigen, sondern eine Zeichen setzen, dass die Persönlichkeit nicht nur eine Kunde ist sondern eine Individium dem man hegt und pflegt.
      • Man muss bedenken, dass es nie eine 100%ige sicherheit gibt. Liest du überhaupt, was du da für ne kranke sch.eiße schreibst. Deiner Aussage zufolge müssen wir immer damit rechnen, auch dank nsa&co., dass unsere geheimnisse nie sicher sind in der digitalen welt. Schönen dank auch. Auf so eine Aussage kack ich.
  12. Ich habe 3 Cloudfähige Geräte. Wenn ein Bild auf einem oder zwei Geräten gelöscht wird ist es immer noch da. Erst wenn alle gelöscht sind ist es auch weg. Die Möglichkeit „Läschen auf allen Geräten“ wäre in dem Fall hilfreich.
  13. „boxcryptor“ verschlüsselt all eure Daten mit 256 Bit aes, bevor ihr es in die cloud ladet. Das müsste doch eigentlich sichere Abhilfe schaffen, oder nicht?
  15. der Andy mit dem Link auf die Photos (1. September 2014 um 11:15) ist nicht der Andy mit dem langen Kommentar. 1. September 2014 um 09:0. Schade das mein Kommentar vermutlich länger durch die Redaktion geprüft wurde als der Beitrag zur Verbreitung des Inhaltes welcher hier diskutiert wird. Ich finde man sollte die Persönlichkeitsrechte der betroffenen waren und die Verbreitung von Links nicht noch fördern. Auch wenn es viele Klicks bringt.

Die Kommentare sind geschlossen.