Twitter gegen Promi-Hack
2. September 2014Der Hashtag #ifmyiphonegothacked (Wenn mein iPhone gehackt würde) sorgt bei Twitter für viel Gelächter. Denn selten wurden so viele überflüssige Fotos auf Twitter gepostet wie in diesen Tagen: Vom Hund mit Sonnenbrille, vom Abendessen, vom Gartenhäuschen, von Schuhen und anderen Belanglosigkeiten, aber auch selten dämliche Selfies, Memes, Comics, fliegende Katzen, oder Meerschweinchen - ganz nackt.
So nimmt die Netzgemeinde den Hacker aufs Korn, der sich in die Accounts berühmter Stars eingeschlichen und private Fotos im Netz veröffentlicht hat.
Offenbar hatte es der Hacker nicht allzu schwer: Die meisten Bilder hat er sich aus Cloud-Diensten wie der Dropbox oder der Apple-iCloud geholt. Hier werden viele Inhalte abgelegt, die Internetnutzer mit anderen teilen oder einfach nur speichern wollen, damit sie nicht verloren gehen und man von überall darauf zugreifen kann. Der Promi-Hack zeigt nun, dass die Datenwolken offenbar doch ein hohes Sicherheitsrisiko bergen.
Nicht nur aus der Cloud geklaut?
An die 100 Stars, die meisten davon Frauen, sind betroffen, darunter Oscar-Preisträgerin Jennifer Lawrence oder Popsängerin Rihanna. Die Bilder wurden zunächst auf der zwielichtigen Webseite 4Chan veröffentlicht und dann in Windeseile durchs Netz gereicht. Die erste Reaktion war Entrüstung, viele waren schockiert. Etliche der Opfer dementierten die Echtheit der Bilder. Die Schauspielerin Mary Elizabeth Winstead wünschte den Betrachtern der Fotos sarkastisch: "Ich hoffe, ihr fühlt euch jetzt ganz großartig." Dann fügte sie hinzu, dass diese Bilder eigentlich schon vor Jahren gelöscht worden seien. Was die Vermutung aufwarf, dass der Hacker sich nicht nur in der Cloud bedient habe, sondern Insider-Informationen erhalten haben muss.
Inzwischen ermittelt das FBI und hat dabei auch die Apple-Sicherheitssysteme im Visier. Apple wiederum versucht, den Ball flach zu halten und verspricht zu prüfen, ob es ein Sicherheitsleck in der Cloud gibt. Dem Technologie-Blog "Recode" sagte eine Apple-Sprecherin, dass Apple die Privatsphäre seiner Nutzer sehr ernst nehme. Nach Angaben von Apple werden die Daten in der iCloud verschlüsselt und passwortgeschützt gespeichert. Nun nehmen IT-Experten an, dass der oder die Täter über fingierte E-Mails mit falschen Passwortabfragen an die Zugänge gekommen sind.
Misstrauisch bleiben
Für Apple kommt diese mutmaßliche Panne höcht ungelegen: In wenigen Tagen kommt das neue iPhone 6 – mit einem mobilen Bezahldienst. Sollte sich der Verdacht einer Sicherheitslücke bei Apple bestätigen, könnte sich das in den Verkaufszahlen niederschlagen.
Unabhängig davon, wo nun die Lücke zu finden ist: Wer im Netz unterwegs ist, kann nie sicher sein. Weder in der Cloud noch auf dem Computer zu Hause. IT-Sicherheitsexperten raten daher immer wieder, vorsichtig mit persönlichen Informationen umzugehen. Christian Horchert vom Kölner Sicherheitsunternehmen "SektionEins" rät im DW-Gespräch vor allem: "Misstrauisch bleiben. Man muss sich immer wieder sagen, dass der Zugang zum Internet einem nicht gehört. Dass jemand anders ihn jederzeit mitlesen kann."
Der aktuelle Fall ist nicht der erste dieser Art. Bereits vor zwei jahren hat sich der Hacker Christopher Chaney Zugriff auf die privaten Konten prominenter Frauen verschafft, darunter die Schauspielerin Scarlett Johansson. Er wurde Ende 2012 zu zehn Jahren Haft und 66.000 Dollar Strafe verurteilt.