Apple bestätigte, dass die iCloud-Accounts einiger Prominenter in einem gezielten Angriff gehackt wurden. Es gibt dem Unternehmen zufolge aber keine Hinweise darauf, dass das Sicherheitssystem von Apple selbst betroffen ist.

Stattdessen haben es die Eindringlinge gezielt auf die Daten einzelner Stars abgesehen. Bei dem Vorfall wurden intime Aufnahmen von rund 20 Prominenten veröffentlicht.

Einige vermuteten, dass dies über eine Schwachstelle in einer Software zur Ortung verlorener iPhones geschah. Die Software ließ nämlich eine unbegrenzte Anzahl von Passwort-Versuchen zu. Apple verneint in einem Statement:

„Nach gründlichen Untersuchungen kommen wir zu dem Schluss, dass die betroffenen Accounts einer sehr gezielten Attacke zum Opfer gefallen sind. Keiner der Fälle deutet auf einen Cyber-Einbruch in unsere Systeme – sei es iCloud oder Find my iPhone – hin. Wir arbeiten weiterhin mit Strafverfolgungsbehörden zusammen, um die Verantwortlichen zu identifizieren.“

Experten weisen darauf hin, dass berühmte Personen leichter Opfer derartiger Attacken werden könnten, wenn ihre Passwörter oder Sicherheitsfragen durch die Berichterstattung über sie ermittelt werden können. Sicherheitsforscher Dr. Steven Murdoch vom UCL meint allerdings, dass die normalen Login-Methoden meist ohnehin nicht ausreichend seien.

„Vergleicht man das, was Apple, Dropbox und Google für die Authentifizierung verlangen, mit dem, was bei Banken inzwischen Standard ist, sieht man, dass es noch viel Luft nach oben gibt. Banken senden physische Briefe an ihre Kunden und verlangen teilweise auch ein Erscheinen in der Filiale. Dies erhöht die Sicherheit, wenngleich auch die Kosten.“

Doch es gibt auch andere Wege. Dr. Murdoch zufolge könnte man einführen, dass Benutzer sich für die jeweilige Sicherheitsstufe entscheiden können. Wer für mehr Sicherheit optiert, kann zum Beispiel zweistufige Verfahren nutzen, bei denen ein zusätzlicher Code via SMS versandt wird.

Auch Raj Samani von Intel Security kommentiert den Vorfall:

„Nahezu jeder Onlinedienst verlangt ein Passwort. Um zu gewährleisten, dass es sicher ist, muss man es wirklich komplex gestalten.“

Häufig ist es jedoch einfach auf menschliche Schwächen zurückzuführen, dass Hacker Zugriff auf Onlinekonten erhalten. Phishing-Kampagnen sind das beste Beispiel dafür, wie Hacker auf einfachem und gezieltem Wege Zugang zu Online-Accounts finden.

Artikel von bbc.com, 02.09.2014: Apple confirms accounts compromised but denies security breach
Artikel von darkreading.com, 03.09.2014: Celeb Hack: Is Apple Telling All It Knows?