Apple bestätigt Angriff auf iCloud-Accounts: So schützt ihr euer Konto besser
Apple iCloud. (Screenshot: iCloud.com)
iCloud-Sicherheit: Private Nacktbilder von Prominenten landen im Netz
Der Diebstahl und die Veröffentlichung unzähliger Nacktfotos von Prominenten haben in den vergangenen Tagen weltweit für Schlagzeilen gesorgt. Den unbekannten Angreifern gelang es, auf über 100 Konten berühmter Persönlichkeiten zuzugreifen. In der Folge wurden beispielsweise Nacktfotos der Schauspielerinnen Jennifer Lawrence und Kirsten Dunst im Internet veröffentlicht, aber auch andere vor allem weibliche Stars wie Rihanna oder Kate Upton sind von den Hacks betroffen.
Nach einer internen Untersuchung hat Apple bestätigt, dass es sich um gezielte Angriffe auf die iCloud-Konten der Prominenten gehandelt hat. Dabei sollen jedoch keine Sicherheitslücken ausgenutzt worden sein. Apple empfiehlt allen iCloud-Nutzern die Verwendung eines starken Passworts und die Aktivierung der Zwei-Faktor-Authentifizierung. Wie ihr das macht, warum das aber noch nicht gegen Fotodiebstahl hilft und welche zusätzlichen Sicherheitsmaßnahmen ihr zum Schutz eurer privaten Daten unternehmen solltet, verraten wir euch in diesem Artikel.
Apple iCloud: Ihr solltet ein möglichst sicheres Passwort für euren Account festlegen. (Screenshot: Apple)
Zwei-Faktor-Authentifizierung für euer iCloud-Konto: So geht‘s
Als erstes solltet ihr ein möglichst sicheres Passwort für euer Datenschutz: So wählt ihr sichere Passwörter für eure Accounts“. Statt aber nur ein einfaches Passwort zu verwenden, solltet ihr – wie von Apple empfohlen – auch die Zwei-Faktor-Authentifizierung aktivieren. Dabei handelt es sich um eine zusätzliche Sicherheitsmaßnahme, die euer Passwort um einen Pin erweitert. Dieser Zahlencode wird bei Bedarf dynamisch erstellt und euch per SMS zugeschickt.
Ihr aktiviert diese Funktion, indem ihr euch auf in einem Programm wie 1Password speichern.
iCloud: Zwei-Faktor-Authentifizierung sollte aktiviert werden. (Screenshot: Apple)
Unglücklicherweise hat die Zwei-Faktor-Authentifizierung bei Apple einen Haken: Sie wird euch nicht gegen einen Diebstahl eurer Bilder helfen. Apple verlangt keinen Pin, wenn ihr „eure“ Fotos mit einem neuen Rechner synchronisieren wollt. Daher hätte das Feature auch keinem der prominenten Opfer geholfen – dennoch sollte es aktiviert werden. Immerhin verhindert ihr so, dass ein Angreifer in eurem Namen kostenpflichtige Apple-Dienste in Anspruch nimmt.
iCloud-Sicherheit beginnt mit der Wahl der E-Mail-Adresse
Wenn Kriminelle auf euer iCloud-Konto zugreifen wollen, werden sie zunächst herausfinden wollen, welche eurer ihm bekannten E-Mail-Adressen dort als Login dient. Leider macht es Apple einem Angreifer in dieser Hinsicht nicht wirklich schwer. Ein krimineller Hacker muss nur die ihm bekannten E-Mail-Adressen seines Opfers dafür verwenden, um ein neues iCloud-Konto anzulegen. Existiert die Adresse schon in der Datenbank, informiert Apple ihn direkt darüber.
Kriminelle könnten diesen Umstand ausnutzen und mit einem Script beispielsweise Adresslisten auf bestehende iCloud-Nutzer überprüfen. Daher könnt ihr es potenziellen Angreifern immerhin ein wenig schwieriger machen, indem ihr eine E-Mail-Adresse für den Cloud-Dienst von Apple verwendet, den ihr sonst nicht nutzt – und die somit auch schwieriger ausfindig zu machen ist.
iCloud: Sofern ihr die Funktion nicht deaktiviert, speichert euer iPhone Kopien eurer Bilder in der Cloud. (Grafik: Apple)
iCloud sicherer machen: So deaktiviert ihr die automatischen Cloud-Backups eurer Fotos
Neben der hohen Verbreitung von iPhones dürfte es auch einen zweiten Grund dafür geben, dass die iCloud ein beliebtes Ziel für Cyberkriminelle ist: Standardmäßig speichert Apple alle iPhone-Fotos im Cloud-Speicher des Unternehmens ab. Android-Nutzer verwenden dafür im Regelfall unterschiedliche Drittanbieter-Apps und unter Windows Phone ist diese Funktion werksmäßig deaktiviert.
Wer auf seinem iCloud-Konto gar nicht erst irgendwelche persönlichen Fotos abspeichern will, kann die Funktion im iCloud-Menü seines iPhones deaktivieren. Damit auf die Art gespeicherte Fotos auch automatisch gelöscht werden, müsst ihr die Fotostream-Backup-Funktion auf all eurer Apple-Geräten deaktivieren. Natürlich könnt ihr die Bilder auch manuell löschen. Eine Anleitung dazu findet ihr auf der Apple-Support-Seite.
Apple iCloud: Vollständige Sicherheit gibt es nicht
Schafft es ein Angreifer, einen eurer Rechner mit installiertem iTunes mit einem Trojaner zu versehen, helfen euch allerdings weder lange Passwörter noch die Zwei-Faktor-Authentifizierung. Wie der Geschäftsmann und Sicherheitsberater Nik Cubrilovic auf seinem Blog anmerkt, lässt sich der iCloud-Authentifizierungs-Token vergleichsweise einfach mit einem Tool wie Elcomsofts atex auslesen und zur iCloud-Anmeldung verwenden.
Apple täte letztlich gut daran, das System an einigen Stellen zu überarbeiten. Vor allem die aktivierte Zwei-Faktor-Authentifizierung sollte vom Unternehmen aus Cupertino für wirklich alle iCloud-Login-Vorgänge genutzt werden. Nur so ist die Funktion wirklich sinnvoll. Generell kann es aber für kein Computersystem vollständige Sicherheit geben. Trotzdem solltet ihr, wann immer möglich, alle euch zur Verfügung stehenden Möglichkeiten ausnutzen.
via www.zdnet.de