Software & Infrastruktur

Apple bestätigt Angriff auf iCloud-Accounts: So schützt ihr euer Konto besser

03.09.2014, 17:29 Uhr

Apple hat massenhafte Angriffe auf die iCloud-Konten verschiedener Prominenter bestätigt. Wie ihr euren Account am besten gegen gezielte Angriffe dieser Art schützen könnt, verraten wir euch in unserem Artikel.

iCloud-Sicherheit: Private Nacktbilder von Prominenten landen im Netz

Der Diebstahl und die Veröffentlichung unzähliger Nacktfotos von Prominenten haben in den vergangenen Tagen weltweit für Schlagzeilen gesorgt. Den unbekannten Angreifern gelang es, auf über 100 Konten berühmter Persönlichkeiten zuzugreifen. In der Folge wurden beispielsweise Nacktfotos der Schauspielerinnen Jennifer Lawrence und Kirsten Dunst im Internet veröffentlicht, aber auch andere vor allem weibliche Stars wie Rihanna oder Kate Upton sind von den Hacks betroffen.

Nach einer internen Untersuchung hat Apple bestätigt, dass es sich um gezielte Angriffe auf die iCloud-Konten der Prominenten gehandelt hat. Dabei sollen jedoch keine Sicherheitslücken ausgenutzt worden sein. Apple empfiehlt allen iCloud-Nutzern die Verwendung eines starken Passworts und die Aktivierung der Zwei-Faktor-Authentifizierung. Wie ihr das macht, warum das aber noch nicht gegen Fotodiebstahl hilft und welche zusätzlichen Sicherheitsmaßnahmen ihr zum Schutz eurer privaten Daten unternehmen solltet, verraten wir euch in diesem Artikel.

Apple iCloud: Ihr solltet ein möglichst sicheres Passwort für euren Account festlegen. (Screenshot: Apple)

Zwei-Faktor-Authentifizierung für euer iCloud-Konto: So geht‘s

Als erstes solltet ihr ein möglichst sicheres Passwort für euer Datenschutz: So wählt ihr sichere Passwörter für eure Accounts“. Statt aber nur ein einfaches Passwort zu verwenden, solltet ihr – wie von Apple empfohlen – auch die Zwei-Faktor-Authentifizierung aktivieren. Dabei handelt es sich um eine zusätzliche Sicherheitsmaßnahme, die euer Passwort um einen Pin erweitert. Dieser Zahlencode wird bei Bedarf dynamisch erstellt und euch per SMS zugeschickt.

Ihr aktiviert diese Funktion, indem ihr euch auf in einem Programm wie 1Password speichern.

iCloud: Zwei-Faktor-Authentifizierung sollte aktiviert werden. (Screenshot: Apple)

Unglücklicherweise hat die Zwei-Faktor-Authentifizierung bei Apple einen Haken: Sie wird euch nicht gegen einen Diebstahl eurer Bilder helfen. Apple verlangt keinen Pin, wenn ihr „eure“ Fotos mit einem neuen Rechner synchronisieren wollt. Daher hätte das Feature auch keinem der prominenten Opfer geholfen – dennoch sollte es aktiviert werden. Immerhin verhindert ihr so, dass ein Angreifer in eurem Namen kostenpflichtige Apple-Dienste in Anspruch nimmt.

iCloud-Sicherheit beginnt mit der Wahl der E-Mail-Adresse

Wenn Kriminelle auf euer iCloud-Konto zugreifen wollen, werden sie zunächst herausfinden wollen, welche eurer ihm bekannten E-Mail-Adressen dort als Login dient. Leider macht es Apple einem Angreifer in dieser Hinsicht nicht wirklich schwer. Ein krimineller Hacker muss nur die ihm bekannten E-Mail-Adressen seines Opfers dafür verwenden, um ein neues iCloud-Konto anzulegen. Existiert die Adresse schon in der Datenbank, informiert Apple ihn direkt darüber.

Kriminelle könnten diesen Umstand ausnutzen und mit einem Script beispielsweise Adresslisten auf bestehende iCloud-Nutzer überprüfen. Daher könnt ihr es potenziellen Angreifern immerhin ein wenig schwieriger machen, indem ihr eine E-Mail-Adresse für den Cloud-Dienst von Apple verwendet, den ihr sonst nicht nutzt – und die somit auch schwieriger ausfindig zu machen ist.

iCloud: Sofern ihr die Funktion nicht deaktiviert, speichert euer iPhone Kopien eurer Bilder in der Cloud. (Grafik: Apple)

iCloud sicherer machen: So deaktiviert ihr die automatischen Cloud-Backups eurer Fotos

Neben der hohen Verbreitung von iPhones dürfte es auch einen zweiten Grund dafür geben, dass die iCloud ein beliebtes Ziel für Cyberkriminelle ist: Standardmäßig speichert Apple alle iPhone-Fotos im Cloud-Speicher des Unternehmens ab. Android-Nutzer verwenden dafür im Regelfall unterschiedliche Drittanbieter-Apps und unter Windows Phone ist diese Funktion werksmäßig deaktiviert.

Wer auf seinem iCloud-Konto gar nicht erst irgendwelche persönlichen Fotos abspeichern will, kann die Funktion im iCloud-Menü seines iPhones deaktivieren. Damit auf die Art gespeicherte Fotos auch automatisch gelöscht werden, müsst ihr die Fotostream-Backup-Funktion auf all eurer Apple-Geräten deaktivieren. Natürlich könnt ihr die Bilder auch manuell löschen. Eine Anleitung dazu findet ihr auf der Apple-Support-Seite.

Apple iCloud: Vollständige Sicherheit gibt es nicht

Schafft es ein Angreifer, einen eurer Rechner mit installiertem iTunes mit einem Trojaner zu versehen, helfen euch allerdings weder lange Passwörter noch die Zwei-Faktor-Authentifizierung. Wie der Geschäftsmann und Sicherheitsberater Nik Cubrilovic auf seinem Blog anmerkt, lässt sich der iCloud-Authentifizierungs-Token vergleichsweise einfach mit einem Tool wie Elcomsofts atex auslesen und zur iCloud-Anmeldung verwenden.

Apple täte letztlich gut daran, das System an einigen Stellen zu überarbeiten. Vor allem die aktivierte Zwei-Faktor-Authentifizierung sollte vom Unternehmen aus Cupertino für wirklich alle iCloud-Login-Vorgänge genutzt werden. Nur so ist die Funktion wirklich sinnvoll. Generell kann es aber für kein Computersystem vollständige Sicherheit geben. Trotzdem solltet ihr, wann immer möglich, alle euch zur Verfügung stehenden Möglichkeiten ausnutzen.

via www.zdnet.de

Kim Rixecker

News-Redakteur

Verwandte Themen

Apple Cloud-Computing iCloud

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

7 Kommentare

Kommentare einblenden

Jackob

03.09.2014, 17:56 Uhr

Oder einfach nicht icloud verwenden ^^

Antworten

Marcel

04.09.2014, 08:31 Uhr

Sensible Daten wie Nacktbilder einem cloud Dienst anzuvertrauen ist aber auch mutig.

YourSecureCloud

04.09.2014, 08:36 Uhr

@Jackob – Das rate ich all unseren Kunden, wer seine Daten in der USA speichert, der kann damit rechnen, dass die NSA mitliest.

Bei uns wäre das nicht passiert, aber jeder muss entscheiden, ob er mit Geld oder seinen Daten bezahlen will…

Da fällt mir noch ein passender Spruch ein:
Wenn du für eine Leistung nichts bezahlst,
bist du nicht der Kunde, sondern die Ware.

painschen

04.09.2014, 09:00 Uhr

In der iCloud sollten wenn überhaupt, dann nur die Kontakte oder Kalendereinträge verwendet werden, damit diese bei Verlust vom iPhone nicht weg sind.. Bilder und Dokumente gehören auf dem eigenen PC gesichert!

Gabriel

04.09.2014, 09:34 Uhr

Und trotzdem gibt es keine Anti-Bruteforce-Methode für die FindMyiPhone API.

Auch ein langes Passwort kann irgendwann geknackt werdem – wenn man es nur will.

B-Prommi Hunter

04.09.2014, 09:47 Uhr

Fällt den Prommies nix besseres ein sich in die Schlagzeilen zu bringen als Nacktfotos ins Netz zu stellen und dann das Passwort klauen zu lassen :-D

Kommentieren