Abo
  • Services:
Anzeige
Apple spricht von einem gezielten Angriff auf Promi-Konten.
Apple spricht von einem gezielten Angriff auf Promi-Konten. (Bild: Andreas Donath/Golem.de)

PDF von Dropbox

Anzeige

Die Fotos von Kate Upton hingegen tragen lange alphanumerische Namen oder schlicht die Zeichenkette IMG im Namen. In den Metadaten sind die Namen zweier Bildbearbeitungsprogramme zu finden: Adobe Photoshop für den Mac und Microsofts Windows Photo Viewer. Noch seltsamer ist, dass in dem Ordner, in dem sich die Fotos des Models befinden, auch ein PDF von Dropbox liegt. Ob die Geschädigte die Fotos über Dropbox mit ihrem Freund ausgetauscht hat, der ebenfalls auf Aufnahmen zu sehen ist, oder die Datendiebe die Fotos später über den Speicherdienst ausgetauscht haben, lässt sich nicht feststellen.

Damit die Datendiebe die Konten gezielt angreifen können, muss ihnen zumindest zuvor die E-Mail-Adresse der Betroffenen bekannt gewesen sein, die als Apple-ID verwendet wird. Möglicherweise haben die Datendiebe auch durch Social Engineering die Antworten auf die Sicherheitsabfragen erraten, mit denen Apple-Konten abgesichert werden. Für den Zugang zu Apples iCloud-Diensten ist aber ein Passwort unerlässlich.

Zwei-Faktor-Authentifizierung hilft nur bedingt

Apple empfiehlt die Verwendung der Zwei-Faktor-Authentifizierung, um Benutzerkonten abzusichern. Sie wird allerdings nicht für alle Apple-Dienste verlangt. Lediglich für Änderungen der Kontoeinstellungen, beim Kauf von Apps, Musik oder E-Books von einem neuen Gerät oder bei Supportanfragen wird die zweifache Anmeldung benötigt. Sollen die Daten aus dem iCloud-Backup auf einem neuen Gerät wiederhergestellt werden, ist keine Zwei-Faktor-Authentifizierung nötig. Auch die Daten in Apples Photo Stream sind damit nicht geschützt.

Der vermeintlich gezielte Angriff auf Prominente und die Versicherung Apples, die genannten Dienste hätten keine Schwachstellen, sollten dennoch alle anderen Anwender beunruhigen. In Datenbanken kursierende gestohlene Nutzerdaten samt E-Mails und Passwörtern, die noch nicht geändert wurden, unzureichend komplizierte Kennwörter und der Verzicht auf strengere Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung sind Schwachstellen, die der Anwender selbst beheben kann, um sich besser zu schützen.

Die Anbieter sind aber ebenfalls in der Bringschuld, vor allem dann, wenn sie es unbedarften Anwendern schwer machen, genügend Sicherheitsvorkehrungen zu bieten. Beim Onlinebanking sind solche Schutzmaßnahmen Pflicht, sie sollten auch für persönliche Daten gelten. Aber eines steht fest: Ohne ein Passwort wären die Datendiebe nicht an die Nacktfotos gekommen.

 Apple-Dementi im Nacktfoto-Vorfall: Kein Grund zur Beruhigung

eye home zur Startseite
Differenzdiskri... 05. Sep 2014

Ok, also bei Windows schon mal mindestens 30 Tage, bevor ein Patch erscheint. Können...

Differenzdiskri... 05. Sep 2014

Über einen Angriff auf die Passwörter von iCloud-Nutzer. Du hast aber immer noch nicht...

wombat_2 04. Sep 2014

Diese ganze Diskussion ist für JEDEN, der nur daran denkt evtl. mal IT'ler zu werden oder...

wombat_2 04. Sep 2014

Mich stört an diesen Hysterien immer, dass alle anfangen zu schreien und kaum jemand die...

Differenzdiskri... 04. Sep 2014

Schön. Nehmen wir mal an, dass die Attacken über BruteForce geführt worden sind. Dann...



Anzeige

Stellenmarkt
  1. Landeskriminalamt Thüringen, Erfurt
  2. Daimler AG, Sindelfingen
  3. Loh Services GmbH & Co. KG, Haiger
  4. WMF Group GmbH, Geislingen an der Steige


Anzeige
Top-Angebote
  1. 124,90€ + 5,99€ Versand (Vergleichspreis 137€)
  2. 14,99€ + 2,99€ Versand (Vergleichspreis 20,48€)

Folgen Sie uns
       


  1. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  2. Spark

    DJI-Minicopter stürzt ab

  3. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  4. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  5. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  6. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten

  7. Kumu Networks

    Vollduplex-WLAN auf gleicher Frequenz soll noch 2018 kommen

  8. IT-Dienstleister

    Daten von 400.000 Unicredit-Kunden kompromittiert

  9. Terrorismusbekämpfung

    Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten

  10. Makeblock Airblock im Test

    Es regnet Drohnenmodule



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Porsche Design Huaweis Porsche-Smartwatch kostet 800 Euro
  2. Smartphone Neues Huawei Y6 für 150 Euro bei Aldi erhältlich
  3. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt

Handyortung: Wir ahnungslosen Insassen der Funkzelle
Handyortung
Wir ahnungslosen Insassen der Funkzelle
  1. Bundestrojaner BKA will bald Messengerdienste hacken können
  2. Bundestrojaner Österreich will Staatshackern Wohnungseinbrüche erlauben
  3. Staatstrojaner Finfishers Schnüffelsoftware ist noch nicht einsatzbereit

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

  1. Re: openSUSE ist wirklich super-stabil, gut für...

    Delacor | 17:01

  2. Re: Erster Eindruck..

    teenriot* | 17:00

  3. Re: Anders herum wird ein Schuh draus

    Hello_World | 16:58

  4. Re: USB 4.2...

    Graveangel | 16:58

  5. Re: Bald SATA Ersatz?

    Graveangel | 16:56


  1. 16:53

  2. 16:22

  3. 14:53

  4. 14:15

  5. 14:00

  6. 13:51

  7. 13:34

  8. 12:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel