Nach Promi-Hack: Tim Cook will Sicherheit der iCloud erhöhen

Apple will die Sicherheitsmaßnahmen für den Zugriff auf die iCloud verstärken und reagiert damit unmittelbar auf den jüngsten Datendiebstahl, bei dem intime Fotos zahlreicher US-Prominente in die Hände von Datendieben gelangt sind. Künftig sollen Anwender E-Mails erhalten, wenn Daten aus der iCloud auf einem neuen Gerät wiederhergestellt werden sollen. Außerdem wolle der iPhone-Hersteller die Verwendung der Zwei-Faktor-Authentifizierung ausweiten, sagte Apple-Chef Tim Cook dem Wall Street Journal.

Cook wiederholte, dass die Kompromittierung der Konten US-Prominenter nicht durch Sicherheitslücken in Apples Diensten erfolgt sei. Vielmehr hätten die Datendiebe offenbar die Apple-IDs und Passwörter der Geschädigten durch Phishing-Angriffe abgegriffen oder die Antworten auf die zusätzlichen Sicherheitsabfragen erraten. Bei dem Bekanntheitsgrad Prominenter sei es einfacher, solchen Antworten anhand von Social Engineering zu ermitteln. Ein Einbruch in die Apple-Server habe nicht stattgefunden, sagte Cook.

Mehr Benachrichtigungen

Künftig sollen Anwender per E-Mail oder Push-Nachrichten informiert werden, wenn Daten aus der iCloud wiederhergestellt werden sollen. Bislang erfolgten Benachrichtigungen nur bei einem Versuch, das Passwort zu einem Apple-Konto zu ändern oder Zugriff über ein neues, unbekanntes Gerät auf die iCloud zu erlangen. Zudem erhalte der Anwender die Möglichkeit, sofort zu reagieren, etwa um das Passwort erneut zu ändern oder Apples Sicherheitsteam zu informieren. Diese zusätzlichen Sicherheitsmaßnahmen sollen bereits in zwei Wochen umgesetzt werden, sagte Cook.

Außerdem will Apple die Zwei-Faktor-Authentifizierung auf den Zugriff auf die iCloud von mobilen Geräten ausweiten. Das werde in der nächsten Version von iOS umgesetzt, sagte Cook. Apple wolle die Verwendung der Authentifizierung forcieren, da nur ein kleiner Teil der Apple-Anwender diese zusätzliche Sicherheitsfunktion nutze.

Menschliches Fehlverhalten

Um solche Angriffe in Zukunft zu unterbinden, wolle Apple die Achtsamkeit der Benutzer für ihre eigene Sicherheit erhöhen, sagte Cook. Der Erfolg der Angriffe sei weniger der Technik geschuldet, sondern menschlichem Fehlverhalten. Apple wolle künftig mehr auf die Gefahren hinweisen und davor warnen, wie Anwenderkonten angreifbar seien und beispielsweise stärkere und längere Passwörter verlangen.

Apples Sicherheitsexperten wollen herausgefunden haben, dass der Diebstahl zahlreicher Nacktfotos US-Prominenter nicht über Sicherheitslücken in seinen iCloud- und Find-My-iPhone-Diensten erfolgt sei. Vielmehr habe es sich um gezielte Einzelangriffe auf die Konten der Betroffenen gehandelt. Das hätten die Datenexperten in einer 40-stündigen Untersuchung herausgefunden, schrieb der Konzern in einer offiziellen Mitteilung.