Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

Promi-Nacktbilder aus iCloud: FBI untersucht Vorfall – Apple unschuldig

Als im September und Oktober 2014 hunderte private Bilder und Nacktaufnahmen von Promis auf 4chan und Reddit veröffentlicht wurden, wurde von den betroffenen jungen weiblichen Berühmtheiten und nicht wenigen Medien sofort Apple beschuldigt, die persönlichen Daten nicht ausreichend zu schützen und dass iCloud eine Sicherheitslücke habe, die Hacker für den Bildklau ausgenutzt haben. Wie nun veröffentlichte Ergebnisse aus den FBI-Ermittlungen zeigen, haben die «Opfer» dem mutmasslichen Hacker-Bösewicht ihre Zugangsdaten unachtsam — aber gänzlich freiwillig — überlassen.

Stefan Rechsteiner

Im Herbst 2014 sorgte Apples Cloud-Dienst «iCloud» für reichlich schlüpfrige Schlagzeilen: Im Internet wurden hunderte private Fotos und Nacktbilder von jungen weiblichen Berühmtheiten veröffentlicht. Zu den Opfern gehörten Models wie Kate Upton, Musikerinnen wie Rihanna und Avril Livigne oder Schauspielerinnen wie Mary Elizabeth Winstead, Hillary Duff, Kristen Dunst, Mary Kate Olsen, Selena Gomez und Vanessa Hudgens. Richtig in den Medien-Strudel geriet diesbezüglich aber vor allem die US-Aktrice Jennifer Lawrence. Nach dem ersten Vorfall wurden über Wochen hinweg weitere private Nacktaufnahmen diverser Promis veröffentlicht — die Beute stammte laut den Veröffentlichern von den privaten iCloud-Konten der hübschen Berühmtheiten. Zugriff darauf sollen sie sich durch gezielte Angriffe auf deren iCloud-Konten verschafft haben. Der Vorfall ging als «Celebgate» oder «The Fappening» in die Annalen des Internets ein.

Apple wurde in der Folge beschuldigt, die privaten Daten der Kunden im Cloud-Dienst nicht ausreichend zu schützen und dass der Hack durch eine Sicherheitslücke in iCloud ermöglicht werden konnte. Als Reaktion darauf initiierte Apple in den auf die Veröffentlichung der ersten Bilder folgenden Wochen verstärkte Sicherheitsmassnahmen bei iCloud — darunter auch eine breiter gefächerte Abdeckung der 2-Wege-Authentifizierung. Weiter startete das Unternehmen eine umfassende Datenschutz- und Privatsphären-Offensive, mit der es gegen die Vorwürfe antrat, der Hack der Promi-Konten sei durch eine Sicherheitslücke in iCloud ermöglicht worden. In einer Stellungsname verneinte Apple diesen Vorwurf und erklärte, dass die Konten gezielt angegriffen worden seien und keine Sicherheitslücke ausgenützt worden sei.

Auf eben diesen Schluss kommt auch die zentrale Sicherheitsbehörde der USA, das «Federal Bureau of Investigation» (FBI), wie aus gestern veröffentlichten Gerichts-Unterlagen hervorgeht. Bereits wenige Wochen nach der Veröffentlichung der ersten Nacktfotos wurde ein in Chicago wohnhafter Emilio Herrera beschuldigt, tausende private Fotos von iCloud-Konten geladen zu haben.
Wie die nun veröffentlichten Unterlagen zeigen, soll das FBI aber damals auch gegen einen gewissen Ed Majerczyk, ebenfalls aus Chicago, ermittelt haben. Die Unterlagen umfassen neben Durchsuchungsbefehle auch eine eidesstattliche Erklärung. Majerczyk wird vorgeworfen, sich Zugang zu etwa 330 iCloud-Konten verschafft zu haben und von dort persönliche Daten wie Fotos heruntergeladen und danach im Internet auf einem Foto-Portal veröffentlicht zu haben.

Laut den Gerichtsunterlagen kamen die Ermittler weiter zum Schluss, dass Majerczyk nicht etwa eine Sicherheitslücke bei iCloud ausnutzen, oder gar Apples Verschlüsselung knacken konnte, sondern sich die Zugänge durch simples «Phishing» ergatterte. Demnach soll Majerczyk seine Opfer mit falschen iCloud-Sicherheits-Warnungen und der Aufforderung, für das iCloud-Konto ein neues Passwort zu wählen, zur Angabe der Login-Daten geleitet haben. Dafür setzte der Mann aus Chicago angeblich iMessages bzw. Nachrichten von einem Konto namens «appleprivacysecurity@gmail.com» ein und verwendete Webseiten unter der Adresse «applesecurity.serveuser.com». Mit den so von den «Opfern» dem «Hacker» direkt mitgeteilten Benutzernamen und Kennwörtern konnte dieser sich ganz einfach bei den iCloud-Konten anmelden. Was er laut den Unterlagen auch über 600 mal gemacht haben soll.

Weitere Details zu den Ermittlungen des FBIs liegen jedoch bisher nicht vor. Die Sicherheitsbehörde liess gegenüber Gawker verlauten, dass der Fall noch nicht abgeschlossen sei. Auch wurde bisher noch niemand in diesem Fall verurteilt.