Tim Cook verspricht bessere iCloud-Sicherheit und nimmt Nutzer in die Pflicht
Apple will weitere Sicherheits-Massnahmen ergreifen, um die Sicherheit der iCloud-Konten zu verbessern. Apples CEO Tim Cook bestritt in einem Interview, dass laxe Sicherheits-Systeme den Diebstahl von Prominenten-Fotos begünstigt haben. Zeitgleich nahm der Apple CEO auch die Nutzer in die Pflicht: diese sollen in Zukunft sicherere Passwörter verwenden.
Hunderte Nacktbilder wurden von iCloud-Konten gestohlen und Anfang Woche im Internet veröffentlicht. Kurz nach der Veröffentlichung der Bilder geriet Apple in den Fokus: Angeblich erleichterte eine Sicherheitslücke in «Mein iPhone suchen» den Angriff.
Apple widersprach in einem Statement dieser Darstellung: Hacker hätten die iCloud-Konten der Prominenten gezielt angegriffen und so Zugriff auf die Bilder erhalten.
Korrekt beantwortete Sicherheitsfrage und Phishing-Mail
Im Wall Street Journal hat sich nun erstmals Apple-CEO Tim Cook zur Veröffentlichung der Bilder geäussert. Die Hacker erhielten Zugang zu den iCloud-Konten der Prominenten, nachdem die Sicherheitsfrage korrekt beantwortet worden ist, so Cook. Gemäss Cook hätten einige der Prominenten auch Phishing-Mails geöffnet.
Zusätzliche Sicherheit mit Push-Nachrichten
Damit die Wahrscheinlichkeit von Daten-Diebstählen sinkt, plant Apple die Integration zusätzlicher Sicherheits-Massnahmen. In Zukunft sollen die Nutzer per Mail und Push-Nachricht informiert werden, wenn jemand das iCloud-Passwort ändern will. Die Nutzer sollen auch einen Hinweis erhalten, wenn das iCloud-Backup auf einem neuen Gerät installiert werden soll oder ein Gerät zum ersten Mal auf das iCloud-Konto zugreift.
Bislang erhalten die Nutzer lediglich ein Mail, wenn das Passwort geändert wird oder der iCloud-Account zum ersten Mal von einem fremden Gerät genutzt wird.
Die neuen Sicherheits-Massnahmen sollen in zwei Wochen aktiviert werden.
Tim Cook fordert sicherere Passwörter
Mit den zusätzlichen Sicherheits-Massnahmen ist Tim Cook der Ansicht, für den Moment genügend Sicherheits-Massnahmen ergriffen zu haben. Damit Angriffe auf iCloud-Konten in Zukunft schwieriger werden, müssen aber auch die Nutzer ihren Beitrag leisten. Im Nachhinein hätte Apple die Nutzer stärker auf die Verwendung von strengeren Passwörtern hinweisen müssen, wie Tim Cook selbstkritisch anfügt.
Studien decken Tim Cooks Sicht. Beispielsweise ist in Deutschland die Ziffernfolge 123456 nach wie vor das beliebteste Passwort. Auch die Wörter password oder iloveyou sind beliebt.
Cook rät zur 2-Wege-Authentifizierung
Eine Möglichkeit, um die Sicherheit des iCloud-Kontos zu verbessern, ist der Einsatz der 2-Wege-Authentifizierung. Der Nutzer kann dabei seine vertrauten Geräte, ein persönliches Passwort sowie einen Recovery Key bestimmen. Damit man auf die persönlichen Daten zugreifen kann, müssen zwei der drei Sicherheits-Merkmale vorhanden sein.
Seit Juli 2014 ist das Sicherheits-Merkmal auch in der Schweiz und Österreich verfügbar.
Apple will den Einsatz der 2-Wege-Authentifizierung besser bewerben, wie Tim Cook sagte. Im Moment verzichtet die Mehrheit der Nutzer auf dieses Sicherheits-Merkmal. Wenn die Prominenten die 2-Wege-Authentifizierung aktiviert gehabt hätten, wäre der Angriff nicht in dieser Form machbar gewesen, wie Tim Cook anmerkte. Jedoch verschweigt Cook, dass sowohl das iCloud Backup wie auch die iCloud-Funktion «Photo Stream» bis dato nicht durch die 2-Wege-Authentifizierung geschützt sind.
Gönner-AboAb CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.