Warum Apple an dem Klau von Prominentenfotos nicht unschuldig ist

Es ging durch alle Medien: Nacktfotos von Prominenten gelangten in die Hände von Hackern und wurden im Netz veröffentlicht. Nun ermittelt die Polizei. Wie konnten die Hacker auf die Fotos zugreifen? Und welche Rolle spielt dabei die iCloud, der Internetspeicher von Apple?

Apple teilte mit, dass es keine generellen Sicherheitslücken gäbe und es sich dabei um gezielte Angriffe der jeweiligen Opfer handele. Aber wenn die Systeme einerseits sicher sein sollen und andererseits Hacker auf die intimen Fotos zugreifen konnten, dann passt da irgendetwas nicht zusammen.

Egal, ob es nun ein Angriff auf die iCloud, auf Nutzername, Passwort und Sicherheitsfrage der Opfer oder auf ein Backup war: Apple setzt mit seinem Authentifizierungssystem aus Nutzername, Passwort und Sicherheitsfrage drauf, dass Passwort und Sicherheitsfrage wirklich sicher sind.

Und genau das ist die Krux. Passwort und Benutzername reichen heutzutage nicht mehr aus. Und daran ändert auch nichts die vermeintlich sichere Frage nach dem Wohnort der Eltern. Immer wieder gibt es Meldungen zu Datendiebstahl, Schadsoftware oder Angriffen auf Firmennetzwerke. Die Sicherheitsstufe im Authentifizierungsprozess wird erhöht, wenn ein unabhängiger zweiter Faktor zum Einsatz kommt. Ein Faktor, der nicht über das Internet angreifbar ist. „Die vermeintliche Sicherheitsabfrage ist an dieser Stelle keine Hilfe“ so Dominic Adenuga, Geschäftsführer von CosmoKey. „Antworten auf die Fragen können leicht erraten werden. Nutzt man sie trotzdem, dann sollte der Nutzer kreativ werden. Die Antwort „Nasentropfen“ auf die Frage „In welcher Stadt leben Ihre Eltern?“ wird auf jeden Fall weniger leicht erraten.“

Unter dem Strich stellen solche vermeintlichen Sicherheitsmaßnahmen Probleme nicht wirklich ab. Im aktuellen Fall war über eine bestimmte Anwendung eine Wörterbuchattacke möglich, bei der jedes mögliche Passwort durchprobiert wurde. Alles in allem ein weiterer Beweis dafür, dass Smartphones keine verlässlichen Werkzeuge sind, um Sicherheit beim Authentifizierungsprozess zu gewährleisten.

Bitte um den ersten Kommentar.

Mitdiskutieren

Sie können dieseHTML Schlagworte und Eigenschaften verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>