Skip to content Skip to navigation

Das Projekt Verbraucherrechte in der digitalen Welt endet am 31.12.2015, so dass diese projektbezogene Internetseite www.surfer-haben-rechte.de nicht mehr weiter aktualisiert werden kann.

Promi-Nacktfoto-Klau: Zeit die eigenen Passwörter zu überdenken

Promi-Nacktfoto-Klau: Zeit die eigenen Passwörter zu überdenken
Attacke auf Nutzerkonten in der Cloud

Vergangen Sonntag veröffentlichte ein Unbekannter tausende private Fotos mehr oder weniger prominenter Frauen aus den USA, die er mutmaßlich aus der iCloud von Apple gestohlen hatte. Auch wenn man tunlichst vermeiden sollte, den Opfern eine Mitschuld zuzuweisen, ist dies ein guter Zeitpunkt, (mal wieder) seinen eigenen Umgang mit Passwörtern zu überdenken. Denn wie Apple inzwischen mitteilte, wurde bei dem Angriff nicht die iCloud als solche gehackt. Vielmehr wurden Nutzerkonten der Betroffenen gezielt attackiert.

Wenn die iCloud-Backupfunktion eines iPhones aktiviert ist, werden automatisch alle aufgenommenen Fotos auf den Apple-Servern gespeichert. Außerdem bietet Apple über die iCloud die „Mein iPhone suchen“-Funktion an, über die das Handy geortet werden kann, sollte der Nutzer es verloren haben. Beide Dienste sind über denselben Account erreichbar.

Um sich Zugriff auf die Fotos zu verschaffen, nutzte der Täter vermutlich eine Sicherheitslücke der „Mein iPhone suchen“-Funktion. Denn bis vor kurzem war es möglich, beim Login-Vorgang automatisiert eine Vielzahl von Buchenstaben, Zahlenkombinationen oder Wörtern auszuprobieren – ein so genannter Brute-Force-Angriff („rohe Gewalt“). Die Angreifer verwenden bei diesen Angriffen bevorzugt Listen von beliebten Passwörtern und Wörterbücher. Das bedeutet: War die E-Mail-Adresse des Opfers bekannt und verwendete es ein zu einfaches Passwort, konnte der Account relativ leicht geknackt werden. Darum ist es so wichtig, starke Passwörter zu verwenden.

Nun sollen diese Passwörter nicht nur stark sein, also aus einer ausreichend langen, zufälligen Aneinanderreihung von Buchstaben, Ziffern und Sonderzeichen bestehen, sondern es sollte auch noch für jeden Dienst ein eigenes Passwort verwendet werden. Nur so kann man sich sicher sein, dass bei einem Datenleck bei einem Anbieter das Passwort nicht auch auf anderen Webseite missbraucht werden kann. Doch wie bewerkstelligt man das am besten? Dafür hat das Surfer-Team bereits vor einiger Zeit ein paar Tipps und Tricks für sichere Passwörter zusammengestellt.

Schlagworte: