iCloud
Bildquelle: apple.com; iCloud Fotostream

Die Datenwolke erfreut sich bei Smartphone- und auch PC-Nutzern immer größerer Beliebtheit. Schließlich kann man seine Daten wie etwa Bilder oder Mitschriften, sowie E-Mails, Videos und dergleichen einfacher und schneller in der Cloud verwalten. Wird der Speicher knapp, bucht man mit nur einem Klick das nächst großzügigere Speicher-Kontingent und weiter geht es. Oftmals werben auch die Anbieter von Cloud-Plattformen mit einem kostenlosen Startvolumen, das zunächst mehr als ausreichend ist. Die Daten in die Cloud zu laden und auch zu verwalten ist kein Hexenwerk. Ebenso einfach können sich allerdings auch Angreifer einen Zugang zu den teilweise ziemlich sensiblen Daten verschaffen. Jüngst sorgten die Nacktfoto-Hacks bei namenhaften Promis für Aufsehen in der Nachrichtenwelt. Zu wenig wird vor dem Sicherheitsrisiko der Cloud-Dienste gewarnt. Die Hacker hatten relativ leichtes Spiel bei der Unternehmung die iCloud-Zugangsdaten ihrer Opfer auszuspähen und diese anschließend zu verwenden.


Wie knacken die Hacker das iCloud-Passwort?

Medienberichten zufolge wurden die Smartphones und auch Computer zahlreicher Hollywood-Größen gehackt um die persönlichen und teilweise auch ziemlich intimen Fotos zu entwenden. Wie genau die Hacker sich den Zugriff zu den zumeist in der Apple iCloud gespeicherten Daten verschaffen konnten, ist bisher noch nicht vollends geklärt. Bekannt ist allerdings, dass Apple bei dem iCloud-Service bisher noch auf eine sogenannte „Login-Bremse“ verzichtet hat. Das bedeutet, dass man das iCloud-Passwort beliebig oft eingeben konnte. Anders ist das beispielsweise bei der Eingabe des Entsperrcodes beim iPhone Lockscreen. Hier ist nach drei Versuchen Schluss. Dank spezieller Programme können die Hacker also eine Vielzahl von Passwort-Kombinationen durchlaufen lassen, bis das iCloud-Passwort des Opfers geknackt wurde. Es handelt sich bei dieser Vorgehensweise um sogenannte Brute-Force-Attacken. Apple soll den Fall bereits untersucht und die Sicherheitslücke jüngst gestopft haben.

Welche Cloud-Dienste sind betroffen?

Neben der Apple iCloud gibt es zahlreiche weitere Cloud-Angebote, wie etwa GoogleDrive, Dropbox, das Telekom Mediencenter, Mega, Wuala, OneDrive und einige mehr. Alle haben jedoch gemein, dass die dort gespeicherten Daten nur so sicher sind, wie die Passwörter der Nutzer hergeben. Es beginnt also schon bei der Zahlen und Buchstabenkombination, die der Nutzer selbst definiert. Zusätzlich setzen die Anbieter der Online-Festplatten im besten Falls auch auf entsprechende Verschlüsselungen und doppelte Nutzer-Authentifizierungen.


Wie kann ich mich vor Angriffen schützen?

Nach den aktuellen Vorkommnissen stellt sich speziell auch die Frage, ob denn der eigene iCloud-Account unsicher ist? Da die Hollywood-Größen die selbe iCloud nutzen wie wir auch, kann diese Frage mit einem einfachen ja beantwortet werden. Es gibt jedoch einige Möglichkeiten um es potentiellen Angreifern deutlich schwerer zu machen an die Daten und auch Fotos zu gelangen. Im Optimalfall landen intime Bilder gar nicht erst in der iCloud oder bei OneDrive. Dazu wird zunächst empfohlen den automatischen Upload zu deaktivieren. Beim iPhone oder iPad kann man den automatischen Upload der Bilder unter den Einstellungen und „Fotos & Kamera“ deaktivieren. Ist diese Funktion aktiv, werden die geschossenen Bilder spätestens im heimischen W-Lan automatisch mit der iCloud synchronisiert.
iCloud Foto

Die Zwei-Faktor-Authentifizierung

Ein zweiter Schritt ist die Einrichtung einer sogenannten Zwei-Faktor-Authentifizierung, die seit Anfang des Jahres auch von Apple angeboten wird. Hier kann man seinen iCloud Zugang mit einem zweiten, per SMS zugeschickten, Passwort doppelt absichern. Die zweistufige Bestätigung per SMS wird von Apple auch noch einmal innerhalb des iTunes Programms näher erklärt und darüber hinaus auch empfohlen. Diese Sicherheitsfunktion bieten übrigens auch Facebook, Dropbox und Google an. Bei Drobox wird der Code entweder per SMS oder mittels Sicherheits-App an das Smartphone gesendet. Ähnlich ist die Vorgehensweise bei Facebook und auch Evernote um die sensiblen Daten etwas besser schützen zu können.

Welches Passwort ist sicher?

Den automatischen Foto-Upload zu deaktivieren und zusätzlich auf die Zwei-Faktor Authentifizierung zu setzen, sind die wesentlichen Punkte die man beachten sollte. Desweiteren sollte auch die Wahl des ersten Passwortes, welches man in der Regel selbst definiert oder aber abändern kann, durchdacht sein. Welche Kriterien ein gutes Passwort erfüllen sollte, fasst der Sicherheitsexperte und IT-Berater Tobias Schrödel in dem folgenden Videoclip noch einmal sehr schön zusammen.

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.