News
01.09.2014, 09:09 Uhr
Verwirrung um Promi-Nacktselfies
Hollywood dreht im roten Bereich. Woher kamen die Fotos? Wie sicher ist die iCloud? Wer weiss überhaupt etwas? Viele Fragen sind offen.
In Hollywood herrscht Nacktselfie-Alarm. Weibliche Darstellerinnen und Sängerinnen sollen Opfer einer angeblichen Hackerattacke sein. Im eher dubiosen Forum 4chan.com wurden Nackt-Selfies zum Teil bekannter Hollywood-Stars veröffentlicht. Dort wurde behauptet, dass die Fotos durch die Ausnützung einer Sicherheitslücke in iCloud abgegriffen wurden. Nur: Beweisen lässt sich in dieser Sache überhaupt nichts. Sämtliche Medien schreiben einander ab und es werden Screenshots von Promi-Listen präsentiert, die Redaktionen gegen Bitcoins angeboten wurden. Es ist nicht mal sicher, ob die Fotos tatsächlich echt sind. Wobei bei eigener Sichtung diverser Fotos darauf geschlossen werden muss. Zusätzlich haben verschiedene Hollywood-Sternchen auf die Veröffentlichungen reagiert. Aber auch diese Reaktionen scheinen zum Teil präventiv abgesetzt worden zu sein.
These so called nudes of me are FAKE people. Let me nip this in the bud right now. *pun intended*
— Victoria Justice (@VictoriaJustice) 31. August 2014
Apple kommentiert den Vorfall verständlicherweise nicht. Es ist ja nicht mal restlos geklärt, ob die Schauspielerinnen alle ein iPhone benutzen. Auch gegenüber der pauschalen Behauptung, Hacker hätten die iCloud gehackt, sollten grundsätzliche Vorbehalte vorgebracht werden.
Vier mögliche Szenarien
Es gibt verschiedenste Angriffsvektoren, die es erlauben, an private Fotos heranzukommen. Kurz aufgelistet wären das:
- Social Engineering. Der Angreifer versucht via Fake-Anrufe oder Internetrecherche, an die Antworten auf geheime Fragen und persönliche Details zu kommen, die es dann ermöglichen, Zugang zu einem Cloud-Account, einem Computer oder einem Smartphone zu ergaunern.
- Das Telefon ist angezapft. Bei einem iPhone eher unwahrscheinlich, da sich dieses - ausser es wurde einem Jailbreak unterworfen - nicht so einfach mit Malware bestücken lässt. Ausser Punkt 1 kommt zum Tragen. Bei Android-Geräten hingegen ist eine Manipulation eher möglich.
- Der Computer ist angezapft. Viel wahrscheinlicher erscheint uns ein Angriff auf den Laptop oder Desktop-PC der Opfer. Zum Einsatz würden KeyLogger oder klassische Trojaner kommen. Gut möglich auch, dass die Fotos gar nie in eine Cloud hochgeladen wurden, sondern auf der lokalen Festplatte herumlagen.
- Es gibt tatsächlich eine Sicherheitslücke bei der iCloud. Wenn dem so ist, dann helfen vermutlich die herumgereichten Ratschläge wie Zwei-Faktor-Authentifizierung oder das Verwenden starker Passwörter auch nicht weiter.
Verwirrungstaktik der Hacker
Wie winfuture.at berichtet, sind einige Fotos schon ziemlich alt und zum Teil auch bekannt. Gut möglich auch, dass es sich bei vielen Fotos gar nicht um aktuelles Material handelt, sondern längst veröffentlichte und auch vergessene «Jugendsünden» der Schauspielerinnen. Es gab eine Zeit, da war es bei angehenden Stars in Mode, ein Pornofilmchen zu drehen, das dann auf verschlungenen Wegen den Weg an die Öffentlichkeit fand. Aber es soll anscheinend auch aktuelles Material angeboten worden sein (die PCtipp-Redaktion hat kein Angebot erhalten). Auf jeden Fall muss es für gewisse Personen beeindruckend sein, wenn man ellenlange Listen mit Namen von Prominenten mit Ordnernamen bekommt. Ebenso wie es beeindruckend ist, die Meldung zu verbreiten, dass 4,5 Milliarden Zugangsdaten im Darknet zum Kauf angeboten werden.
Welche Fotos jetzt genau neu, welche gehackt und welche tatsächlich kalter Kaffee sind, müssen die Polizei und die betroffenen Personen eruieren. Aber aufgrund solcher Veröffentlichungen sogleich die IT-Infrastruktur grundsätzlich infrage zu stellen und Panik zu schüren, kann natürlich auch von den «Hackern» beabsichtigt sein. Am Tag 0 eines solchen Vorfalls bleibt oft nicht viel mehr, als nüchtern über den Ist-Zustand zu berichten, der Rest ist und bleibt Spekulation.
Autor(in)
Marcel
Hauri
04.09.2014
05.09.2014