Di, 14. August 2018

Löchriges System

03.09.2014 09:47

Promi-Hack zeigt: Passwort-Konzept ist überholt

Das Internet ist kein sicherer Ort. Ständig werden neue Hackerattacken bekannt, seit über einem Jahr weiß man, wie hemmungslos die NSA und andere Geheimdienste die Privatsphäre im Netz missachten. Die Welt ist gewarnt. Und doch, da sind sie jetzt, Dutzende gestohlene Nacktbilder von Stars wie Jennifer Lawrence und Kate Upton, öffentlich zur Schau gestellt in Schmuddel-Foren. Der Promi-Hack bekräftigt, wovor Sicherheitsexperten schon lange warnen: Das klassische Konzept der Internetsicherheit mit Benutzernamen und Passwörtern ist von Grund auf löchrig.

Vergisst ein Nutzer ein Passwort, kommen zur Absicherung oft persönliche Fragen ins Spiel: Lieblingsfarbe, Name des Haustiers, Geburtsort. Bei einfachen Nutzern mag das noch gehen, aber im Fall von Promis ist jedes Detail dieser Art allgemein bekannt. "Die Computer-Sicherheitsgemeinde weiß nicht wirklich, wie sie mithilfe kurzer und mobil nutzbarer Passwörter Daten vor entschlossenen Angreifern schützen kann", bringt es der Datenschutz-Experte Christopher Soghoian gegenüber der Nachrichtenagentur dpa auf den Punkt.

Zwar rüsteten Internetdienste auf, mit Verschlüsselung oder der Zwei-Faktor-Authentifizierung, bei der zusätzlich zum Passwort ein wechselnder Code eingetippt werden muss. Allerdings ist das vielen Nutzern zu umständlich.

Auch nur Menschen
Die Promis seien genauso nachlässig bei der Sicherheit wie jeder andere, warnt Virenjäger Mikko Hypponen von der IT-Sicherheitsfirma F-Secure. Viele dürften ihre Apple-Konten vor einem Jahrzehnt beim Kauf des ersten iPods eingerichtet und seitdem nichts geändert haben. "Benutzername und Passwort waren damals überhaupt nicht wichtig. Jetzt haben sie iPhones und iCloud, und dieselben Benutzernamen und Passwörter schützen ihre Fotos", argumentierte er im Magazin "Forbes".

Spekulationen über Ursprung der Fotos
Dass die harte Verschlüsselung von Apples Datenwolke aufgebrochen wurde, gilt als wenig wahrscheinlich. Darüber, auf welchen anderen Wegen Hacker an Passwörter der Stars herangekommen sein könnten, wird viel spekuliert. Es könnten nach bewährtem Muster fingierte E-Mails mit Links zur angeblichen Passwort-Wiederherstellung gewesen sein. Oder eine angebliche Schwachstelle, die bis vor kurzem das uneingeschränkte Durchprobieren von Passwörtern erlaubt haben soll.

Plötzlich bekommt auch eine beiläufige Bemerkung von Lawrence aus einem Interview im Frühjahr neue Bedeutung. Sie ärgere sich, dass iCloud sie ständig auffordere, Daten zu sichern, beschwerte sie sich im Musiksender MTV. Jetzt kann man darüber spekulieren, ob die Anfragen wirklich von iCloud kamen oder vielleicht Teil eines Angriffs waren.

Promi-Hacker gehackt?
Zugleich stammen die Bilder der Stars ganz offensichtlich aus verschiedenen Jahren, wurden nicht nur mit Smartphones aufgenommen - und manche stellten sich auch als Fälschungen heraus. Er sei anhand sichtbarer Daten nicht überzeugt, dass die Bilder nur aus iCloud stammten, erklärte der IT-Sicherheitsforscher Jonathan Zdziarski. Eine Theorie unter Experten ist, dass die Sammlung eines Hackers von anderen Angreifern aufgeknackt und veröffentlicht worden sein könnte.

Gefährliche Doppelmoral im Netz
Neben Spekulationen über den Ursprung der Bilder beschäftigt auch eine offensichtliche Doppelmoral das Netz. Einerseits regen sich viele über die NSA auf, andererseits werden Bilder, die eindeutig die Privatsphäre verletzen, munter weiterverbreitet.

Die Schauspielerin Lena Dunham, selbst nicht von dem Foto-Hack betroffen, fand dafür drastische Worte: "Vergesst nicht, dass die Person, die diese Bilder gestohlen und veröffentlich hat, kein Hacker, sondern ein Sextäter ist." Auch die Empfehlung, einfach keine Nacktfotos zu machen, erinnere an die Rechtfertigung für sexuelle Übergriffe nach dem Muster: "Sie trug einen kurzen Rock...", kritisierte sie bei Twitter.

Sicherheitsforscher Zdziarski warnt ebenfalls davor, nach dem Hack die Falschen zu verurteilen: "Sie würden einem Vergewaltigungsopfer nicht die Schuld dafür geben, dass es kein Pfefferspray dabei hatte."

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.