Löchriges System

Promi-Hack zeigt: Passwort-Konzept ist überholt

(Bild: EPA)

Das Internet ist kein sicherer Ort. Ständig werden neue Hackerattacken bekannt, seit über einem Jahr weiß man, wie hemmungslos die NSA und andere Geheimdienste die Privatsphäre im Netz missachten. Die Welt ist gewarnt. Und doch, da sind sie jetzt, Dutzende gestohlene Nacktbilder von Stars wie Jennifer Lawrence und Kate Upton, öffentlich zur Schau gestellt in Schmuddel-Foren. Der Promi-Hack bekräftigt, wovor Sicherheitsexperten schon lange warnen: Das klassische Konzept der Internetsicherheit mit Benutzernamen und Passwörtern ist von Grund auf löchrig.

Vergisst ein Nutzer ein Passwort, kommen zur Absicherung oft persönliche Fragen ins Spiel: Lieblingsfarbe, Name des Haustiers, Geburtsort. Bei einfachen Nutzern mag das noch gehen, aber im Fall von Promis ist jedes Detail dieser Art allgemein bekannt. "Die Computer-Sicherheitsgemeinde weiß nicht wirklich, wie sie mithilfe kurzer und mobil nutzbarer Passwörter Daten vor entschlossenen Angreifern schützen kann", bringt es der Datenschutz-Experte Christopher Soghoian gegenüber der Nachrichtenagentur dpa auf den Punkt.

Zwar rüsteten Internetdienste auf, mit Verschlüsselung oder der Zwei-Faktor-Authentifizierung, bei der zusätzlich zum Passwort ein wechselnder Code eingetippt werden muss. Allerdings ist das vielen Nutzern zu umständlich.

Auch nur Menschen
Die Promis seien genauso nachlässig bei der Sicherheit wie jeder andere, warnt Virenjäger Mikko Hypponen von der IT-Sicherheitsfirma F-Secure. Viele dürften ihre Apple-Konten vor einem Jahrzehnt beim Kauf des ersten iPods eingerichtet und seitdem nichts geändert haben. "Benutzername und Passwort waren damals überhaupt nicht wichtig. Jetzt haben sie iPhones und iCloud, und dieselben Benutzernamen und Passwörter schützen ihre Fotos", argumentierte er im Magazin "Forbes".

Spekulationen über Ursprung der Fotos
Dass die harte Verschlüsselung von Apples Datenwolke aufgebrochen wurde, gilt als wenig wahrscheinlich. Darüber, auf welchen anderen Wegen Hacker an Passwörter der Stars herangekommen sein könnten, wird viel spekuliert. Es könnten nach bewährtem Muster fingierte E-Mails mit Links zur angeblichen Passwort-Wiederherstellung gewesen sein. Oder eine angebliche Schwachstelle, die bis vor kurzem das uneingeschränkte Durchprobieren von Passwörtern erlaubt haben soll.

Plötzlich bekommt auch eine beiläufige Bemerkung von Lawrence aus einem Interview im Frühjahr neue Bedeutung. Sie ärgere sich, dass iCloud sie ständig auffordere, Daten zu sichern, beschwerte sie sich im Musiksender MTV. Jetzt kann man darüber spekulieren, ob die Anfragen wirklich von iCloud kamen oder vielleicht Teil eines Angriffs waren.

Promi-Hacker gehackt?
Zugleich stammen die Bilder der Stars ganz offensichtlich aus verschiedenen Jahren, wurden nicht nur mit Smartphones aufgenommen - und manche stellten sich auch als Fälschungen heraus. Er sei anhand sichtbarer Daten nicht überzeugt, dass die Bilder nur aus iCloud stammten, erklärte der IT-Sicherheitsforscher Jonathan Zdziarski. Eine Theorie unter Experten ist, dass die Sammlung eines Hackers von anderen Angreifern aufgeknackt und veröffentlicht worden sein könnte.

Gefährliche Doppelmoral im Netz
Neben Spekulationen über den Ursprung der Bilder beschäftigt auch eine offensichtliche Doppelmoral das Netz. Einerseits regen sich viele über die NSA auf, andererseits werden Bilder, die eindeutig die Privatsphäre verletzen, munter weiterverbreitet.

Die Schauspielerin Lena Dunham, selbst nicht von dem Foto-Hack betroffen, fand dafür drastische Worte: "Vergesst nicht, dass die Person, die diese Bilder gestohlen und veröffentlich hat, kein Hacker, sondern ein Sextäter ist." Auch die Empfehlung, einfach keine Nacktfotos zu machen, erinnere an die Rechtfertigung für sexuelle Übergriffe nach dem Muster: "Sie trug einen kurzen Rock...", kritisierte sie bei Twitter.

Sicherheitsforscher Zdziarski warnt ebenfalls davor, nach dem Hack die Falschen zu verurteilen: "Sie würden einem Vergewaltigungsopfer nicht die Schuld dafür geben, dass es kein Pfefferspray dabei hatte."