Jennifer Lawrence, Victoria Justice, Kate Upton wurden Opfer eines Hacks und kursieren jetzt mit intimen Fotos im Web, der sich schnell als „The Fappening“ im Kollektivbewusstsein einprägte. Allerdings kann man sich gegen sowas schützen.

Heute tauchten allerlei Nacktbilder von Celebrities wie Jennifer Lawrence, Victoria Justice, Kate Upton im Netz auf, genauer gesagt in der Netz-Fäkaliengrube 4Chan. Die ohne Frage von jeder Ästhetik befreiten und zum Teil recht expliziten Bilder waren natürlich nicht für die Öffentlichkeit gedacht. Entsprechend unangenehm ist die Veröffentlichung für die betroffenen Stars. Die Bilder stammen angeblich aus Cloud-Diensten wie Apples iCloud oder Dropbox, was kein gutes Licht auf die Sicherheit solcher Services wirft. Schließlich horten Benutzer hier nicht nur peinliche Nacktbilder, sondern auch allerlei anderes nicht für fremde Augen gedachtes Datenmaterial. Das ist natürlich auch für Hacker interessant. Allerdings muss niemand damit rechnen, seine Nacktbilder demnächst als Galerie im Web zu finden – wenn er unsere Tipps beachtet. Das „Fappening“ jedenfalls hätte sich vermeiden lassen.

Schweinkram beim Tutonaut? Mitnichten: Wir zensieren brav.

1. Passwort, Passwort, Passwort!

Ein Hack, wie er bei den wieder und wieder auftauchenden Nacktbildern von Celebrities, gekaperten Ebay- und Twitter-Konten und anderen Angriffen vorkommt, hat eigentlich nichts mit einer generellen Unsicherheit von iCloud, Dropbox und Co. zu tun. Schuld ist in der Regel ein unsicheres Passwort, auch wenn in diesem Fall offenbar eine dicke Sicherheitslücke bei Apple klaffte (siehe Update am Ende des Artikels). Jeder, der Cloud-Dienste verwendet, muss sich wieder und wieder vor Augen führen, dass zwischen dem Hacker und den Daten nur ein winziger Schutzwall steht, nämlich die Kombination aus E-Mailadresse und Passwort. Ist das Passwort unsicher, ist ein Hack ein Kinderspiel. Wir haben Euch eine Anleitung geschrieben, wie Ihr Eure Web-Konten mit sicheren Passwörtern schützen könnt. Zudem gibt es im Web eine Reihe von Passwort-Generatoren, die bei der Erstellung eines wirklich sicheren Passworts helfen, etwa Zendas, den Passwort-Generator der Zentralen Datenschutzstelle der baden-würtembergischen Universitäten. Achtet bei Passwort-Generatoren im Web darauf, dass diese keine Mailadresse oder Facebook-Logins von Euch verlangen, sonst ist anzunehmen, dass sie darauf aus sind, Passwörter Mailadressen zuzuordnen.

Ein sicheres Passwort ist das A und O der Internet-Sicherheit.

2. Daten von gebrauchten Geräten sicher löschen

Wann immer Ihr ein Gerät mit Datenspeicher – PCs, Notebooks, Smartphones, Tablets… – ausmustert, solltet Ihr dafür sorgen, dass Ihr es komplett zurücksetzt. Mac OS X hat dafür eine Systemfunktion, mit deren Hilfe sich Festplatten sicher löschen lassen. Windows-Anwender müssen hier zu einer Drittanbieter-Lösung greifen, etwa Dariks Boot and Nuke. Smartphones und Tablets haben in der Regel Funktionen zum Zurücksetzen in den Systemeinstellungen. Nur auf diese Weise könnt Ihr sicherstellen, dass die Daten auf dem System wirklich weg sind.

Achtung:

gerade klassische Festplatten lassen sich nach normalen Löschvorgängen problemlos wiederherstellen, inklusive aller Passwörter, Mailkonten und Nacktbilder – hier hilft nur mehrfaches Überschreiben!
Für SSDs gibt es spezielle Programme, die den sogenannten ATA Secure Erase unterstützen. Sie werden üblicherweise vom Hersteller zur Verfügung gestellt.

Gebrauchte Geräte sollten vor dem Verkauf oder der Verschrottung sicher gelöscht werden.

3. Daten in der Cloud verschlüsseln

Wenn Ihr Cloud-Speicher wie Dropbox verwendet, solltet Ihr darauf achten, zumindest sehr persönliche Daten zusätzlich in einem zusätzlichen, als Datensafe dienenen Archiv zu sichern. Dabei hilft zum Beispiel das kostenlose Crytonite oder das etwas komfortablere Boxcryptor, das für Windows, OS X und Linux verfügbar ist, das einen zusätzlich verschlüsselten Ordner innerhalb des Cloud-Dienstes erstellt und damit eine zweite Schutzmauer um die Daten baut.

Mit Zusatztools lassen sich auch Cloud-Dienste problemlos verschlüsseln.

4. Passwörter nicht im Browser speichern und PC/Mac mit Passwort sichern!

Ja, es ist komfortabel, trotzdem ist die Sicherung von Zugangspasswörtern im Browser risikoreich: Erhält jemand Zugriff auf den Rechner, kann er sich einloggen und gegebenenfalls das Passwort für Webdienste ändern und diese auf diese Weise übernehmen. In Zeiten mobiler Rechner, die schnell geklaut werden können, ist es zudem sinnvoll, auch den PC oder Mac mit einem Zugangspasswort zu versehen und idealerweise mit einer systemnahen Verschlüsselung. Mac OS X hat hier zum Beispiel FileVault im Betriebssystem integriert, mit dem sich nicht nur die Systemfestplatte, sondern auch Backups verschlüsseln lassen.

Moderne Betriebssysteme bieten sichere Verschlüsselungstechniken.

5. Keine offenen Logins auf Mobilgeräten verwenden

Zuguterletzt sollten nicht nur Stars wie Jennifer Lawrence darauf achten, dass Smartphone und Tablet abgesichert sind. Apples iOS verlangt inzwischen eine Zugangs-PIN, Android-Geräte können ebenfalls auf diese Weise gesichert werden. Zusätzlich sollten sämtliche sozialen Netzwerke – Facebook, Twitter, Pinterest und insbesondere Google Plus – nach Nutzung immer abgemeldet werden. Das ist zwar unkomfortabel, dafür aber auch ein guter Schutz vor Kontendiebstahl, sofern das Gerät geklaut wird. Denn wenn der Dieb Zugang zu einem Dienst hat, kann dort nicht nur alle Daten stehlen, sondern sich gegebenenfalls auch bei anderen Diensten einloggen oder dort das Passwort zurücksetzen. Im schlimmsten Fall kann es zu einem vollständigen Persönlichkeitsdiebstahl kommen, inklusive der Kreditkartendaten.

Accounts sollten auf Mobilgeräten immer abgemeldet werden.

Update 1:

Der Vollständigkeit halber: Die geleakten Promi-Bilder stammen wohl ausschließlich aus Apples iCloud. Möglich war der „Fappening“-Angriff mit Hilfe eines Hacker-Programms namens iBrute, das Passwörter findet, indem es einfach in kurzer Zeit zahllose Login-Versuche unternimmt. Apple hatte in seiner Find-my-Phone-Anwendung keine Zeitsperre eingebaut, weshalb der Angriff überhaupt möglich war. Gegen Brute-Force-Angriffe gibt es, außer Zeitsperren bei mehreren fehlgeschlagenen Anmeldeversuchen, keinen Schutz. Allerdings sinkt die Wahrscheinlichkeit, dass ein Angreifer ein Passwort auf diese Weise erbeutet, mit der Länge und Komplexität des Passworts. Apple hat bereits damit begonnen, die Sicherheitslücke zu schließen.

Update 2:

Wir haben eine Anleitung verfasst, wie Ihr Euren Apple-Account mit Hilfe der zweistufigen Anmeldung sicherer machen könnt.

Über den Autor

Christian Rentrop

Technikjournalist und Schreiberling aus Überzeugung. Schon als Zweitklässler 1986 mit dem Amstrad CPC angefixt, habe ich mich immer für Computer und Technik interessiert und finde: Computer sind nichts, wovor man Angst haben sollte.

Sag' Deine Meinung

Kommentare