Wer Nacktbilder mit dem Handy aufnimmt, sollte sie nicht online in der Cloud speichern – das wissen seit dem Wochenende auch viele berühmte US-Schauspielerinnen und Sängerinnen, darunter unter anderem Jennifer Lawrence, Kate Upton oder Kirsten Dunst. Schuld gewesen sein sollen einerseits zu einfache Passwörter – und ein Fehler in Apples Dienst „Find My iPhone“. Meldet man sich da mit seinem iCloud-Passwort an, kann man sein Handy orten lassen, bekommt aber auch direkten Zugriff auf zahlreiche in der Cloud gespeicherte Daten.
Tipp: So findet und behält man sichere Passwörter!
Zugriff bekommt man unter anderem auf den Kalender, die Notizen und das Adressbuch – so könnten die Angreifer an weitere Email-Adressen von anderen berühmten Personen gelangt sein. Wenn die als Zugangsname für deren iCloud-Dienst verwendet wurden, fehlte nur noch das richtige Passwort. Das soll anscheinend automatisch mit einer langen Liste möglicher Passwörter geknackt worden sein, die mit einem Computerprogramm der Reihe nach automatisch ausprobiert wurden – Apples Dienst hatte bis gestern trotz zahlreicher falscher Versuche aber keine Meldung ausgegeben oder eine Sperre für weitere Versuche gesetzt. Nach dem Update bricht „Find My iPhone“ jetzt aber nach 10 falschen Versuchen ab – Hacker haben so nur noch eine sehr kleine Chance auf ein passendes Passwort.
Richtet man mit dem geknackten iCloud-Passwort aber iPhoto auf einem Mac oder ein iPhone / iPad ein, bekommt man automatisch sämtliche Fotos aus dem Foto-Stream auf das neu angemeldete Gerät geschickt. Wer seinen Foto-Stream nicht aufräumt oder deaktiviert, hat dort dann alle mit dem eigenen iPhone oder iPad gemachten Fotos gespeichert – die dann auch auf das Gerät eines Hackers übertragen werden, wenn dieser sich mit den iCloud-Zugangsdaten anmeldet.
Wer nicht möchte, dass die eigenen Fotos zusätzlich zum Handy-Speicher auch in Apples iCloud gespeichert werden, kann dies aber in den Einstellungen abschalten: Dazu geht man auf „Einstellungen“ » „icloud“ und deaktiviert da den Fotostream: