Apples Cloud-Dienste: Auf zwei Wegen ins Wölkchen

Apple gibt nach einem Angriff auf Konten von Prominenten zu, dass die Sicherheitsmaßnahmen nicht ausreichten. Die Datenkontrolle für Nutzer soll vereinfacht werden.

Hoffentlich gut gesichert: Apples Cloud. Bild: dpa

CUPERTINO/SAN FRANCISCO dpa/afp/rtr | Apple will nach einem Datenleck, aus dem Dutzende Nacktfotos von Prominenten ins Internet gelangten, die Sicherheitsmaßnahmen verbessern. So sollen Nutzer per E-Mail und Mitteilungen informiert werden, wenn jemand versucht, ihr Passwort zu wechseln, oder Daten aus dem Speicherdienst iCloud auf ein neues Gerät herunterzuladen. Das kündigte Konzernchef Tim Cook am Freitag im Wall Street Journal an.

Cook betonte zugleich, dass bei der Attacke keine Passwörter direkt aus den Apple-Systemen gestohlen worden seien. Die Hacker hätten den Zugang zu deren Profilen vielmehr über die richtigen Antworten auf typische Sicherheitsfragen bekommen oder die Passwörter mit fingierten E-Mails abgegriffen. Die Angreifer hatten private Bilder unter anderem von der Schauspielerin Jennifer Lawrence und dem Model Kate Upton gestohlen und online veröffentlicht.

Zu den Opfern des Angriffs zählen auch die Hollywoodstars Scarlett Johansson, Kirsten Dunst und Winona Ryder. Auch die kanadische Sängerin Avril Lavigne, Schauspielerin Hayden Panettiere und die US-Fußballspielerin Hope Solo sollen betroffen sein. Der Fall hat mittlerweile auch die US-Bundespolizei FBI auf den Plan gerufen.

Die im Internet übliche Absicherung von Profilen durch zusätzliche Sicherheitsfragen etwa nach dem ersten Lehrer oder der Lieblingsfarbe ist im Fall von Prominenten besonders unsicher, weil solche Informationen leichter herausgefunden werden können. Der Passwort-Schutz kann einfach ausgehebelt werden.

Den Inhabern von iCloud-Konten sollen dem Bericht zufolge Werkzeuge zur Hand gegeben werden, mit denen sie die Kontrolle über ihre Daten zurückerlangen können. Cook räumte ein, Apple habe seine Nutzer besser über Risiken informieren müssen. „Ich denke, es ist unsere Verantwortung, da nachzulegen.“ Der Konzern werde auch aktiver die sogenannte Zwei-Wege-Authentifizierung vorschlagen, bei der zur ersten Anmeldung auf einem Gerät neben dem Passwort auch ein wechselnder Zahlencode eingetippt werden muss. Dieses Verfahren hätte in vielen Fällen auch einen Zugriff der Hacker auf die Promi-Konten verhindert.

Apple will demnächst laut Medienberichten ein iPhone-Bezahlsystem einführen und ist daher ganz besonders auf das Vertrauen seiner Nutzer angewiesen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.