M\u00f6gliches Szenario<\/strong><\/p>\n Momentan gibt es in diesem Fall keine Beweise, Apple und das FBI untersuchen den Einbruch und wir sind schon auf die Ergebnisse gespannt. Aber einige Fakten deuten darauf hin, dass der unauthorisierte Zugriff auf die Konten der Opfer durch eine Kombination mehrerer Faktoren m\u00f6glich war. Zum einen erlaubte ein kleiner Fehler in der iCloud-Implementation das Ausprobieren unendlich vieler Passw\u00f6rter durch die Angreifer. Normalerweise sperren Web-Services das Konto, wenn jemand mehr als 3-5 Mal mit dem falschen Passwort versucht, sich anzumelden. In der normalen Web-Oberfl\u00e4che der iCloud war das auch so, doch die Oberfl\u00e4che von Find My iPhone hatte diese Beschr\u00e4nkung nicht. Das erm\u00f6glichte den Hackern, einen so genannten Bruteforce-Angriff durchzuf\u00fchren, das hei\u00dft, sie probierten eine Vielzahl popul\u00e4rer Passw\u00f6rter aus, bis sie aufgeben mussten oder der Zugriff gew\u00e4hrt wurde. Um iCloud-Konten mit Bruteforce zu hacken, k\u00f6nnten die Angreifer eine Open-Source-App verwendet haben, die auf der beliebten Programmiererseite GitHub ein paar Tage vor dem Datendiebstahl aufgetaucht war.<\/p>\n Zum zweiten, und sogar noch wichtiger, haben viele Stars wahrscheinlich die Regeln starker Passw\u00f6rter<\/a> missachtet und sehr einfache Passw\u00f6rter verwendet. Deshalb haben die Hacker wohl nur die Top-500 der beliebten Passw\u00f6rter f\u00fcr ihre Bruteforce-Attacke verwendet und trotzdem beeindruckende Ergebnisse erzielt.<\/p>\n Zum dritten \u2013 und das ist der wichtigste Punkt \u2013 bietet Apple eigentlich einen guten Schutz vor solchen Angriffen, n\u00e4mliche eine Zwei-Faktoren-Authentifizierung<\/a>. Man muss nicht extra dazusagen, dass diese effektive Schutzma\u00dfnahme von den Opfern ebenfalls nicht genutzt wurde.<\/p>\n Laut manchen Berichten wurde die Sicherheitsl\u00fccke schnell geschlossen und schon am Montag war es nicht mehr m\u00f6glich, iCloud-Konten per Bruteforce-Angriff zu hacken. Zumindest funktioniert dieser Trick nicht mehr, allerdings gibt es keine Garantie, dass es nicht noch weitere Sicherheitsl\u00fccken gibt.<\/p>\n \u00dcbrigens ist es nicht das erste Mal, dass Kriminelle Apple-Nutzer \u00fcber die iCloud und Find My iPhone angreifen. In diesem Sommer gab es in einigen L\u00e4ndern Cyber-Erpressungen, bei denen die iPhone\/iPads der Opfer pl\u00f6tzlich blockiert waren<\/a>, indem die Diebstahlsicherung von Find My iPhone missbraucht worden war. Der Sperrbildschirm zeigte eine L\u00f6segeldforderung an.<\/p>\n Sch\u00fctzen Sie sich und Ihre Daten<\/strong><\/p>\n Die gestohlenen Fotos zeigen, dass unsere Privatsph\u00e4re heutzutage immer zerbrechlicher ist \u2013 und das gilt sowohl f\u00fcr Stars, wie auch f\u00fcr normale Menschen. Auch wenn Cloud-basierte Speicherdienste schon l\u00e4nger recht beliebt und praktisch sind, so bergen sie doch auch einige erhebliche Risiken.<\/p>\n So speichern zum Beispiel viele Nutzer Scans ihrer P\u00e4\u00dfe und andere vertrauliche Dokumente (oder Fotos) in der Cloud \u2013 wobei Sicherheitsl\u00fccken in solchen Diensten manchmal die Sicherheit der privaten Daten gef\u00e4hrden k\u00f6nnen. Wenn es um Cloud-Sicherheit geht, wird zudem die Sicherheit des eigenen Computers oder Mobilger\u00e4ts oft \u00fcbersehen. Das Ger\u00e4t selbst kann ebenfalls zum Zentrum eines Datendiebstahls werden, wenn es durch Schadprogramme mit Spionagefunktionen kompromittiert wird, die Dateien und Zugangsdaten der Cloud direkt an Cyberkriminelle senden k\u00f6nnen.<\/p>\n Um m\u00f6glichen Problemen durch Datendiebstahl vorzubeugen, empfiehlt Christian Funk, Senior Security Researcher bei Kaspersky Lab, die folgenden Ma\u00dfnahmen:<\/p>\n Bevor Sie pers\u00f6nliche Daten teilen oder jemandem erlauben, ein Foto von Ihnen zu machen, sollten Sie sicherstellen, dass das andere Ger\u00e4t ausreichend gesichert ist, um Ihre privaten Informationen gesch\u00fctzt zu halten<\/p>\n![\"bruteforce\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/09\/06142433\/bruteforce.png\")
<\/a><\/strong><\/p>\n\n
\nhttp:\/\/youtu.be\/APLl2fPAH2g<\/li>\n