Promi-Nacktbilder-Hack: Apple-Chef verspricht mehr Sicherheit
Tim Cook hat in einem Interview angekündigt, dass der iPhone-Hersteller seine iCloud-Sicherheitsmaßnahmen verschärfen wird. Zugleich buhlte der Konzernchef vor dem erwarteten Start eines mobilen Bezahldienstes um das Vertrauen der Nutzer.
Apple will nach Angriffen auf die iCloud-Accounts von US-Promi-Frauen, die zahlreiche private Nacktfotos ins Internet gespült hatte, die Sicherheitsmaßnahmen verbessern. So sollen Nutzer per E-Mail und Push-Nachricht informiert werden, wenn jemand versucht, ihr Passwort zu ändern, iCloud auf einem neuen Gerät erstmalig nutzt oder das iCloud-Backup herunterlädt. Insbesondere letzteres hatten Sicherheitsexperten gefordert, da der "The Fappening"-Hack darauf offenbar teilweise aufbaute.
Konzernchef Tim Cook kündigte die Maßnahmen, die in zwei Wochen aktiviert werden sollen, am Freitag in seinem ersten Interview zu dem Thema mit dem Wall Street Journal an. Der Vorfall sei ein "schreckliches Szenario" gewesen.
Der Apple-Boss betonte zugleich, dass bei der Attacke keine Passwörter direkt aus den Apple-Systemen gestohlen worden seien. Die Hacker hätten den Zugang zu deren Profilen vielmehr über die richtigen Antworten auf typische Sicherheitsfragen bekommen oder die Passwörter mit Phishing-Mails abgegriffen. Die Angreifer hatten private Bilder unter anderem von Schauspielerin Jennifer Lawrence und Model Kate Upton gestohlen und ins Internet gestellt.
(Bild: Peter Ko, Phoenix Business Development, Inc. / Wikipedia / CC-BY-3.0)
Cook räumte ein, Apple habe seine Nutzer besser über Risiken informieren müssen. "Ich denke, es ist unsere Verantwortung, da nachzulegen." Der Konzern werde auch aktiver die sogenannte Zwei-Wege-Authentifizierung vorschlagen, bei der zur ersten Anmeldung auf einem Gerät neben dem Passwort auch ein wechselnder Zahlencode eingetippt werden muss. Dieses Verfahren hätte in vielen Fällen auch einen Zugriff der Hacker auf die Promi-Konten verhindert.
Allerdings fragt Apple den Zusatzcode nur bei ganz bestimmten iCloud-Tätigkeiten wie dem Wechsel des Passworts oder des ersten Einkaufs von Inhalten auf neuen Geräten ab. Das Herunterladen des von Angreifern besonders begehrten Backups war so nicht gesichert. Laut Wall Street Journal soll mit iOS 8 auch der Zugriff auf iCloud-Accounts von Mobilgeräten mit der Zwei-Wege-Authentifizierung versehen werden.
Apple will demnächst laut Medienberichten einen iPhone- und "iWatch"-Bezahlsystem einführen und ist daher ganz besonders auf das Vertrauen seiner Nutzer angewiesen. Möglicherweise ging Firmenchef Cook auch deshalb nun in die Interview-Offensive. Der Apple-Aktie tat der Vorfäll nicht gut: Sie fiel am Mittwoch um 4,22 Prozent und gab auch am Donnerstag nochmals um 0,83 Prozent nach. (mit Material von dpa) / (bsc)
