Millionen Nutzer können aufatmen: Die Nacktfotos von Stars wie Jennifer Lawrence sollen nicht durch eine Sicherheitslücke in Apple-Diensten erbeutet worden sein. Es habe sich vielmehr um sehr gezielte Attacken auf die Konten der einzelnen Prominenten gehandelt, teilte Apple am Dienstag nach ersten Untersuchungen mit. Dabei hätten die Angreifer es auf Nutzernamen, Passwörter und zusätzliche Sicherheitsfragen der Promis abgesehen, mit deren Hilfe sie schließlich Zugang zu den Inhalten ergatterten.
In anonymen Foren war mit der Veröffentlichung Dutzender Nacktfotos der Stars auch behauptet worden, die Bilder stammten aus dem iCloud-Dienst. Das hatte Spekulationen über Sicherheitslücken ausgelöst, denen der iPhone-Konzern Apple nachging. Entgegen einigen Vermutungen sei auch das System zum Auffinden verlorener iPhones nicht der Ansatzpunkt für die Attacke gewesen.
Es ist eine übliche Masche von Online-Kriminellen, die Nutzer Passwörter zum Beispiel mit Hilfe fingierter E-Mails eintippen zu lassen. Ein Problem mit typischen Sicherheitsfragen wie Lieblingsfarbe oder Geburtsort ist im Fall von Prominenten, dass solche Informationen oft allgemein bekannt sind.
Die Fotos waren am Sonntag veröffentlicht worden. Betroffen waren unter anderem auch Model Kate Upton und die Schauspielerin Kirsten Dunst. In dem Fall fahndet inzwischen auch die Bundespolizei FBI nach den Tätern. Während die Echtheit einiger Fotos bestätigt wurde, wurden andere zu Fälschungen erklärt.
Apple betonte stets, die Informationen in iCloud würden verschlüsselt gespeichert. Deshalb galt unter Sicherheitsexperten von Anfang an als wahrscheinlicher, dass die Täter irgendwie an die Passwörter für die Profile herangekommen waren. Zwischenzeitlich war auch vermutet worden, dass es mehrere Quellen für die Fotos gegeben haben könnte.
Für Apple kämen Zweifel an der Sicherheit seiner Dienste zum denkbar ungünstigsten Zeitpunkt: Das Unternehmen will kommende Woche voraussichtlich neue iPhones und einen mobilen Bezahldienst vorstellen. Da ist Vertrauen der Kunden besonders wichtig.
Lawrence' Sprecher hatte nach dem Auftauchen der Bilder am Sonntag erklärt, die Behörden seien eingeschaltet worden. Jeder, der die gestohlenen Fotos veröffentliche, werde belangt. Auch Vertreter des Models Kate Upton drohten dies an.
Es ist bei weitem nicht der erste Einbruch in Computer von Prominenten. So war vor zwei Jahren ein Mann aus Florida nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Er hatte ein knappes Jahr lang mehr als 50 Opfer ausspioniert, darunter Scarlett Johansson, Mila Kunis und Christina Aguilera. Er hackte ihre Konten, griff auf private Fotos und Informationen zu und verbreitete sie im Internet. (dpa/rs)