iCloud: Apple kündigt Verbesserung der Sicherheitsmaßnahmen an

iCloud: Apple kündigt Verbesserung der Sicherheitsmaßnahmen an

Apple-Chef Tim Cook hat Maßnahmen zur Verbesserung der Sicherheit von Apples Cloudspeicher iCloud angekündigt. Nutzer sollen in Zukunft Benachrichtigungen bei Aktivität erhalten, um unerlaubten Zugriff festzustellen. Beim jüngsten Fall von Datendiebstahl haben die Angreifer dieselbe Software verwendet, mit der auch die Ermittlungsbehörde FBI und der Geheimdienst CIA auf iCloud-Konten zugreifen.

Apple kündigt Verbesserung der iCloud-Sicherheit an

Nach dem Hack von Apple-Konten mehrerer Prominenter mit anschließendem Datendiebstahl aus Apples Cloudspeicher iCloud hat das Unternehmen eine Stellungnahme veröffentlicht und eine generelle Sicherheitslücke des Angebots ausgeschlossen. In einem Interview mit dem Wall Street Journal hat Apple-Chef Tim Cook erweiterte Sicherheitsvorkehrungen für die kommenden zwei Wochen angekündigt.

In Zukunft sollen iCloud-Nutzer E-Mail- und Push-Benachrichtigungen erhalten beim Versuch einer Passwortänderung oder Datenwiederherstellung. Auch das Hinzufügen eines neuen Gerätes zum Nutzerkonto ist mit einer Warnung verbunden, so dass Anwender reagieren können. Auch die Zwei-Faktor-Authentifizierung will Apple stärker einbinden und bewerben. Mit dem Erscheinen von iOS 8 ist die Zweistufige Bestätigung auch beim iCloud-Zugriff von mobilen Geräten aus möglich.

Hacker haben dieselbe Software wie FBI und CIA benutzt

Beim Datendiebstahl der Fotos von Prominenten haben die Angreifer wahrscheinlich eine Software verwendet, die Geheimdienste und Ermittlungsbehörden einsetzen: Phone Password Breaker von Elcomsoft. Softonic hat mit dem Chef von Elcomsoft, Vladimir Katalov, in einem Telefoninterview gesprochen.

Es ist ein zweischneidiges Schwert, das sowohl für Gutes als auch Schlechtes eingesetzt werden kann.

So Katalov über die eigene Software. Die russische Firma Elcomsoft hat sich auf Computer-Forensik spezialisiert. Wie Business Insider berichtet, haben die Täter des iCloud-Datendiebstahls Phone Password Breaker verwendet, um Fotos von Prominenten wie Jennifer Lawrence, Kirsten Dunst, and Kate Upton zu erbeuten.

Phone Password Breaker ahmt ein Gerät nach, um auf das zugehörige Cloud-Backup des Smartphones oder Tablets zugreifen zu können. Dazu sind im iCloud-Fall Apple-ID und Passwort nötig, welche die Angreifer aller Wahrscheinlichkeit automatisiert ausprobieren konnten oder durch Phishing und das Beantworten der Sicherheitsfragen herausgefunden haben. Der eigentliche Kontobesitzer erhält derzeit keine Nachricht über einen Zugriff von Phone Password Breaker.

Vladimir Katalov betont, dass die Software für Regierungen und Ermittlungsbehörden gedacht ist, auch wenn sie anfänglich als Anwendersoftware entwickelt wurde. Rund 75 Prozent aller verkauften Elcomsoft-Produkte gehen aber nicht an Privatanwender. Insgesamt bietet das Unternehmen um die 25 Programme zum Thema Computer-Forensik an.

Katalov stellt den Nutzen für Anwender in den Vordergrund. Für ihn überwiegen die Vorteile von Phone Password Breaker und anderen Anwendungen seines Unternehmens. Die Software ist für jeden käuflich erwerblich, zusätzlich findet eine illegale Verbreitung statt.

Phone Password Breaker von Elcomsoft an sich ist aber nicht illegal. Die Anwendung gibt es bereits seit zwei Jahren und nutzt keine Schwachstelle in Apples Angebot aus. Apple überträgt und speichert iCloud-Daten verschlüsselt. Die eigentliche Angriffsfläche ist der reine Schutz mit Apple-ID und Passwort ohne Zwei-Faktor-Authentifizierung. Die Windows-Software iCloud Control Panel erfordert ebenfalls keine Zweistufige Bestätigung.iCloud Control Panel for Windows screenshot

Apple arbeitet momentan mit dem FBI zusammen, um den Fall von iCloud-Datendiebstahl aufzuklären. Über eine mögliche Rolle der Elcomsoft-Anwendung zeigte sich Vladimir Katalov nicht erfreut, wies aber darauf hin, dass Phone Password Breaker nicht die einzige Software dieser Art ist und den Tätern noch diverse weitere Optionen zur Verfügung standen.

Quelle: Wall Street Journal

Titelbild-Hintergrund: leolintang via Flickr

Passende Artikel

iCloud-Hack: Apple veröffentlicht Stellungnahme zum großen Datendiebstahl

iCloud für Windows: Apple startet Beta-Version für Zugriff auf den Cloudspeicher unter Windows

iCloud-Hack: Apple untersucht Cloudspeicher-Angriff auf Konten von Prominenten

iCloud-Sicherheitslücke: Zweistufige Bestätigung lässt sich unter Windows umgehen

Ein iCloud-Hack umgeht die Aktivierungssperre von verlorenen oder gestohlenen iPhones und iPads

Dem Autor Jakob Straub auf Twitter und folgen.

Alle Kommentare ansehen
Kommentare laden

Neueste Artikel

Top heruntergeladene Apps