Schutzmassnahmen: So sichern Sie Cloud-Speicher gegen Hacker

Auf einschlägigen Internetforen sind am Sonntag Hunderte explizite Bilder von Stars und Sternchen aufgetaucht. Die Liste umfasst über 100 Namen, von Avril Lavigne über Rihanna, Jennifer Lawrence bis hin zu Kate Upton. Wie mehrere Medien, darunter Thenextweb.com berichteten, könnte eine Lücke in Apples iCloud-Speicher an der Affäre schuld sein. Andere Medien, etwa «The Indepent» schreiben, dass eine Beteiligung von iCloud am Hack nicht gesichert sei. Laut Apple werden die Daten mit einer 128-Bit-AES-Verschlüsselung sowohl beim Upload wie auch auf dem Server gesichert. Diese gilt gemeinhin als sicher.

Doch: Am Montag soll im Internet ein Skript aufgetaucht sein, mit dem sich Angreifer via der sogenannten Bruteforce-Methode Zugriff auf iCloud-Konten verschaffen konnten, berichtet The Next Web. Bei dieser Methode werden automatisch so lange beliebige Passwörter durchprobiert, bis das richtige gefunden ist. Vor allem bei einfachen Passwörtern kann dies schnell zum Erfolg führen. Ein solcher Angriff dürfte eigentlich nicht möglich sein, schreibt The Next Web. Laut der Plattform hat Apple den Fehler nun behoben. Jetzt wird der Account nach mehreren falschen Passworteingaben gesperrt. Eine Stellungnahme von Apple liegt nicht vor.

Mit den folgenden Vorkehrungen kann man seine Online-Daten sicherer machen:

? Lautet Ihr Passwort «123456»? Dann sollten Sie Ihre Wahl nochmals überdenken. Verwenden Sie immer ein einzigartiges Passwort, das keine persönlichen Angaben oder Daten beinhaltet. Diese goldene Regel gilt nicht nur für iCloud und Co., sondern auch für E-Mail-Konto oder den Facebook-Account. Ob ein Kennwort sicher ist, kann man etwa mit dem Passwort-Check des eidgenössischen Datenschutzbeauftragten prüfen. Zudem sollte man unterschiedliche Passwörter für verschiedene Dienste verwenden.

? Bei iCloud und Co. verwenden Sie am besten die 2-Faktoren-Authentifizierung. Neben dem Passwort muss beim Einloggen ein temporärer vierstelliger PIN eingegeben werden. Dieser wird per SMS oder direkt über die «Find My iPhone»-App verschickt. Einstellen kann man diese Option direkt bei Apple. Anschliessend klickt man auf «Apple-ID verwalten» und schliesslich auf «Passwort und Sicherheit». Die 2-Faktoren-Authentifizierung gibt es auch bei Google, Dropbox, Facebook, Twitter, PayPal und vielen weiteren Diensten.

? Stellen Sie keine Fotos in Cloud-Dienste, die nicht für fremde Augen bestimmt sind. Sollten sich bei iCloud und Co. sensible Bilder befinden, können sie auch im Nachhinein gelöscht werden.

? Das Wirtschaftsmagazin «Forbes» hält fest: Cloud-Speicher sind ein beliebtes Ziel von Hackern und vergleichbar mit einem Jackpot im Casino. Auch die genannten Massnahmen garantieren nicht zu 100 Prozent, dass Ihre Daten sicher sind. Die Sicherheitsvorkehrungen machen es Angreifern aber immerhin um einiges schwerer.