Eines der derzeit prominentesten Opfer des Hacks ist Oscar-Preisträgerin Jennifer Lawrence

© AP/Jordan Strauss

Digital Life
09/01/2014

Nacktfotos von Hollywood-Stars über iCloud-Lücke erbeutet

Eine am Montag geschlossene Lücke könnte der Ursprung der im Netz veröffentlichten Nacktfotos von Hollywood-Stars sein. Auch Dropbox könnte von den Leaks betroffen sein.

Zahlreiche Hollywood-Stars wurden Opfer eines groß angelegten Cyberangriffs, bei dem private Fotos erbeutet und online veröffentlicht wurden. Die Fotos zeigen viele der Stars nackt. Opfer wurden unter anderem Oscar-Preisträgerin Jennifer Lawrence, Popstar Rihanna, die kanadisch-französische Sängerin Avril Lavigne, die Klitschko-Verlobte Hayden Pannettiere sowie US-Fußballstar Hope Solo.

Ashley Olsen and Mary-Kate Olsen arrive for the Co

Kaley Cuoco

Hudgens is interviewed at the 2014 Eyegore Awards

Kim Kardashian

Jennifer Lawrence

lawrence-003_AP_Joel Ryan.jpg

U.S. actress Panettiere, girlfriend of heavyweight

Jennifer Lawrence

Hilary Duff

Michael Polish, Kate Bosworth

Best female lead nominee Mary Elizabeth Winstead a

Victoria Justice poses backstage during the Teen

lawrence-004_APA_ZIPI.jpg

Ariana Grande

Der mutmaßliche Täter veröffentlichte die Bilder auf dem Forum 4chan und stellte weitere Veröffentlichungen in Aussicht, wenn man ihm anonym Spenden in Form von Bitcoins zukommen lasse. Bereits vor der Veröffentlichung wollte offenbar der Blog TMZ die Bilder erwerben. Der Hacker will auch mehrere Videos erbeutet haben, die einige der Stars in intimen Situationen zeigen. Diese sollen für einen sechsstelligen Betrag verkauft werden. Auf einer Liste waren die Namen von fast 100 Prominenten zu lesen, bislang wurde nur ein Bruchteil davon veröffentlicht.

Viele Fakes

Einige der betroffenen Prominenten bestätigten die Echtheit der Bilder bereits. „Es ist so hart, wie Dir Leute Deine Privatsphäre nehmen“, so Lawrence auf Twitter. Ihr Manager kündigte rechtliche Schritte gegen jeden an, der die geleakten Bilder veröffentliche. Auch Schauspielerin Mary Elizabeth Winstead, unter anderem bekannt von den Stirb Langsam-Filmen, betonte, dass die Fotos bereits "vor langer Zeit" gelöscht wurden.

Demnach wurden die Fotos wohl bereits vor längerer Zeit gestohlen. Ob die Aufnahmen allerdings tatsächlich alle authentisch sind, war zunächst unklar. Sängerin Ariana Grande sowie Schauspielerin Victoria Justice versicherten auf Twitter, dass ihre Aufnahmen gefälscht seien. Auf einen Teil der Fotos trifft das definitiv zu, wie bereits von mehreren Internet-Nutzern aufgedeckt wurde. Diese entdeckten die Vorlagen für die Fälschungen.

Skript für iCloud-Attacke

Der Hacker gab an, die Fotos über Apples Cloudspeicher-Dienst iCloud erbeutet zu haben. Details dazu verriet er nicht, er könnte jedoch eine Lücke im Dienst "Find My iPhone" ausgenutzt haben. Diese ermöglichte es offenbar, Passwörter zu Apple-Konten über sogenannte Bruteforce-Attacken zu "erraten." So könnte er Zugang zu den Apple-Konten und den damit verknüpften iCloud-Daten erlangt haben. Berichten zufolge wurde die Lücke nun geschlossen, Apple gab bislang keine Stellungnahme zum Vorfall ab. Laut Apple werden Daten auf iCloud "mindestens mit 128-Bit AES" Ende-zu-Ende-verschlüsselt.

Dropbox möglicherweise beteiligt

Einige Sicherheits-Experten, wie beispielsweise Dan Kaminsky, haben zudem die Theorie aufgestellt, dass mit Dropbox ein weiterer Cloudspeicher-Dienst betroffen sein könnte. Hier könnte ein Mitarbeiter mit Zugriff auf Nutzerdaten eine "persönliche Sammlung" angelegt haben, woraufhin er selbst jedoch Opfer eines Hacks wurde. Dropbox betont in seinen Nutzungsbedingungen jedoch, dass es Mitarbeitern untersagt sei, Dateien einzusehen.

Dumme 4chan-Aktion

Bereits 2011 wurden Nacktfotos von insgesamt 50 Hollywood-Stars, darunter auch die Schauspielerinnen Scarlett Johansson und Mila Kunis, online veröffentlicht. Der Täter wurde jedoch rasch gefasst und 2012 zu einer Haftstrafe von zehn Jahren sowie einer Schadenersatzzahlung von 66.179 US-Dollar verurteilt.
4chan bewies im Anschluss an die Leaks wieder einmal sein Gespür für schlechten Geschmack und rief auf Twitter dazu auf, unter dem Hashtag #LeakForJLaw eigene Nacktfotos aus Solidarität zu Jennifer Lawrence zu posten.

Bislang stieg jedoch glücklicherweise noch kaum jemand auf diese Aktion ein. 4chan fiel immer wieder auf diese Weise auf. So verbreiteten Mitglieder der Plattform eine gefälschte Apple-Werbung, die behauptete, dass das iPhone mit dem Update auf iOS 7 wasserdicht sei. Zahlreiche Nutzer fielen darauf herein.