Die meisten dürften es aus der Boulevardpresse bereits erfahren (und der eine oder andere wohl auch schon danach gegoogelt) haben. In der vergangenen Nacht überschwemmte quasi eine Unmenge von Nacktfotos mehr oder weniger Prominenter das Internet. Die Hacker, die die Bilder aus den privaten Fotoarchiven der Promis entwendet haben wollen, gaben bekannt, dass dies durch eine Sicherheitslücke in iCloud möglich gewesen sei. Übertriebene Panik ist an dieser Stelle jedoch nicht angebracht. Erstens ist aktuell nach wie vor nicht geklärt, ob die Bilder tatsächlich aus iCloud-Konten stammen und zweitens wurde hier, wenn iCloud tatsächlich betroffen sein sollte, keine generelle Sicherheitslücke ausgenutzt. Stattdessen könnte es sich offenbar um einen Brute-Force-Angriff auf die Online-Konten verschiedener Prominenter gehandelt haben. Bei diesen Angriffen werden wahllos irgendwelche Kombinationen aus E-Mail Adressen und Passwörtern ausprobiert, in der Hoffnung, irgendwann einen Treffer zu landen.
Allerdings scheint Apple hier durchaus angreifbar gewesen zu sein. Ein Tool namens "iBrute" verbreitete sich in den vergangenen Tagen im Netz, welches über Apples "Find my iPhone" einen solchen Brute-Force-Angriff versuchte. Problematisch dabei war, dass Apple hier nach einer bestimmten Anzahl von fehlgeschlagenen Versuchen keine automatische Deaktivierung des Accounts implementiert hatte. Ob nun ausgelöst durch den Promi-Skandal oder anderweitige Tipps, hat Apple inzwischen jedoch reagiert und sperrt die jeweilige Apple-ID nach fünf fehlgeschlagenen Versuchen bis sie durch anderweitige Authetifizierungsmaßnahmen wieder authentifiziert werden. Eine offizielle Stellungnahme von Apple zu dem Thema gibt es bislang allerdings nicht.
Auch an dieser Stelle sei erneut darauf hingewiesen, dass Online-Konten mit sicheren Passwörtern geschützt sein sollten. Dies ist die beste Verteidigung gegen Brute-Force-Attacken. Passwörter sollten daher aus mindestens 10 Zeichen bestehen, die sich wiederum aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen zusammensetzen und keine regulären Begriffe enthalten!