Im Kino lief kürzlich noch „Sextape“ eine amerikanische Komödie die davon handelt, dass ein pikantes Homevideo dank eines Cloud Systems auf den Geräten zahlreicher Freunde und Geschäftspartner landet. Das dies kein völlig absurdes Szenario ist, sollte spätestens seit letztem September klar sein. Unbekannte hatten zahlreiche Nacktfotos von Stars wie „Tribute von Panem“-Dartsellerin Jennifer Lawrence aus deren Cloudspeicher geklaut und im Internet verbreitet. Wie sieht es aus mit Datenschutz in der Cloud?

IPHONE AUFFINDE-APP MIT SICHERHEITSLÜCKE

Die Fotos der prominenten Damen konnten aus der Apple iCloud gestohlen werden, da dort an der Schnittstelle zu „Find-My-iPhone“ keine Login-Bremse eingebaut war. Somit konnten die Angreifer solange beliebig viele Passwörter ausprobieren, bis die richtigen darunter waren.

MIT „ROHER GEWALT“

Bei solchen Brute Force Attacken (übersetzt „Rohe Gewalt“) wird versucht das Passwort eines Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert werden. Ein Passwort wie z.B. „Hans65“ wird dabei natürlich sehr viel schneller geknackt als „Afg46RtG87“. Komplexe Passwörter sind also keine Schikane Ihrem Gedächtnis gegenüber, sondern ein tatsächlich erfolgreicherer Schutz gegen Hackerangriffe. Dennoch sollten Sie Passwörter regelmäßig ändern.

NEUES PASSWORTVERFAHREN SOLL SICHERHEIT BRINGEN

Apple reagierte und führte für die iCloud die sogenannte Zwei-Faktor-Authentifizierung ein. Der Nutzer muss dafür eine Mobilfunknummer hinterlegen, um auf diesem Weg Bestätigungscodes von Apple empfangen zu können. Anhand dieser Codes werden die Nutzer zu identifiziert. Sobald der Nutzer beispielsweise von einem neuen Computer oder Smartphone auf sein iTunes- oder iCloud-Konto zugreifen möchte, benötigt er jetzt neben seinem Passwort zusätzlich noch einen Code. Dieser wird ihm per SMS zugeschickt wird.

Bildschirmfoto bei der Einrichtung der Zwei-Faktor-Authentifizierung.

FÜR JEDE APP EIN ANDERES PASSWORT

Außerdem wurden jetzt für diejenigen Nutzer, die sich für diese neue Art der Authentifizierung entschieden haben, zusätzlich auch noch app-spezifische Passwörter zur Pflicht. Beim Verbindungsaufbau mit Dritt-Applikationen wie Dropbox, Outlook etc. funktioniert das iCloud-Kennwort dann nicht mehr.
Hierfür kann man aber jeweils neue Passwörter generieren, was den Zugriff über diese Dritt-Apps sicherer macht. Das app-spezifische Passwort verhindert nämlich, dass das iCloud Passwort auf diesem Weg kompromittiert wird. Egal ob dies über eine unsichere Übermittlung oder einen Angriff auf den Server versucht wird.