Nach iCloud-Hack 2014: Zweiter Beschuldigter wird schuldig gesprochen
Marco Jahn, den 5. Juli 2016Im September 2014 sorgte ein Hack-Angriff für Aufsehen, bei dem Angreifer an sensible Daten gekommen sind, die in iCloud gespeichert wurden. Wie später bekannt wurde, handelte es sich nicht um eine Sicherheitslücke bei Apple, sondern um einen Phishing-Angriff. Nun wurde auch der zweite Drahtzieher für schuldig erklärt.
Phishers Phritze
Im September 2014 wurden Nacktbilder von Prominenten veröffentlicht. Schnell stellte sich heraus, dass sie nur von den Handys der Betroffenen stammen können. Genauer gesagt wurden die iCloud-Zugänge offengelegt. Dies geschah über eine Phishing-Attacke, bei der das Opfer unter einem Vorwand auf eine Webseite gelockt wird, die möglichst originalgetreu nachgebaut ist, aber in Wirklichkeit nur die Login-Daten abgreifen will.
Zwischen November 2013 und September 2014 haben Ryan Collins und Edward Majerczyk auf diese Weise Login-Daten für iCloud- und Gmail-Zugänge gesammelt. Vor Gericht wurde Majerczyk nun für schuldig erklärt, den Computer Fraud and Abuse Act gebrochen zu haben. Dem hat er auch schon zugestimmt, wie aus den Gerichtsprotokollen hervorgeht. Ihm drohen damit nun bis zu 5 Jahre Haft, über das genaue Strafmaß hat aber noch ein Gericht zu entscheiden.
Apple hat den Vorfall, obgleich es keine Sicherheitslücke im eigenen System gab, zum Anlass genommen, an der Sicherheit zu drehen. So können iCloud-Accounts nun via zweistufiger Authentifizierung geschützt werden und Apple verschickt eine E-Mail bei iCloud-Zugriff via Browser.