Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Promi-Nacktbilder und -Videos: Lange Haftstrafe wegen Celebgate

Als vor viereinhalb Jahren plötzlich Nacktbilder und höchst intime Videos von Prominenten auftauchten, war allerorts vom "iCloud-Hack" zu hören. Es erschien offensichtlich, dass wohl eine iCloud-Sicherheitslücke ausgenutzt wurde, um den Angreifern Zugriff auf die private Mediensammlung zu verschaffen. Beispielsweise war es an bestimmten Stellen möglich, unendlich oft das iCloud-Passwort auszuprobieren, sobald man die iCloud-Adresse der jeweiligen Person in Erfahrung gebracht hatte. Zwar stellte sich recht schnell heraus, dass Prominente mit Android-Handys ebenfalls betroffen waren, dem Ruf von iCloud hatte die Geschichte dennoch geschadet.

Die Angreifer hatten allerdings keine Sicherheitslücke, sondern lediglich einen zu schwachen Passwortschutz ausgenutzt. Über simples Phishing wurden die Opfer hereingelegt, gaben auf manipulierten Seiten bereitwillig ihre Daten ein – und öffneten dem Datendiebstahl Tür und Tor. Als Reaktion darauf begann Apple, Zwei-Faktor-Authentifizierung zu forcieren, denn damit hätten die Angreifer nichts von den erbeuteten Accountdaten gehabt.


Drei Jahre hinter Gittern
Jetzt wurde die bislang höchste Strafe wegen "Celebgate" bzw. "The Fappening" verhängt, so der häufig in Foren verwendete Name des Bilderdiebstahls. Gab es zuvor nur Haftstrafen zwischen acht und achtzehn Monaten, so muss der ehemalige Highschool-Lehrer Christopher Brannan ganze 34 Monate hinter Gitter. Bei ihm stellten die Richter besonders weitreichende Vergehen fest, denn zusätzlich zum unerlaubten Zugriff auf geschützte Computersysteme durch Phishing und Social Engineering attestierte das Gericht auch Identitätsdiebstahl.

Weitreichender Diebstahl
Es sei ihm gelungen, in die Accounts von mehr als 200 Opfern einzudringen, dabei habe es sich um iCloud-, Yahoo- und Facebook-Zugänge gehandelt. Abgegriffen wurden komplette iCloud-Backups und weitere Daten. Dass dies nur durch Zutun der Opfer möglich war, die zudem auch noch sehr einfach zu erratende Sicherheitsfragen wählten, war dabei unerheblich. Ohne die vollständige Kooperation des Angeklagten wäre die Haftstrafe übrigens noch länger ausgefallen, bis zu fünf Jahre waren im Gespräch.

Kommentare

88Bit04.03.19 12:20
Ihr hättet den Artikel ruhig illustrieren können. 🤭😁
+12
Peter Eckel04.03.19 12:37
88Bit
Ihr hättet den Artikel ruhig illustrieren können. 🤭😁
Stehst Du echt auf Bilder von verurteilten Straftätern?
Ceterum censeo librum facierum esse delendum.
+6
Fenvarien
Fenvarien04.03.19 12:39
Offensichtlich – anders kann man den Kommentar nicht verstehen
Up the Villa!
+3
Hot Mac
Hot Mac04.03.19 13:26
Hat er eigentlich irgendwas mit den gestohlenen Identitäten, Videos et cetera angestellt?
0
maybeapreacher
maybeapreacher04.03.19 13:48
Hot Mac
Hat er eigentlich irgendwas mit den gestohlenen Identitäten, Videos et cetera angestellt?
Nun, die gingen ins Netz und waren auf einschlägigen Seiten herunterzuladen. Schaden genug für die Betroffenen. Darüber hinaus ist mir nichts bekannt.
+1
Hot Mac
Hot Mac04.03.19 13:52
maybeapreacher
Nun, die gingen im Netz und waren auf einschlägigen Seiten herunterzuladen. Schaden genug für die Betroffenen.
Ach so, das war mir nicht bekannt.
Dafür ist die Strafe dann ja fast schon milde.
Ich dachte, der wollte lediglich beweisen, dass er es kann.
+2
maybeapreacher
maybeapreacher04.03.19 15:31
Hot Mac
Ach so, das war mir nicht bekannt.
Dafür ist die Strafe dann ja fast schon milde.
Ich dachte, der wollte lediglich beweisen, dass er es kann.

Deshalb wurde das ganze sehr geschmacklos als "The Fappening" bekannt... weil sich Pubertierende (und mancher spät-pubertierende) auf der ganzen Welt die Nacktbilder der Promis geladen und mit dem "fappen" begonnen haben. (Englischer Netz-Slang für Masturbation... bzw. dann ein Kofferwort auf "to fap" und "happening"). Mehr als geschmacklos fällt mir nicht ein.
+3
maybeapreacher
maybeapreacher04.03.19 15:38
Was soetwas mit Menschen macht kann man hier gut nachlesen: https://www.rollingstone.de/jennifer-lawrence-the-fappening- nacktfotos-1456065/
0
sierkb04.03.19 16:06
heise (04.03.2019): Nacktfoto-Phishing: Ex-Lehrer wandert für "Celebgate" ins Gefängnis
Ein ehemaliger High-School-Lehrer wurde zu einer Haftstrafe von knapp drei Jahren verurteilt, die bislang längste Freiheitsstrafe zu "Celebgate".
heise, 04.03.2019
Ein weiterer US-Amerikaner geht im Fall "Celebgate" respektive "The Fappening" ins Gefängnis: Der ehemalige High-School-Lehrer wurde für unautorisierten Computer-Zugriff sowie Identitätsdiebstahl zu einer Haftstrafe von 34 Monaten verurteilt, wie die Staatsanwaltschaft des US-Bundesstaates Virginia nun mitteilte. Der 31-Jährige hatte sich dem Gericht zufolge mit verschiedenen Methoden Zugang zu iCloud-, Facebook- und Yahoo-Accounts von über 200 Personen erschlichen, darunter sowohl Prominente als auch Privatpersonen.

Nacktfotos aus iPhone-Backups in iCloud ausgelesen

Dem Täter sei es auf diese Weise auch gelungen, "komplette iCloud-Backups" zu erlangen, teilte die Staatsanwaltschaft mit. In den Backups ist gewöhnlich ein Großteil der iPhone-Inhalte zu finden, je nach Einstellung auch die gesamte Foto- und Videodatenbank. Die iCloud-Backups wurden mit Hilfe der für Strafverfolger gedachten Forensik-Software des russischen Herstellers Elcomsoft effektiv nach intimen Aufnahmen der Opfer durchforstet, wie zuvor schon bekannt wurde.

Um Zugriff auf die Online-Accounts zu erlangen, habe der Täter Phishing eingesetzt, darunter gefälschte Apple-E-Mails, die das Opfer zur Preisgabe der Zugangsdaten lockten. Ebenso sei der Mann durch die Beantwortung von Sicherheitsfragen in Mail-Accounts eingedrungen, die dafür benötigten Informationen habe er aus den Facebook-Accounts der Opfer erfahren, erklärt die Staatsanwaltschaft .


Fünf Täter haben sich bislang schuldig bekannt
[…]
0
BigLebowski
BigLebowski04.03.19 17:43
Wir wurden ja bei vielen Themen aufgeklärt bzw. erzogen:

- Man soll keine Taschen/Smartphone/Laptop etc. sichtbar im Auto lassen.

- Keine leichten und bekannten Passwörter nehmen.

Es wird Zeit für ein neues Thema, Zeit das die Menschen, vor allem Frauen/ Mädchen, für dieses Thema sensibilisiert werden

- gegenwärtiger Partner macht Nacktaufnahmen
vielleicht eine schlechte Idee wenn der Partner in einigen Jahren der unfreiwillig Ex geworden ist

- nackt/halbnackt/Badewannen etc. Selfie machen und dann "Mann" per WhatsApp zu senden
vielleicht eine gute Idee wenn man in seinem Stadtteil einen gewisse Bekanntheitsgrad erreichen möchte

- irgendwo in der Cloud speichern
vielleicht eine blöde Idee in Kombination mit einem schwachen Passwort (und Lücken in der Sicherheit der Passworteingabe des Anbieters)

- auf Social Media Seiten unbedingt das halbe Leben ausbreiten
vielleicht eine dumme Idee (und vergrößert dazu die Angriffsfläche für Internet Mobbing)

Ich erinnere mich Mal an einen Bekannten der per WhatsApp ein Bild einer Frau schickte in Unterwäsche oder Bikini (Gesicht war unkenntlich!, Frau war aus dem Ausland, Name nicht bekannt)
Ich fragte wer das sei?
Er: Eine Frau mit der ich mal geschäftlich was zu tun hatte. Sie hat wohl das Bild ausversehen gesendet.
🤦‍♂️🤦‍♂️🤦‍♂️
maybeapreacher
Was soetwas mit Menschen macht kann man hier gut nachlesen: https://www.rollingstone.de/jennifer-lawrence-the-fappening- nacktfotos-1456065/

Interessanter Einblick von ihr
Vor allem dieser Satz:

"....dass sie sich nach dem Ereignis gefühlt habe, als sei sie in einen Gangbang verwickelt gewesen, an dem die halbe Welt teilgenommen hat."
+2
Peter Eckel04.03.19 17:54
BigLebowski
Wir wurden ja bei vielen Themen aufgeklärt bzw. erzogen:
[...]
Victim blaming hilft da auch nicht weiter.

Es war letztlich niemand da, der "uns" hätte erziehen und aufklären können. Vor einer Generation gab es keine Cloud und keine elektronische Verbreitung von Bildmaterial, und da mußte sich auch kaum einer Gedanken um die Sicherheit von Paßwörtern und anderen Zugangsdaten machen.

Diejenigen, die hinreichend Sachkenntnis und Weitblick hatten und haben, haben entweder nichts gesagt oder wurden nicht gehört. Man vertraut der Technologie und ihren Betreibern blind und sieht auch nicht, wo man selbst in der Verantwortung sein könnte. Dafür gibt es mannigfaltige Beispiele, und bei einigen sind die Tech-Konzerne auch durchaus mit in der Haftung.

Ich denke da zum Beispiel an die bis vor einiger Zeit sehr beliebten "Sicherheitsfragen", deren Antworten dann genutzt werden konnten, um ein verlorenes Paßwort wiederherstellen zu können. "Straße in der Sie aufgewachsen sind", "Mädchenname der Mutter" oder ähnlich dämliche Möglichkeiten gab es da. Kaum einer hat sich klargemacht, daß diese Fragen bei korrekter Antwort den Paßwortschutz vollkommen entwerten können. Das war bei dem diesem Artikel zugrundeliegenden Vorfall wohl tatsächlich eines der Haupteinfallstore.

Leuten ohne technischen Background, denen man die neuen, tollen Spielzeuge in die Hand gibt, ohne sie entsprechend auf die Risiken und notwendige Schutzmaßnahmen hinzuweisen, dann deswegen einen Vorwurf zu machen, ist zu kurz gedacht.
Ceterum censeo librum facierum esse delendum.
+2
el_duderino
el_duderino05.03.19 11:39
Peter Eckel
Leuten ohne technischen Background, denen man die neuen, tollen Spielzeuge in die Hand gibt, ohne sie entsprechend auf die Risiken und notwendige Schutzmaßnahmen hinzuweisen, dann deswegen einen Vorwurf zu machen, ist zu kurz gedacht.

ja genau! wie bei der frau, die ihre katze zum trocknen in die mikrowelle gesteckt hat. die hatte einfach keinen technischen background und bekommt dann so ein tolles spielzeug in die küche gestellt. der kann man doch wirklich keinen vorwurf machen. die hätte man vorher warnen müssen!

nee. im ernst, manche ideen (katze in der mikrowelle / nacktfotos in der cloud) sind einfach so selten dämlich, dass sich mein persönliches mitleid doch arg in grenzen hält. technisches (un)verständnis der betroffenen hin oder her.
sticks and stones may break my bones, but words will never harm me
0
sierkb05.03.19 15:28
Peter Eckel
Victim blaming hilft da auch nicht weiter.

Richtig. Siehe dazu auch:

Schneier on Security (03.10.2016): Security Design: Stop Trying to Fix the User
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.