Nur wenige Stunden nach dem Bekanntwerden einer BruteForce-Schwachstelle im iCloud-Service, hat Apple wohl erste Sicherungsmaßnahmen vorgenommen um weitere Angriffe „mittels roher Gewalt“ auf Nutzeraccounts zu unterbinden. Wie gravierend sich solch eine Schwachstelle in einem Cloud-Dienst auf die Privatsphäre auswirken kann, zeigt der als #Fappening bekannt gewordene Porno-Leak von hunderten Prominenten: Denn Unbekannte hatte ihre Nacktselfies nach dem erfolgreichen Eindringen in das i-Cloud-Konto auf Twitter, Reddit und 4Chan online gestellt.
iBrute: Angreifer nutzte Sicherheitslücke in „Find My iPhone“
Offenbar hat der Hacker eine Schwachstelle in „Find My Phone“ ausgenutzt und mittels iBrute oder einem ähnlichen Brute-Force-Programm die iCloud-Zugänge mehrerer Prominenter gehackt. Zwar trifft das Apple-Programm „Find My Phone“ einen Teil der Schuld, da es nur unzureichend gegen Brute-Force-Attacken gesichert war, doch ein gutes Passwort hätte wohl schlimmeres verhindert.

Wollen Sie überprüfen wie sicher Ihre Passwörter sind? Unser Passwort-Check hilft Ihnen dabei!

Ein sicheres Passwort sollte:

  • aus mindestens zehn Zeichen bestehen;
  • aus Groß- und Kleinbuchstaben sowie Sonderzeichen (!?%#+…) und Zahlen bestehen;
  • nicht dem vorangegangen Passwort oder ähnlich sein;
  • keine einheitlichen Kennwörter für verschiedene Zugänge;
  • niemals einen Namen oder Geburtsdaten beinhalten;
  • nicht mit dem Benutzernamen identisch sein;
  • nicht im Wörterbuch stehen;
  • keine Zeichen- oder Tastaturfolgen (qwertz, asdfghjkl oder 12345678) sein.
  • regelmäßig geändert werden!

botfrei rät: Wenn es Ihnen schwer fällt, sich die ganzen Passwörter für Ihre verschiedenen Online-Konten zu merken, sollten Sie unbedingt einen Passwort-Safe benutzen. Diesen bieten verschiedenen Soft- und Harware-Firmen. So z.B. können Sie die kostenlose Software “Keepass” oder auch “LastPass” verwenden, um dort all Ihre Kennwörter zu speichern.