News

"The Fappening“: iCloud-Nacktfoto-Hacker muss hinter Gitter

Als vor rund eineinhalb Jahren das „Fappening“ stattfand, wurden verschiedene Sicherheitslücken vermutet, die dem Hacker Zugang zu den privaten Nacktfotos mehrerer Prominenter ermöglicht haben sollen. Nun wird dem verantwortlichen Hacker der Prozess gemacht – und anscheinend hat dieser keine einzige Sicherheitslücke ausgenutzt, sondern ist mit einem einfachen Trick an die Login-Daten der Opfer gelangt.

Der Hacker, der für das „Fappening“ verantwortlich ist, steht nun vor Gericht. Angeklagt ist der Hacker wegen des Verstoßes gegen den „Computer Fraud and Abuse Act“. Der 36 Jahre alte Ryan Collins hat sich mit der Staatsanwaltschaft bereits zu Beginn des Prozesses darauf geeinigt auf Schuldig zu plädieren. Das Gericht entscheidet nun über das Strafmaß. Die maximale Strafe beträgt bis zu fünf Jahre Haft. Es wird allerdings eine mildere Freiheitsstrafe von rund 18 Monaten erwartet.

Als „Fappening“ wird ein Ereignis im August und September 2014 bezeichnet. Damals wurden innerhalb weniger Tage mehrere hundert Nacktbilder prominenter Personen, darunter hauptsächlich junge Schauspielerinnen aus Hollywood, veröffentlicht. Ursprünglich wurden die Bilder für eine bestimmte BitCoin-Summe zum Kauf angeboten. Nach einigen Tagen waren jedoch alle Bilder frei zugänglich im Internet zu sehen.

Der Prozess wird auch zutage bringen, wie genau Collins an die Nacktbilder gelangt ist. Die Staatsanwaltschaft geht in der Anklage davon aus, dass der Hacker über Phishing-Methoden an die iCloud- und Gmail-Passwörter der Opfer gelangt ist. Zwischen November 2012 und September 2014 soll Collins einfach E-Mails an Prominente geschickt haben, in denen er sich als Vertreter Apples oder Googles ausgab und nach den Login-Daten fragte. Anschließend konnte Collins sich in mindestens 50 iCloud-Konten und 72 Gmail-Accounts einloggen und Bilder und Backups herunterladen. Ursprünglich war man davon ausgegangen, dass der Hacker eine damals existierende Schwachstelle in „Find my iPhone“ ausgenutzt hatte, um die Passwörter mit einer Bruteforce-Attacke ermitteln zu können. Apple hat diese Sicherheitslücke als Angriffsvektor allerdings von Beginn an ausgeschlossen.

Unklar ist, ob Collins auch derjenige ist, der die Bilder im Internet zum Kauf angeboten hat. Sollte er mit dieser Person identisch sein, dürfte sich das mögliche Strafmaß vergrößern.

Mehr zum Thema
zur Startseite