Stars bloßgestellt

Nacktfotos in der Cloud: Fünf Verhaltensregeln

(Bild: thinkstockphotos.de)

Schreckensmeldung für rund hundert prominente Frauen: Ein Hacker hat sich in ihre iCloud-Onlinespeicher gehackt, dort gespeicherte Nacktfotos entwendet – und diese sehr zur Freude männlicher Internetnutzer im Diskussionsforum "4chan" veröffentlicht. Promis wie Avril Lavigne, Rihanna oder Kate Upton sind betroffen und klagen nun über die völlige Missachtung ihrer Privatsphäre durch den Hacker. Dabei sind sie selbst zumindest mitschuldig an dem Eklat.

Man sollte sich als Internetnutzer – egal, ob Star oder nicht – nämlich durchaus die Frage stellen, ob heikle persönliche Daten unbedingt auf den Servern großer Konzerne wie Apple, Amazon, Google, Microsoft oder Dropbox gespeichert werden müssen. Nicht nur wegen Hackern, sondern auch wegen staatlicher Stellen (siehe Infobox).

Einem Bericht des Wirtschaftsnachrichtenportals "Forbes" zufolge sind Server von Cloud-Diensten ein mehr als attraktives Ziel für Hacker wie jenen, der nun die Nacktfotos der Promi-Schönheiten erbeutete. In fünf einfach zu beherzigenden Verhaltensregeln erklärt das Portal, wie man sich vor öffentlichkeitswirksamen Skandalen wie dem jüngsten Nacktbild-Leck (siehe Infobox) schützen kann.

1. Nicht alles gehört in die Cloud!
Für Hacker ist ein erfolgreicher Einbruch bei Cloud-Speichern wie ein Sechser im Lotto. Weil die wenigsten Nutzer bei der Nutzung von Cloud-Speichern Wert auf Datensicherheit legen, liegen in den Online-Speichern sensible Firmendaten, pikante Nacktfotos und belastende Dokumente in rauen Mengen.

Einmal im System, ist es für Hacker eine Fundgrube wertvoller Daten, mit denen sie Schindluder treiben können. Entsprechend weit oben stehen Cloud-Services auf der Angriffsziel-Liste. Und auch wenn die Konzerne hinter den Diensten viel Geld in deren Sicherheit investieren: Hundertprozentigen Schutz vor einem erfolgreichen Angriff gibt es nicht.

2. Wenn schon Cloud, dann verschlüsselt!
Entscheidet man sich trotz dieses Wissens dafür, sensible Daten in der Cloud zu speichern, sollte man diese verschlüsseln – und zwar nicht mit den Verschlüsselungs-Tools der Cloud-Anbieter selbst. Gelingt einem Hacker der Einbruch in ein Online-Datenlager, ist es schließlich nicht auszuschließen, dass er auch die Verschlüsselung überlistet.

Stattdessen empfiehlt es sich, Nacktfotos und Konsorten vor dem Upload zu verschlüsseln und in verschlüsselter Form auf den Server zu laden. Am PC gibt es Tools, die diese Aufgabe erledigen – zum Beispiel das Windows-Tool BitLocker. Ebenfalls keine Hexerei: Die Daten vor dem Upload in ein passwortgeschütztes verschlüsseltes Archiv legen, wie es etwa das Pack-Tool 7-Zip erstellt. Fällt dem Hacker so ein Archiv in die Hände, ist es mit großem Aufwand verbunden, die Verschlüsselung zu durchbrechen.

3. Richtig gute Passwörter verwenden!
Für Cloudspeicher gilt, wie für alle anderen Online-Dienste auch: Es empfiehlt sich, möglichst starke Passwörter zu verwenden und nicht das gleiche Kennwort bei verschiedenen Diensten zu nutzen. Wer Schwierigkeiten hat, sich komplexe aus Zahlen, Groß- und Kleinbuchstaben zusammengesetzte Passwörter zu merken, kann sich mit einem Passwort-Manager oder einem Passwort-Büchlein helfen, das freilich an einem sicheren Ort aufbewahrt werden sollte.

Keinesfalls sollte man einfach zu erratende Passwörter verwenden, die ein Hacker nur durch Probieren herausfinden kann. Geburtsdaten, Namen von Angehörigen oder andere naheliegende Kombinationen sollte man dringend vermeiden.

4. Im Notfall nicht auf Online-Dienste vertrauen!
Auch wenn der aktuelle Datenklau den Eindruck vermittelt: Online-Dienste wie Twitter, über die sensible Daten verbreitet werden, unterbinden die Verbreitung der Daten normalerweise nicht. Dass Twitter im konkreten Fall der Star-Nacktfotos angekündigt hat, Accounts zu löschen, über welche die Fotos verbreitet werden, dürfte einzig am Umfang des Skandals, der medialen Aufmerksamkeit und der Prominenz der Betroffenen liegen.

Als Privatperson sollte man stattdessen alles unternehmen, damit es gar nicht so weit kommt, dass sensible Daten im Netz landen. Juristisch dagegen vorzugehen ist teuer und kann lange dauern. Und Online-Dienste, bei denen die Daten gelagert werden, lassen sich nur schwer in die Pflicht nehmen.

5. Das Internet vergisst nicht! Niemals.
Das wird gerade von weniger versierten Nutzern immer wieder vergessen: Alles, was einmal im Internet landet, bleibt auch dort. Wenn – wie im jetzigen Fall – Nacktfotos veröffentlicht werden, bringt es dem Betroffenen nichts, gegen die Website der Veröffentlichung vorzugehen. Selbst wenn diese juristisch zur Löschung gezwungen würde, hätten die Internetnutzer die Fotos bis zur Durchsetzung des Urteils längst tausendfach kopiert und im ganzen WWW verbreitet.

Deshalb die Empfehlung: Wenn man schon Nacktbilder von sich macht, sollte man diese offline speichern – etwa auf einem sicher verwahrten und verschlüsselten USB-Stick. Was nicht in der Cloud liegt, kann nicht so einfach entwendet werden. Wer Nacktbilder von sich in der Cloud lagert, sollte indes darüber nachdenken, diese von dort zu entfernen – definitiv besser, als die Wichtigkeit von Hausverstand beim Datenschutz auf die harte Tour zu lernen.