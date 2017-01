Ein 29-Jähriger hat sich gezielter Phishing-Angriffe auf iCloud- und Gmail-Accounts für schuldig bekannt und ist nun zu einer Haftstrafe verurteilt worden. Die Verbreitung der privaten Fotos von Prominenten konnte ihm nicht nachgewiesen werden.

Für den unerlaubten Zugriff auf über 300 iCloud- und Gmail-Benutzerkonten muss ein 29-Jähriger für neun Monate ins Gefängnis, wie CBS Chicago meldet. Das Urteil des Gerichts erfolgte nach einem "Plea Deal": Der nun Verurteilte Edward Majerczyk hatte sich im vergangenen Jahr bereits des illegalen Zugriffs auf die Accounts von Apple- und Google-Nutzern für schuldig bekannt.

Majerczyk muss außerdem knapp 6000 Dollar Entschädigung an eines seiner Opfer zahlen, das angeblich gut 11.000 Dollar für psychologische Betreuung ausgegeben hat. Nur zwei der Geschädigten haben in dem Fall bislang versucht, eine Entschädigung zu erklagen, merkt der Lokalsender an.

Gezieltes Phishing auch auf Promi-Accounts

Zugang zu den iCloud- und Gmail-Konten erlangte Majerczyk durch Phishing: Die vorgeblich von Apples und Googles Sicherheits-Teams stammenden E-Mails mit Absenderadressen wie “appleprivacysecurity@icloud.com” lockten die Opfer auf eine manipulierte Login-Seite, die Benutzernamen und Passwort dann an den Angreifer übermittelte. Majerczyk bezog unter anderem private Fotos und Videos aus den über 300 Accounts, dazu zählen auch mindestens 30 Benutzerkonten von Prominenten.

Mehr Schutz für iCloud nach “Celebgate”

Im Herbst 2014 haben Unbekannte Nacktbilder von Prominenten – darunter die Schauspielerinnen Kirsten Dunst und Jennifer Lawrence – im Netz veröffentlicht. Die "Celebgate" und "The Fappening" genannte Publikation sorgte für erhebliches Aufsehen und warf die Frage auf, ob eine Sicherheitslücke bei iCloud besteht. Apple wies dies umgehend zurück.

Der iPhone-Hersteller hat anschließend den Schutz der hauseigenen Zwei-Faktor-Authentifizierung ausgebaut, um auch den Zugriff auf iCloud-Backups zu sichern, aus denen offenbar viele der Bilder extrahiert wurden. Beweise dafür, dass Majerczyk auch an der Veröffentlichung der Fotos beteiligt war, konnten die Fahnder nicht vorbringen.

