„Celebgate“: Hacker von iCloud- und Gmail-Konten bekennt sich schuldig

Der im „Celebgate“-Skandal angeklagte Hacker hat sich auf eine Prozessabsprache eingelassen und der Anklagevertretung zugesagt, sich schuldig zu bekennen. Ihm wird jedoch nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Im Rahmen der Absprache empfehlen die Staatsanwälte eine Gefängnisstrafe von 18 Monaten. Nach seinem Schuldbekenntnis drohen ihm dennoch bis zu fünf Jahre Haft.

Obwohl der 36-jährige Ryan Collins in Los Angeles angeklagt wurde, wird das Verfahren in seinem Heimatstaat Pennsylvania fortgesetzt werden. Dort wird er das Geständnis ablegen, in einem Fall unautorisiert auf einen geschützten Computer zugegriffen zu haben, um an Informationen zu gelangen. Der zuständige Richter ist nicht an das vereinbarte Strafmaß gebunden.

Das US-Justizministerium geht davon aus, dass Collins durch Phishing an die Nutzernamen und Passwörter seiner Opfer kam. Er sandte demnach E-Mails an sie, die von Mitarbeitern Apples oder Googles zu stammen schienen, und kam so mühelos an die Zugangsdaten für mindestens 50 iCloud-Konten und 72 Gmail-Konten von überwiegend weiblichen Prominenten.

Der als „Celebgate“ oder auch „Fappening“ bezeichnete Vorfall ereignete sich im Sommer 2014. Unbekannte veröffentlichten damals Nacktbilder bekannter Schauspielerinnen wie Michelle Keegan (Coronation Street), Jennifer Lawrence (Hunger Games), Kirsten Dunst (Spider Man) und der Sängerin Ariana Grande im Forum 4chan. Wie Apple später bestätigte, stammten sie aus iCloud-Konten. Lawrence nannte den Diebstahl in einem Interview mit Vanity Fair damals ein „Sexualverbrechen“.

Sicherheitsexperten vermuteten zunächst eine Sicherheitslücke im iCloud-Backup, was sich jedoch nicht bestätigte. Laut FBI-Unterlagen wurden manche der erotischen Aufnahmen per E-Mail an den jeweiligen Partner verschickt, andere aber nur auf dem Smartphone gespeichert. Manchen Opfern war dabei offenbar nicht einmal bewusst, dass eine Synchronisierung mit der Cloud erfolgte.

„Heute speichern die Menschen wichtige private Informationen in ihren digitalen Konten und in ihren digitalen Geräten“, erklärte US-Bundesanwältin Eileen Decker zum Gerichtsverfahren. „Gesetzwidriger unautorisierter Zugriff auf solche private Informationen ist eine Straftat. Meine Behörde sieht sich weiterhin verpflichtet, sensible und persönliche Informationen vor den bösartigen Aktionen raffinierter Hacker und Cyberkrimineller zu schützen.“

Die Anklage gegen Collins geht auf laufende FBI-Ermittlungen zurück, die noch andauern. Damit deutet sich an, dass es zu weiteren Verhaftungen kommen könnte.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.