Ein 36-jähriger US-Amerikaner, der sich mit Phishing-Mails Zugang zu E-Mail-Konten von Prominenten verschaffte, hat sich am Dienstag vor einem Gericht in Harrisburg im US-Bundesstaat Pennsylvania wie erwartet schuldig bekannt. Der Mann hatte sich nach Angaben der Staatsanwaltschaft von November 2012 bis September 2014 mit vorgeblich von Apple und Google stammenden E-Mails die Zugangsdaten zu weit über 100 iCloud- und Gmail-Accounts erschlichen, darunter die Benutzerkonten vieler weiblicher Prominenter.

Mit den Zugangsdaten und einer speziellen Software habe er dann komplette iCloud-Backups heruntergeladen und daraus Fotos und Videos mit intimen Aufnahmen bezogen. Erst anschließend baute Apple die hauseigene Zwei-Faktor-Authentifzierung zur erweiterten Absicherung von iCloud aus, darunter fällt inzwischen auch das Herunterladen von Backups – allerdings müssen Nutzer die Schutzfunktion erst aktivieren.

"The Fappening"

Im Herbst 2014 waren Nacktbilder von Prominenten wie der Schauspielerin Jennifer Lawrence, Kirsten Dunst oder dem Model Kate Uptown im Internet aufgetaucht, ursprünglich wurden sie über das Imageboard 4chan verbreitet – die "Celebgate" oder "The Fappening" genannte Aktion sorgte für erhebliches Aufsehen. Im Rahmen der Ermittlungen wurden die Fahnder auf den Mann aus Pennsylvania aufmerksam, offenbar auch durch IP-Logs, in denen der Zugriff auf iCloud dokumentiert war. Laut der Staatsanwaltschaft konnte bisher allerdings nicht nachgewiesen werden, dass der Angeklagte die Nacktaufnahmen selbst veröffentlicht oder mit anderen Nutzern geteilt hat.

Dem Mann drohen bis zu fünf Jahre Haft sowie eine Geldstrafe, wie aus den Gerichtsunterlagen hervorgeht. Durch das Schuldeingeständnis im Rahmen eines "Plea Deals" soll die Haftstrafe nur 18 Monate betragen. Die Entscheidung des Richters über das Strafmaß soll zu einem späteren Zeitpunkt verkündet werden.

Kein Einzelfall

In einem ähnlichen Fall hat ein 29-Jähriger aus dem US-Bundesstaat Oregon im Februar ein Schuldeingeständnis über den Klau von Nacktfotos aus iCloud- und Gmail-Konten abgelegt. Er hatte der Anklage zufolge Zugriff auf 363 Benutzerkonten, deren Zugangsdaten ebenfalls durch Phishing-Angriffe erschlichen wurden. (Mit Material der dpa) / (lbe)