Promi-E-MailsDer Mann, der Hollywood stalkte

Christopher Chaney knackte mit einem Trick E-Mail-Accounts von 50 Stars wie Scarlett Johansson. Jahrelang sah er ihre Bilder, las ihre Post. Das Urteil: zehn Jahre Haft. von 

Christopher Chaney in Los Angeles

Christopher Chaney in Los Angeles  |  © REUTERS/Mario Anzuon

Christopher Chaney ist in Kalifornien zu zehn Jahren Haft und einer Geldstrafe von 66.000 Dollar verurteilt worden. Er hatte sich mindestens ein Jahr lang Zugang zu E-Mail-Accounts verschafft und darin gefundene private Bilder im Netz verbreitet. Zumindest ist das der Zeitraum, den er vor Gericht zugegeben hat. Weil es vor allem bekannte Schauspielerinnen traf, wird er nun Promi- und E-Mail-Hacker genannt, aber vor allem ist er wohl ein Stalker.

Mit Hacken zumindest hat der Fall nicht viel zu tun. Chaney kann nicht programmieren und entdeckte auch keine bislang unbekannte Sicherheitslücke. Er nutzte die Unvorsichtigkeit und Unwissenheit seiner Opfer, um an ihre E-Mails zu gelangen.

Anzeige

Alle Anbieter von Mail-Accounts bieten eine Möglichkeit, auch dann noch Zugang zu bekommen, wenn der Nutzer das Passwort vergessen hat. Die meisten verwenden dazu sogenannte Sicherheitsfragen. Wie lautet der Mädchenname der Mutter, wer war der erste Grundschullehrer, wie ist der Name des liebsten Haustiers?

Sogenannte Sicherheitsfrage

Wer die Frage beantworten kann, ist schon fast am Ziel. Denn die anschließende Mail mit dem neuen Einmalpasswort wird an eine andere Adresse verschickt, damit der Nutzer sie öffnen kann. Bei manchem Anbieter ist es möglich, die neue Adresse gleich mitanzugeben.

Die Frage zu beantworten kann im Zweifel leicht sein, da es Menschen gibt, die die entsprechenden Informationen im Netz veröffentlicht haben – ohne zu bedenken, dass sie die gleichen Angaben auch für eine sogenannte Sicherheitsfrage verwenden. Paris Hiltons E-Mails wurden auf diesem Weg öffentlich (es war der Name ihres Hundes Tinkerbell) und auch die der amerikanischen Politikerin Sarah Palin (der Name des Ortes, wo sie ihren Mann getroffen hatte, Wasilla High ).

Chaney suchte so lange in Zeitungen, Zeitschriften und im Netz, bis er gültige E-Mail-Adressen von Stars und genug Informationen hatte, um die Sicherheitsfrage zu beantworten. Vor allem der Googledienst GMail war sein Ziel. Mehr als 50 Konten konnte er so öffnen.

Er erriet unter anderem die Passworte der Schauspielerinnen Scarlett Johansson , Mila Kunis, Christina Aguilera und Renee Olstead. Seitdem kursieren Nacktbilder von Johansson im Netz, die sie ihrem damaligen Mann gemailt hatte. Chaney nutzte den Zugang zu den Mailkonten, um dort eingehende Nachrichten an seine eigenen Adressen weiterzuleiten. Damit fischte er den Inhalt der Konten auch dann noch ab, wenn die ursprünglichen Besitzer die Kontrolle zurück hatten.

Leserkommentare
  1. ... verurteilt worden, ich persönlich empfinde eine Gefängnisstrafe von 10 Jahren für die beschriebenen Delikte jedoch als unverhältnismäßig. Auch wenn Scarlett Johansson und Paris Hilton betroffen waren.

    Reaktionen auf diesen Kommentar anzeigen

    Den Mann als Hacker zu bezeichnen ist fast schon eine Beleidung für Leute die sich als Hacker sehen. Die Darstellung der Medien, es wurde ein Hacker verurteilt ist schlicht falsch. Er wurde u.a. wegen Stalken verurteilt.

    Dieser Fall sollte eigentlich als Lehrbeispiel für IT-Sicherheit herangezogen werden. Wenn ein Mailanbieter ein paar Standardfragen als Sicherheitsfrage anbietet (Wann haben Sie Geburtstag), dann ist das m.E. fahrlässig. Da ist es besser die Sicherheitsfrage nicht zu definieren und das Mailkonto verwaisen zu lassen, wenn man sein Passwort vergisst.

    In einem zweiten Schritt sollte man diesen Mann einen Order für "Das Aufzeigen der Sicherheitsrisiken in der Consumer-IT" verleihen und seinen Promi-Opfern eine Teilschuld zusprechen. Das definieren eines erratbaren Passworts ist fast wie der Schlüssel der im unversperrten Auto steckt.

    Die Nacktbilder der betroffenen Promis sollen uns alle eine Mahnung sein unsere Passwörter vernünftig zu wählen.

    etwas an der Verhältnismäßigkeit der Strafe ändern, wenn u.a. Promis (weswegen auch immer prominent) betroffen sind?

    Wie bereits von Bildwerfer erwähnt, ist die Bezeichnung Hacker falsch für ihn.

    Die Praxis der Mailprovider mit trivialen Passworten ist fahrlässig. Wer sie mit erratbaren Inhalten nutzt, ist doof.

    Die nachgelagerten Aktivitäten des Herrn Chaney sind ganz klar zu bestrafen, keine Frage.

    was gab es denn für Strafen in dem britischen "News of the World" Abhörskandal für Strafen?!

    Es hat zwei Frauen (keine Promis) seit mehr als zehn Jahren verfolgt. Hintergrund des Urteils ist also nicht Hacking, sondern Stalking. Und da finde ich das Strafmaß ganz subjektiv und laienhaft angemessen.

  2. Den Mann als Hacker zu bezeichnen ist fast schon eine Beleidung für Leute die sich als Hacker sehen. Die Darstellung der Medien, es wurde ein Hacker verurteilt ist schlicht falsch. Er wurde u.a. wegen Stalken verurteilt.

    Dieser Fall sollte eigentlich als Lehrbeispiel für IT-Sicherheit herangezogen werden. Wenn ein Mailanbieter ein paar Standardfragen als Sicherheitsfrage anbietet (Wann haben Sie Geburtstag), dann ist das m.E. fahrlässig. Da ist es besser die Sicherheitsfrage nicht zu definieren und das Mailkonto verwaisen zu lassen, wenn man sein Passwort vergisst.

    In einem zweiten Schritt sollte man diesen Mann einen Order für "Das Aufzeigen der Sicherheitsrisiken in der Consumer-IT" verleihen und seinen Promi-Opfern eine Teilschuld zusprechen. Das definieren eines erratbaren Passworts ist fast wie der Schlüssel der im unversperrten Auto steckt.

    Die Nacktbilder der betroffenen Promis sollen uns alle eine Mahnung sein unsere Passwörter vernünftig zu wählen.

    • hareck
    • 18. Dezember 2012 17:53 Uhr

    Dann muss ich aber mal schnell die E-Mails löschen.

  3. etwas an der Verhältnismäßigkeit der Strafe ändern, wenn u.a. Promis (weswegen auch immer prominent) betroffen sind?

    Wie bereits von Bildwerfer erwähnt, ist die Bezeichnung Hacker falsch für ihn.

    Die Praxis der Mailprovider mit trivialen Passworten ist fahrlässig. Wer sie mit erratbaren Inhalten nutzt, ist doof.

    Die nachgelagerten Aktivitäten des Herrn Chaney sind ganz klar zu bestrafen, keine Frage.

    Reaktionen auf diesen Kommentar anzeigen

    "Pardon, wieso soll sich etwas an der Verhältnismäßigkeit der Strafe ändern, wenn u.a. Promis (weswegen auch immer prominent) betroffen sind?"

    Mit den Andeutungen bei schriftlichen Äußerungen, das ist so eine Sache. Ich hatte gehofft, dass deutlich würde, dass ich glaube, dass der Mann einen Prominenten-Malus bei der Strafzumessung erhalten hat.

    10 Jahre Haft für´s Spionieren und Nacktbilder posten. Und die ganzen Wirtschaftsbetrüger, die Milliardenschäden verursachen, sehen äußerst selten überhaupt schwedische Gardinen.

    Ich finde, da stimmt was nicht.

  4. "...Damit fischte er den Inhalt der Konten auch dann noch ab, wenn die ursprünglichen Besitzer die Kontrolle zurück hatten.."

    Wie konnte der ursprüngliche Besitzer aber wieder an die "Kontrolle" kommen ?
    In dem der wiederum selbst die Sicherheitsabfrage durch raten herausfand, denn das Passwort war ja geändert, das hatte der dreiste ja ändern müssen um Kontrolle zu bekommen.
    Also zumindest so halb und eben laut dem Artikel, denn :
    "..Wer die Frage beantworten kann, ist schon fast am Ziel...."
    Da diese Frage aber nur eine Gedankenstütze ist, ist man eigentlich ganz am Ziel, denn dann fällt einem ja das Passwort ein.

  5. Die USA verurteilen ihre Soldaten wegen Kindesmord in den besetzten Gebieten zu symbolischen Strafen und einer, der die unbedeutende Post einiger selbst ernannte Promis liest, erhält 10 Jahre. Das ist einfach lächerlich. Wen interessieren diese Pseudostars, ausser die Wohlstandsstatistik, denn sie verprassen das, was andere erarbeiten.

    P.S. Ich schau mir lieber einen schönen klaren Sternenhimmel an.

    Reaktionen auf diesen Kommentar anzeigen

    "P.S. Ich schau mir lieber einen schönen klaren Sternenhimmel an."

    ...und schreibe Kommentare auf ZEIT Online, über Menschen die ich nicht kenne und Themen, die mich nicht interessieren. Dabei ist es so ein schöner Dezemberabend.

  6. was gab es denn für Strafen in dem britischen "News of the World" Abhörskandal für Strafen?!

  7. "P.S. Ich schau mir lieber einen schönen klaren Sternenhimmel an."

    ...und schreibe Kommentare auf ZEIT Online, über Menschen die ich nicht kenne und Themen, die mich nicht interessieren. Dabei ist es so ein schöner Dezemberabend.

    Reaktionen auf diesen Kommentar anzeigen

    streut er noch leichtfüssig zwischen die Zeilen, dass er Verbrechen an Prominenten geringer gewichtet als beim Ottonormalverbraucher - um es dann populistisch einen Sachverhalt in den Vordergrund zu stellen, der rein gar nicht mit dem eigentlichen Thema zu tun hat

    aber vllt ist de Autor selbst Stalker & versucht dieses Thema zu verharmlosen (oder hat Komplexe gegenüber Prominenten?)

Bitte melden Sie sich an, um zu kommentieren

Service