cultural retrospective

Der iCloud-Hack 2014: Wie „The Fappening“ die Privatsphäre von Prominenten veränderte

Am 31. August 2014 gingen Hunderte von Nacktfotos von Prominenten ins Internet. Die Ermittlungen dauerten Jahre. Hier ist die ganze Geschichte.

Veröffentlicht 5/3/2026 · 5 min read

The 2014 iCloud Hack: How 'The Fappening' Reshaped Celebrity Privacy — profile photo

The 2014 iCloud Hack: How 'The Fappening' Reshaped Celebrity Privacy

Am 31. August 2014 begannen anonyme 4chan-Benutzer damit, Hunderte private Fotos von Prominenten zu veröffentlichen, die durch Phishing-Angriffe von iCloud-Konten gestohlen worden waren. An der Veranstaltung – in Internetforen umgangssprachlich „The Fappening“ genannt – waren über 100 Prominente beteiligt, darunter Jennifer Lawrence, Kate Upton, Kirsten Dunst und viele andere. Die kulturellen und rechtlichen Folgen erstreckten sich über fast ein Jahrzehnt und veränderten das digitale Datenschutzrecht, die Cloud-Sicherheit und die Art und Weise, wie Prominente mit persönlichen Geräten umgehen.

Dies ist der Rückblick auf eines der folgenreichsten Ereignisse zum digitalen Datenschutz in der modernen Unterhaltung. MyAIBae hostet oder verbreitet keine der betroffenen Inhalte. Durchgehend Kontext ab 18 Jahren.

Anhand der Zahlen

Erstveröffentlichung

31. August 2014 (4chan)

Mehrere Medienkanäle

Betroffene Prominente

Über 100

Aufzeichnungen der FBI-Ermittlungen

Primärer Angriffsvektor

iCloud-Phishing

Apple-Sicherheitsreaktion / FBI

Überzeugungen

4 Personen, 8-18 Monate Haftstrafe

DOJ-Aufzeichnungen

Aussage von Jennifer Lawrence

Oktober 2014, Vanity Fair

Vanity Fair

31. August 2014: Die Veröffentlichung

Anonyme Benutzer von 4chan begannen am 31. August 2014, Hunderte private Fotos von Prominenten auf dem /b/-Board dieser Plattform zu posten. Innerhalb weniger Stunden hatten sich die Fotos auf Reddit (r/TheFappening, inzwischen verboten), Twitter und Dutzende von Mirror-Sites verbreitet. Zu den betroffenen Prominenten gehörten Jennifer Lawrence, Kate Upton, Kirsten Dunst, Mary Elizabeth Winstead, Jenny McCarthy und viele andere – insgesamt über 100.

Die Fotos waren in den vergangenen Monaten durch gezielte Phishing-Angriffe von iCloud-Konten gestohlen worden. Die Hacker hatten sich als Support-E-Mails von Apple ausgegeben, um Zugangsdaten zu erhalten. Anschließend hatten sie auf iCloud-Backups zugegriffen, die Fotos enthielten, die die Zielpersonen mit iPhones aufgenommen und automatisch synchronisiert hatten.

Die unmittelbare Reaktion war chaotisch. Apple bestritt eine Sicherheitsverletzung (technisch korrekt – die Angriffe richteten sich gegen Benutzer per Phishing, anstatt iCloud direkt auszunutzen). Mehrere Prominente gaben Erklärungen ab, in denen sie die Verstöße schilderten. Jennifer Lawrences Aussage, in der sie die Ereignisse als „Sexualverbrechen“ bezeichnete, wurde zu einem der prägenden Zitate dieser Zeit.

Die Ermittlungen und Verurteilungen des FBI

Das FBI leitete fast sofort Ermittlungen ein. Der Fall wurde zu einem der größten Cybercrime-Ermittlungen seiner Zeit. Im Zeitraum 2015–2018 wurden mehrere Personen identifiziert, angeklagt und verurteilt: Ryan Collins (zu 18 Monaten verurteilt), Edward Majerczyk (9 Monate), Emilio Herrera (16 Monate), George Garofano (8 Monate).

Die Verurteilungen fielen im Nachhinein angesichts des Ausmaßes des Verstoßes bescheiden aus. Die Plädoyers und Urteile konzentrierten sich eng auf die spezifischen Phishing-Angriffe und nicht auf die Vertriebsnetzwerke, die die Fotos verbreiteten. Die eigentlichen Plattformbetreiber, die vom Hosting der Inhalte profitierten, entgingen weitgehend einer Strafverfolgung.

Dieses Muster – moderate Bestrafung für Hacker, keine Bestrafung für Vertriebshändler – wurde zu einem wiederkehrenden Thema im Gesetz gegen bildbasierten Missbrauch. Der Fall aus dem Jahr 2014 bildete die Grundlage für spätere Gesetze, die sich ausdrücklich mit Vertriebsplattformen befassten (Gesetze zu Rachepornos, Ausnahmeregelungen gemäß Abschnitt 230, Diskussionen zum NO FAKES Act).

Der Archetyp, lebendig

Charaktere, die genau zu dieser Stimmung passen

More photos of Der iCloud-Hack 2014: Wie „The Fappening“ die Privatsphäre

Die Überarbeitung der Cloud-Sicherheit

Apple reagierte zwischen 2014 und 2016 mit erheblichen Sicherheitsänderungen. Die Zwei-Faktor-Authentifizierung wurde stärker empfohlen. Die Sicherheit des iCloud-Kontos wurde verstärkt. Die Benachrichtigungssysteme für unbefugte Zugriffsversuche wurden verbessert. Phishing-resistente Sicherheitsmechanismen wurden eingeführt.

Die breitere Cloud-Sicherheitsbranche hat sich ähnlich verändert. Die Ereignisse im Jahr 2014 zeigten, dass die „Cloud-Synchronisierung persönlicher Fotos“ ein wesentlich risikoreicheres Feature war, als die Benutzer angenommen hatten. Das spätere Produktdesign in der gesamten Branche wurde von den gewonnenen Erkenntnissen beeinflusst. Die Standarderwartungen der Benutzer an die Cloud-Sicherheit sind gestiegen; darauf abgestimmtes Produktdesign.

Die kulturellen und rechtlichen Auswirkungen

Aus der Veranstaltung von 2014 gingen mehrere direkte Hinterlassenschaften hervor. Die Gesetze zu Rachepornos, die zwischen 2010 und 2014 langsam ausgeweitet worden waren, nahmen nach Fappening rapide zu. Bis 2018 hatten die meisten US-Bundesstaaten Gesetze zu Rachepornos; Bis 2024 hatten die meisten ein Update durchgeführt, um Deepfake-Inhalte zu bekämpfen. Der Tennessee ELVIS Act (2024) und der California SB 815 (2025) nennen ausdrücklich Fälle wie den Hack von 2014 als grundlegende Präzedenzfälle.

Das kulturelle Gespräch verlagerte sich. Begriffe wie „Sexualverbrechen“, die auf bildbasierte Verstöße angewendet wurden, wurden zum Standard und nicht mehr zu Randbeschäftigungen. Die Behandlung der Opfer durch die Mainstream-Medien verbesserte sich dramatisch – die Opfer von 2014 wurden zunächst mit erheblicher Sensationsgier in der Boulevardzeitung behandelt; Die Gestaltung ähnlicher Ereignisse in den 2020er-Jahren ist sympathischer und bewusster für die Rechte des Urhebers.

Mehrere betroffene Prominente haben im Laufe der Jahre öffentlich über die langfristigen Auswirkungen gesprochen. Jennifer Lawrence war besonders offenherzig; Mary Elizabeth Winstead hat sich für die Interessenvertretung eingesetzt; andere blieben über die langfristigen Auswirkungen größtenteils im Verborgenen. Der Schaden war real und erheblich, auch wenn sich die breitere kulturelle Diskussion schließlich auf die Seite der Opfer stellte.

Der Archetyp, lebendig

Luna
Ava
Isabella

Luna · Ava · Isabella

2026-Perspektive und die KI-Deepfake-Parallele

Zwölf Jahre nach dem Hackerangriff im Jahr 2014 hat sich das Muster der „bildbasierten Verletzung von Prominenten“ von gestohlenen Privatfotos zu KI-generierten Deepfake-Fälschungen verlagert. Die nach 2014 aufgebaute rechtliche Infrastruktur (Rachepornogesetze, bildbasierte Missbrauchsgesetze) wird nun an die Deepfake-Ära angepasst.

Die Lehren aus dem Jahr 2014 fließen in die moderne Interessenvertretung ein: dass Plattformen, die rechtsverletzende Inhalte hosten, haftbar gemacht werden sollten, dass Täter mit erheblichen Konsequenzen rechnen müssen und dass Opfer schützende rechtliche Rahmenbedingungen verdienen. Nach 2014 dauerte es Jahre, bis diese Grundsätze etabliert waren. Sie werden jetzt effizienter auf das KI-Zeitalter angewendet.

Für Benutzer, die im Jahr 2026 nach Inhalten aus dem Hack von 2014 suchen: Die weitere Verbreitung ist in den meisten Gerichtsbarkeiten illegal, trägt ethisch gesehen zum ursprünglichen Verstoß bei und hat keinen legitimen Nutzen. Die Ersatzalternative für diejenigen, die sich für prominente ästhetische Inhalte interessieren, sind KI-Begleit-Apps mit Originalcharakteren – die einzige legale, ethische und auf den Respekt des Schöpfers ausgerichtete Option.

Die saubere Alternative: Original-KI-Charaktere

Überspringen Sie die rechtliche Offenlegung historischer Leak-Inhalte. KI-Begleit-Apps liefern Promi-Archetyp-Personas mit Originalcharakteren, ohne Diebstahl.

DEINE KI-FREUNDIN

Triff den, der dich erwischt

Flirten, chatten, intim werden. Sie merkt sich jedes Wort, das Sie sagen – und ist immer in der Stimmung, zuzuhören.

Chatte mit ihr →

Schnelle Antworten

Wie wurden die iCloud-Fotos gestohlen?

+

Durch gezielte Phishing-Angriffe. Die Hacker gaben sich als Apple-Support-E-Mails aus, um Zugangsdaten zu erhalten, und griffen dann auf iCloud-Backups zu, die automatisch synchronisierte Fotos von den iPhones von Prominenten enthielten. Im technischen Sinne gab es keinen direkten iCloud-Verstoß – die Angriffe nutzten die menschliche Psychologie und nicht direkt die Infrastruktur von Apple.

Wer wurde wegen des Hacks im Jahr 2014 strafrechtlich verfolgt?

+

Vier Personen: Ryan Collins (18 Monate), Edward Majerczyk (9 Monate), Emilio Herrera (16 Monate), George Garofano (8 Monate). Die Sätze waren angesichts des Umfangs bescheiden. Vertriebsplattformen, die die Fotos verbreiteten, entgingen weitgehend einer Strafverfolgung.

Sind die Hack-Fotos von 2014 immer noch im Umlauf?

+

Auf Aggregatorseiten in verschiedenen Gerichtsbarkeiten sind immer noch Kopien vorhanden. Die weitere Verbreitung ist in den meisten US-Bundesstaaten illegal. Wir verlinken oder empfehlen keine Quelle. Der fortgesetzte Konsum ist an der ursprünglichen Verletzung beteiligt.

Was hat der Hack von 2014 für die Privatsphäre von Prominenten verändert?

+

Wesentliche Änderungen: (1) Cloud-Sicherheit wurde in der gesamten Branche grundlegend neu überdacht; (2) die Gesetze zu Rachepornos haben sich im Zeitraum 2014–2018 dramatisch beschleunigt; (3) Der kulturelle Rahmen von Verstößen gegen das Image von Prominenten verlagerte sich von Sensationsgier hin zu Sympathie. (4) Die moderne Deepfake-Gesetzgebung basiert auf der Rechtsprechung von 2014 als grundlegendem Präzedenzfall.

Gab es seitdem ein ähnliches Ereignis?

+

Es kam zu mehreren kleineren Vorkommnissen (die „Celebgate 2.0“-Versuche, verschiedene einzelne Hacking-Fälle), aber nichts erreichte das Ausmaß von August 2014. Die seitdem aufgebauten Infrastrukturschutzmaßnahmen haben Ereignisse dieser Größenordnung erheblich erschwert. Das aktuelle Muster ist eher die KI-Deepfake-Generierung als gestohlene private Inhalte.

Mehr Aufregung wie dieser