8

Hardware- und Nachrichten-Links des 8. August 2012

Wie gefährlich das Verlassen auf Cloud-Dienste ist, wird derzeit im konkreten Fall eines iCloud-Hacks seitens Wired genauer ausgeführt: Hierbei wurden hintereinander der Amazon-, der Google-, der Twitter und dann der iCloud-Account des US-Journalisten Mat Honan übernommen – letzterer verbunden mit einem erheblichen Datenverlust an wichtigen oder/und persönlichen Dokumenten, welche sowohl aus der Cloud als auch von der Hardware des Journalisten per Apples Fernlöschbefehl entfernt wurden. Dabei wurden die genannten Dienste nicht regelrecht gehackt, sondern man kam nur recht einfach an die jeweiligen Passwörter heran. Dabei half der Kundensupport dieser Dienste unfreiwillig mit, welchen die Hacker einen Verlust des eigenen Passworts vorgaukelten und dann den Kundensupport mittels recht einfach beschaffbarer Daten (die letzten vier Stellen der Kreditkarte, die Anschrift) zur Neuerstellung eines Passworts bewegen konnten.

Dabei machte zumindest der Apple-Support den Fehler, ein neues Passwort zu setzen, obwohl die für diesen Fall hinterlegten Sicherheitsfragen nicht richtig beantwortet wurden – wobei man sich von diesen Sicherheitsfragen keinen echten Sicherheitsgewinn versprechen sollte, die meisten der hier abgefragten Informationen sind banal und im Web-2.0-Zeitalter problemlos auch von Fremden herausfindbar (daher lautet der Tipp bei solcherart Sicherheitsfragen immer, eine bewußt vollkommen falsche Antwort zu hinterlegen – die man sich natürlich dann notieren muß). Das zugrundeliegende Problem ist aber wohl, daß es die Cloud-Dienste den Anwendern immer so einfach wie möglich machen wollen und daher prinzipiell die Nutzerfreundlichkeit der Sicherheit vorgezogen wird – selbst wenn die Dienste jetzt Maßnahmen einleiten, um die konkret festgestellten Sicherheitsmängel abzustellen.

Man sollte sich von der Sicherheit von Cloud-Diensten also niemals all zu viel versprechen – und dementsprechend vorsichtig sein, welche Daten man dort speichert, gerade bei Daten, die nirgendwo anders lagern. Genauso zeigt dieser Fall (erneut) die Wichtigkeit von Backups auf – und zwar Backups unabhängig der Cloud, denn gerade mittels iCloud auf mehreren Geräten lagernde Dateien sind niemals als Backup zu betrachten, können sie doch durch nur einen Fernlöschungbefehl ins Daten-Nirvana entschwinden. Ganz generell gesprochen führt der Weg der zentralen Cloud beim Thema Datensicherheit sowieso ins Nichts – ein auf Gewinn optimiertes Unternehmen wird die Nutzer-Daten niemals so sorgsam behandeln wie man dies selber tun würde, weil für ein Unternehmen ab einem gewissen Maß der Aufwand den Nutzen übersteigt. Wir sehen die Zukunft eher in der privaten Home-Cloud, welche echte Cloud-Dienste nur zur zusätzlichen Datensicherheit und zum mobilen Datentransport benutzt.

Zwei Korrekturen zu den gestrigen News: Das Europäische Institut für Telekommunikationsnormen (ETSI) ist keine direkte EU-Behörde, sondern ein von der EU unabhängiges Institut. An den gestern zum Thema Überwachung sozialer Netzwerke und von Cloud-Diensten vorgebrachten Kritikpunkten ändert dies nichts, denn die aktuelle Ausarbeitung des ETSI geschah im Auftrag der EU-Kommission. Desweiteren gibt es inzwischen schon eine Lösung für den automatischen Start der Desktop-Oberfläche auch unter der finalen Version von Windows 8 – erklärt bei Deskmodder. In der nächsten Zeit ist mit mehr solcherart hilfreicher Anleitungen zu rechnen, da doch viele Anwender auch unter Windows 8 weiterhin unter der herkömmlichen Desktop-Oberfläche arbeiten wollen und Microsoft in dieser Frage ziemlich widerwillig ist. In jedem Fall sei den Kommentatoren zu dieser News für die Aufdeckung dieser News-Fehler (und natürlich auch den Newsfehler-Korrekturen der letzten Zeit) gedankt.

Wie gefährlich das Verlassen auf Cloud-Dienste ist, wird derzeit im konkreten Fall eines iCloud-Hacks seitens Wired genauer ausgeführt: Hierbei wurden hintereinander der Amazon-, der Google-, der Twitter und dann der iCloud-Account des US-Journalisten Mat Honan übernommen - letzterer verbunden mit einem erheblichen Datenverlust an wichtigen oder/und persönlichen Dokumenten, welche sowohl aus der Cloud als auch von der Hardware des Journalisten per Apples Fernlöschbefehl entfernt wurden. Dabei wurden die genannten Dienste nicht regelrecht gehackt, sondern man kam nur recht einfach an die jeweiligen Passwörter heran. Dabei half der Kundensupport dieser Dienste unfreiwillig mit, welchen die Hacker einen Verlust des eigenen Passworts vorgaukelten und dann den Kundensupport mittels recht einfach beschaffbarer Daten (die letzten vier Stellen der Kreditkarte, die Anschrift) zur Neuerstellung eines Passworts bewegen konnten.

Dabei machte zumindest der Apple-Support den Fehler, ein neues Passwort zu setzen, obwohl die für diesen Fall hinterlegten Sicherheitsfragen nicht richtig beantwortet wurden - wobei man sich von diesen Sicherheitsfragen keinen echten Sicherheitsgewinn versprechen sollte, die meisten der hier abgefragten Informationen sind banal und im Web-2.0-Zeitalter problemlos auch von Fremden herausfindbar (daher lautet der Tipp bei solcherart Sicherheitsfragen immer, eine bewußt vollkommen falsche Antwort zu hinterlegen - die man sich natürlich dann notieren muß). Das zugrundeliegende Problem ist aber wohl, daß es die Cloud-Dienste den Anwendern immer so einfach wie möglich machen wollen und daher prinzipiell die Nutzerfreundlichkeit der Sicherheit vorgezogen wird - selbst wenn die Dienste jetzt Maßnahmen einleiten, um die konkret festgestellten Sicherheitsmängel abzustellen.

Man sollte sich von der Sicherheit von Cloud-Diensten also niemals all zu viel versprechen - und dementsprechend vorsichtig sein, welche Daten man dort speichert, gerade bei Daten, die nirgendwo anders lagern. Genauso zeigt dieser Fall (erneut) die Wichtigkeit von Backups auf - und zwar Backups unabhängig der Cloud, denn gerade mittels iCloud auf mehreren Geräten lagernde Dateien sind niemals als Backup zu betrachten, können sie doch durch nur einen Fernlöschungbefehl ins Daten-Nirvana entschwinden. Ganz generell gesprochen führt der Weg der zentralen Cloud beim Thema Datensicherheit sowieso ins Nichts - ein auf Gewinn optimiertes Unternehmen wird die Nutzer-Daten niemals so sorgsam behandeln wie man dies selber tun würde, weil für ein Unternehmen ab einem gewissen Maß der Aufwand den Nutzen übersteigt. Wir sehen die Zukunft eher in der privaten Home-Cloud, welche echte Cloud-Dienste nur zur zusätzlichen Datensicherheit und zum mobilen Datentransport benutzt.

Zwei Korrekturen zu den gestrigen News: Das Europäische Institut für Telekommunikationsnormen (ETSI) ist keine direkte EU-Behörde, sondern ein von der EU unabhängiges Institut. An den gestern zum Thema Überwachung sozialer Netzwerke und von Cloud-Diensten vorgebrachten Kritikpunkten ändert dies nichts, denn die aktuelle Ausarbeitung des ETSI geschah im Auftrag der EU-Kommission. Desweiteren gibt es inzwischen schon eine Lösung für den automatischen Start der Desktop-Oberfläche auch unter der finalen Version von Windows 8 - erklärt bei Deskmodder. In der nächsten Zeit ist mit mehr solcherart hilfreicher Anleitungen zu rechnen, da doch viele Anwender auch unter Windows 8 weiterhin unter der herkömmlichen Desktop-Oberfläche arbeiten wollen und Microsoft in dieser Frage ziemlich widerwillig ist. In jedem Fall sei den Kommentatoren zu dieser News für die Aufdeckung dieser News-Fehler (und natürlich auch den Newsfehler-Korrekturen der letzten Zeit) gedankt.