Forum: Netzwelt
Gehackte Cloud-Dienste: Angriffsziel Wolke
Hessischer Rundfunk

So einfach lässt sich ein Leben ruinieren: Mit ein paar Klicks können Hacker und Kriminelle sich Zugang zu unserer Online-Identität verschaffen. Wie der Cloud-Zugriff funktioniert, zeigt eine Doku im Ersten. Das Wichtigste kommt dabei allerdings zu kurz.

Seite 2 von 8
ralf_si 07.07.2014, 15:06
10.

""Zugriff!" aber macht nur Angst vor der Cloud. So verdienstvoll das Aufrütteln auch ist, besser wäre es gewesen, sich von den IT-Experten ein paar Tipps zum Schutz der digitalen Identität mitgeben zu lassen" Und genau das ist richtig, bevor auch Microsoft noch dazu übergeht, ausschließlich Cloud-Dienste anzubieten. Diese Unternehmen (Google, Amazon, Apple, Microsoft u.w. US-Firmen) - auch wenn es anscheinend keine Abkehr mehr gibt, da die cloud-first-Strategie durch Obama befeuert wird - brauchen einen Schuss vor den Bug, in dem diese Dienste boykottiert werden! Keine Dienste, auf die die US-Administration Zugriff hat! Selbst wenn die Daten mit heutiger Verschlüsselung dort gespeichert werden, sind sie eines nicht allzu fernen Tages zu entschlüsseln. Und wenn sie heute dort gespeichert werden, werden sie automatisch für uns unerreichbar kopiert.

Beitrag melden Antworten / Zitieren
bezim 07.07.2014, 15:24
11.

muss man denn wirklich alles mitmachen, nur weil es das gibt?
Wer seine Daten in fremde Hände gibt, dem ist nicht zu helfen. Ich sehe keine Notwendigkeit überall auf alles zugreifen zu können, erst recht nicht es zu müssen. Wenn ich Urlaub habe, habe ich Urlaub. Wenn ich im Büro bin, arbeite ich ( vielleicht ). Und wenn ich zu hause bin, habe ich Feierabend und meine privaten Dinge haben in einerCloud ebenso wenig zu suchen wie meine beruflichen Dokumente. Ich kenne einem Arzt, der seine gesamten Praxisdaten in der Cloud hat, um auch zu Hause darauf zugreifen zu können. Bei dem wollte ich nicht Patient sein.

Beitrag melden Antworten / Zitieren
xtechnokratx 07.07.2014, 15:47
12. Nun

wenn der Rechner oder das Handy mit einem Trojaner versehen wurde, dann spielt es auch keine Rolle mehr ob die Daten lokal oder in einer Cloud sind. Selbst wenn sie verschlüsselt lokal abgelegt sind, es ist nur eine Frage der Zeit bis diese einmal entschlüsselt werden.

Beitrag melden Antworten / Zitieren
weltenbumler 07.07.2014, 15:54
13. schön, dass Sie sich auskennen

Zitat von jdm11000
Ich bin selber als IT Dienstleister ... Von Verschlüsselung schrecken viele ja zurück und halten auch nichts davon, das Kennwort regelmässig sicher zu erstellen und zu wechseln. Was Wunder, wenn so ein Middle-of-the-man Attack oder ein Tastaturlock einem alles klaut. ... Genau: wir legen unsere Daten, Passwörter, die kreditkarte und das Bargeld gleich vor die Haustür - dann braucht der Dieb sich die Mühe nicht zu machen! Wie blöd sind eigentlich die meisten Leute?
Sie haben vielleicht das Glück, dass Sie sich von Berufswegen und wahrscheinlich auch von der Ausbildung her mit der IT-Welt auskennen.

Ich gehöre wohl eher zur gebildeten Schicht in diesem Land, aber trotzdem verstehe ich die neuen Techniken und Möglichkeiten nicht immer.
Wenn man nicht täglich mit diesen Dingen zu tun hat, muss man schon einiges von seiner Freizeit investieren, um das alles zu verfolgen . Sicher gibt es auch viele Menschen die das gar nicht mehr verstehen. Damit sind sie aber noch lange nicht "blöd".
Ich wüsste jedenfalls nicht, wie ich mich 100% schützen kann, wenn ich die Cloud nutzen würde. Daher bevorzuge ich jedenfalls einen Passwortgeschützten USB Stick, wenn ich schon mal Daten mitnehmen muss.
"Damit mir keiner meine Daten "cloud"

Beitrag melden Antworten / Zitieren
oberbruddler2013 07.07.2014, 16:01
14. Einige Sicherheitstipps

Zitat von ralf_si
""Zugriff!" aber macht nur Angst vor der Cloud. So verdienstvoll das Aufrütteln auch ist, besser wäre es gewesen, sich von den IT-Experten ein paar Tipps zum Schutz der digitalen Identität mitgeben zu lassen" Und genau das ist richtig, bevor auch Microsoft noch dazu übergeht, ausschließlich Cloud-Dienste anzubieten. Diese Unternehmen (Google, Amazon, Apple, Microsoft u.w. US-Firmen) - auch wenn es anscheinend keine Abkehr mehr gibt, da die cloud-first-Strategie durch Obama befeuert wird - brauchen einen Schuss vor den Bug, in dem diese Dienste boykottiert werden! Keine Dienste, auf die die US-Administration Zugriff hat! Selbst wenn die Daten mit heutiger Verschlüsselung dort gespeichert werden, sind sie eines nicht allzu fernen Tages zu entschlüsseln. Und wenn sie heute dort gespeichert werden, werden sie automatisch für uns unerreichbar kopiert.
1. Hände weg von der Cloudspeicherung - NSA und CIA versuchen mit Sicherheit, sich genau in diese einzuhacken. Den Amis geht es nicht um Terrorabwehr (Argument ist nur vorgeschoben), sondern um handfeste Betriebsspionage, gerade in Klein- und Mittelständischen Betrieben, dort, wo High-Tech-Innovationen und Patente generiert werden.

2. Verwendung sicherer, durch Passwortgeneratoren erzeugte Passwörter

3. Wenn möglich WLAN umgehen und nur Patchkabelverbindung zum Router nutzen. Wenn WLAN, dann mit 256 Bit-Verschlüsselung (gleichfalls per Generator erzeugt)

4. Finger weg von unsicherer Software sowie unsicheren Websites!

5. Sich selbst aktualisierenden Virenscanner installieren

6. Mittelständische Betriebe: Sperrung von USB-Sticks durch die Admins sowie "Social Engineering" ansprechen und unterbinden

7. Beim Surfen "StartPage" als Sucheingabenmaske verwenden

... und schon sieht die Welt etwas sicherer aus.

Beitrag melden Antworten / Zitieren
expendable 07.07.2014, 16:05
15. Die Cloud klaut...

...das weiß man nicht erst seit gestern.
Wer so hirnweich ist, seine sensiblen Daten da reinzukippen, dem ist eh nicht mehr zu helfen.
Daten, in denen nicht jeder stöbern muß, speziell der NS of A nicht,liegen bei mir auf einem Rechner ohne Internetverbindung. Der definitiv einzige Weg, die Schnüffelanten in die Röhre gucken zu lassen.

Beitrag melden Antworten / Zitieren
Phil2302 07.07.2014, 16:05
16.

Tja, ich nutze keine Cloud, denn es gibt keinen wirklichen Schutz dagegen. Und ja, die Geheimdienste haben auf all das Zugriff. Was ich nicht verstehe: Für meinen Account bei der Spielfirma Blizzard besitze ich einen Authenticator, dass heißt ohne diesen NICHT digitalen Authenticator kann sich niemand in meinen Account einloggen, selbst wenn er das Passwort besitzt. Warum gibt es das nicht auch für andere Dienste?

Beitrag melden Antworten / Zitieren
scottbreed 07.07.2014, 16:07
17. naja nicht unbedingt

ich habe keine persönlichen Daten auf mein Händy und Kontakte sind bei mir nur Vornamen ohne Geburtstag oder andere Infos. dazu kommt das ich kein Kontaktbilder habe nur avatare.
Handy ist gerootet und alles was geht gelöscht gesperrt und verändert das nix rausgeht B-) und in der cloud wird sowieso nie was gespeichert egal ob googlecloud oder Apple cloud. hab mir erst nen neuen Laptop gekauft mit Windows 8.1 das erste was ich abgeschaltet habe ist der Windows cloud.. ganz schön triggi aber der ist offline.. und trotzdem hab ich noch keine persönlichen Daten auf dem Rechner. die kommen teilweise erst drauf wenn alles so eingestellt ist wie ich es will..

Beitrag melden Antworten / Zitieren
c218605 07.07.2014, 16:19
18. Hausgemachtes Elend

Zitat von jdm11000
... Wie blöd sind eigentlich die meisten Leute?
Richtig bloed, wenn es denn solch einen Superlativ dafuer gaebe.

Als ich mich bei Microsoft und Mozilla beschwerte, dass ich
beim Lumia 630 und bei der Firefox Android-Version gezwungen werde,
viele (sensible) Kontakte und Bookmarks (statt json-import) nun
ueber eine Cloud abzuwickeln, kam unter dem Strich diesselbe
duemmliche Antwort:
"Ein einfacher USB-Transfer ist heute nicht mehr nachgefragt."

Habe das Nokia zurueckgegeben und firefox.apk deinstalliert.

Beitrag melden Antworten / Zitieren
redbull_hh 07.07.2014, 16:22
19. Lösung noch viel einfacher!

In dem geschilderten Fall hätte sich Hr. Onneken noch viel einfacher schützen können, wenn er nicht sorglos auf den Mail-Anhang geklickt hätte. Mir kommt es so vor, als wäre es in 99% der Fälle so, dass die User einfach nicht in der Lage waren, einfachste Regeln zu befolgen: 1. Man lässt niemand unbekanntes in sein Haus (ich öffne nicht einfach Mail-Anhänge deren Inhalt ich nicht vorhersagen kann). 2. Ich gebe niemandem meinen Schlüssel (Stichwort TAN-Diebstahl). So schwer ist das doch eigentlich nicht!?

Beitrag melden Antworten / Zitieren
Seite 2 von 8