Forum: Netzwelt
Gehackte Cloud-Dienste: Angriffsziel Wolke
Hessischer Rundfunk

So einfach lässt sich ein Leben ruinieren: Mit ein paar Klicks können Hacker und Kriminelle sich Zugang zu unserer Online-Identität verschaffen. Wie der Cloud-Zugriff funktioniert, zeigt eine Doku im Ersten. Das Wichtigste kommt dabei allerdings zu kurz.

Seite 7 von 8
netspy72 08.07.2014, 07:47
61. klar gelogen

Was mich an dem Beitrag am meisten gestört hat, war die klare Lüge, auf die das alles aufgebaut hat. Da wird mal einfach so ein Trojaner gebastelt und per E-Mail als Sicherheitsupdate getarnt verschickt. Dann reicht angeblich ein falscher Klick und der Trojaner wird installiert und die „Hacker“ haben Zugriff.

Mal davon abgesehen, dass man nicht so saublöd sein sollte und auf diesen uralten Trick reinfällt, ist das eben nicht so einfach möglich. Auf dem Mac muss man in diesem Fall mehrere Warnungen bestätigen und extra noch mal sein Benutzerpasswort eingeben, um einen solchen Trojaner zu starten und auf keinen Fall geht das mit „einem falschen Klick“.

Auch ist die Aufregung um die „Wolke“ in diesem Fall unbegründet. Wenn Zugriff auf den Rechner besteht, dann hat der Hacker auch Zugriff auf lokale Fotos, E-Mail, Termine, Kontakte, etc. und es ist mir unverständlich, warum das nicht so schlimm sein soll.

Hier ging es einfach nur darum, auf den Zug der negativen Berichterstattung aufzuspringen, irgendwie Panik zu schüren und dabei auch noch Apple mit einzubeziehen.

Schwachsinn hoch drei!

Beitrag melden Antworten / Zitieren
dasdunkelschaf 08.07.2014, 08:06
62. Der gesunde Menschenverstand

und die Nutzung von "Cloud-Diensten" zum speichern persönlicher oder geschäftlicher Daten schließen sich gegenseitig aus. Es ist auch vollkommen absurd Daten mit großem Auswand auf irgend welchen Servern zu speichern die auch jederzeit "abgeschalte" werden können. Zumal ein USB Stick mit 32GB für fast jeden "Normaluser" vollkommen ausreicheden Speicherplatz bietet und in jeden Geldbeutel passt.

Beitrag melden Antworten / Zitieren
mudboy 08.07.2014, 09:27
63. Paraonid?

Also wenn ich mir einige Kommentare so anschaue, wirken sie doch leicht paranoid...
Welche so geheimen Daten könnten denn so wichtig sein, das irgendwelche geheimen Organisationen sie als so wichtig erachten, das sie unbedingt gelesen werden müssen?
Ich glaube nicht, das von mir irgendwelche Fotos, die auf Dropbox & Co liegen, auch nur ansatzweise gelesen werden. Bank- und Steuerdaten sollte man allerdings nicht gerade auf fremden Rechnern auslagern.
Sowas würde ich ja auch nicht in einem Ordner abgeheftet beim Nachbarn zur Aufbewahrung abgeben.
Was wichtiger wäre, sind sinnvolle Passwörter für eMail- und sonstige Onlineaccounts, damit die Gefahr minimiert wird, das diese gehackt werden. Öfters mal dann die Kennwörter ändern hilft auch.
Und, wenn ich mir den Artikel so durchlesen, ist doch vieles davon konstruiert. Worstcases gibt es immer, aber sie treten nicht immer ein.
Das allerdings viele sehr leichtsinnig sind, was Passwortsicherheit angeht, habe ich selber schon im Bekanntenkreis erlebt. Das hat aber mit iCloud nichts zu tun. Das ist Dummheit.

Beitrag melden Antworten / Zitieren
GrinderFX 08.07.2014, 09:28
64.

Zitat von jdm11000
Ich bin selber als IT Dienstleister immer wieder der Frage ausgesetzt, ICloud bewerten zu müssen. Allein wenn ich schon so höre, daß man nicht wirklich weiss, auf welchen Servern die Daten liegen - graust es mir. Dann noch die Probleme, daß man nicht genau weiss, ob man wirklich was löschte oder nicht. Ob man nicht eventuell geheime Daten einem Spion direkt übergab usw. Von Verschlüsselung schrecken viele ja zurück und halten auch nichts davon, das Kennwort regelmässig sicher zu erstellen und zu wechseln. Was Wunder, wenn so ein Middle-of-the-man Attack oder ein Tastaturlock einem alles klaut. Leider erlebe ich gerade bei Privatpersonen immer wieder den gleichen Quatsch: "Ich habe nichts zu verbergen!" - "Kann mir nicht passieren" usw. Wenn das Kind dann im Brunnen gefallen ist - dann ist der Anbieter dran schuld usw. In anderen Foren liest man ja nun schon: "Man muss die Haustür offen lassen!" Genau: wir legen unsere Daten, Passwörter, die kreditkarte und das Bargeld gleich vor die Haustür - dann braucht der Dieb sich die Mühe nicht zu machen! Wie blöd sind eigentlich die meisten Leute?
Sie sind mir schon so ein kleiner Profi.
Sie wissen nahezu nie auf welchen Servern ihre Daten liegen, außer sie haben einen alleine zuhause bei ihnen neben der Couch stehen. Sicherer ist der dann mit Sicherheit nicht. Und was hat das bitte mit der iCloud zutun? Hier wird global über die Cloud gesprochen und da scheint die iCloud wohl eher am wenigsten anfällig zu sein. Und was soll bitte das Kennwort ändern für einen Effekt haben? Haben sie irgendwann mal vor 20 Jahren ein IT Sicherheitsbuch gelesen und glauben immer noch an das was da mal stand? Wie viele Hacks sind ihnen denn bekannt, wo das eine Rolle gespielt hat? Richtig, kein einziger! Dann werfen sie noch ein paar Begriffe in den Raum, dessen Bedeutung sie nicht mal verstehen und die auch noch nicht mal was mit der Materie zutun haben und schwubs, denken vielleicht einige sie hätten Ahnung oder gar recht. Wie kann einem ein Tasterturlock etwas klauen? Das bedeutet nur, das man seine Tastatur selbst deaktiviert, damit man nichts drücken kann, ich sehe da wirklich vollkommen NULL Zusammenhang. Entweder bin ich auf einen Trollversuch reingefallen, da wirklich viele Trollwörter in ihrem Text sind. Schlimm wäre, wenn sie das echt ernst meinen würden.

Beitrag melden Antworten / Zitieren
soeren.steiger 08.07.2014, 10:29
65. Hallo Herr Reißmann,

Ihre Ausführung am Ende Ihres Kommentars sind schon richtig. Ich habe gestern den Beitrag gesehen. Wie schütze ich denn meine Daten bei der Krankenkasse, der Bank oder bei anderen Instituten, die diese in der Cloud bei Microsoft oder IBM sichern und somit den amerikanischen Geheimdiensten zur Verfügung gestellt werden könnten?

Beitrag melden Antworten / Zitieren
olaf_olafson 08.07.2014, 10:47
66. Stimme zu

Zitat von netspy72
Was mich an dem Beitrag am meisten gestört hat, war die klare Lüge, auf die das alles aufgebaut hat. Da wird mal einfach so ein Trojaner gebastelt und per E-Mail als Sicherheitsupdate getarnt verschickt. Dann reicht angeblich ein falscher Klick und der Trojaner wird installiert und die „Hacker“ haben Zugriff. ... Schwachsinn hoch drei!
Richtig schlechte Sendung! Neben der Lüge mit dem einen Klick gab es noch einige andere Ungereimtheiten und Behauptungen.
Zum Beispiel lässt das Opfer scheinbar sein iPhone im Besitz der Kollegin, die ihn dann damit orten kann. Sehr realistisches Szenario. Das das iPhone bei Verlust normalerweise innerhalb kürzester Zeit gesperrt wäre und dann dem Dieb auch kein nachgemachter Fingerabdruck mehr hilft, wird nicht erwähnt.

Insgesamt sieht man mal wieder wie heute (die meiste) journalistische Arbeit aussieht: Vermische ein paar Behauptungen mit Halbwahrheiten und verwirre und verängstige die Leute ein bisschen.

Es ist ja sicher sinnvoll, über das Thema aufzuklären, aber die Sendung war RTL2-Niveau. Dazu noch unbedingt Apple-Produkte, weil diese mehr Zuschauer anziehen, und dabei verschweigen, dass man damit standardmäßig sehr viel sicherer ist als mit der viel häufigeren Windows-Samsung-Kombo.

Naja hier in den Foren können sich ja dann wieder einige auf diese "Dokumentation" berufen ;)

Beitrag melden Antworten / Zitieren
vzwei 08.07.2014, 13:09
67. Cloud?

Nach den gängigen Sicherheitsdefinitionen IT muss schon ziemlich dumm sein, wer da vertraut.

Beitrag melden Antworten / Zitieren
swnf 08.07.2014, 13:19
68. Tastaturlock = Keylogger

Zitat von GrinderFX
...Wie kann einem ein Tasterturlock etwas klauen? Das bedeutet nur, das man seine Tastatur selbst deaktiviert, damit man nichts drücken kann, ich sehe da wirklich vollkommen NULL Zusammenhang. Entweder bin ich auf einen Trollversuch reingefallen, da wirklich viele Trollwörter in ihrem Text sind. Schlimm wäre, wenn sie das echt ernst meinen würden.
Ich schätze mal, dass der werte Herr IT-Dienstleister mit "Tastaurlock" eigentlich einen "Keylogger" meinte! ;)

Ich nutze die Cloud jetzt auch nicht mehr - alles viel zu unsicher! Mein Konto bei der Bank wird demnächst auch gekündigt! Die haben da sicher einen Generalschlüssel für den Tresorraum und geben mein Geld heimlich an andere Unternehmen weiter, die dann damit machen was sie wollen...
(ja, ich weiss, der Vergleich hinkt, aber das müssen Vergleiche auch! :))

Beitrag melden Antworten / Zitieren
widastandiszwäglos 08.07.2014, 14:00
69.

Zitat von xtechnokratx
Fremde, praktisch jeder kann unter Verwendung ihrer E-Mail Adresse E-Mails verschicken, nur halt nicht aus ihrem Postfach aber am Absender können sie nicht daraus schließen wer die E-Mail verschickt hat.


Dazu müssten die erst mal einige Hürden überspringen. Auf Omas E-Mail kommt niemand, das hat sie verstanden, dass sie dann weniger Spam bekommt, dafür aber eine etwas sperrigere Adresse haben muss. Dann habe ich den Mailclient so eingerichtet, dass verdächtige Anhänge erst gar nicht geöffnet werden können, zumindest kriegt das meine Oma alleine nicht hin. Der Client läuft zusätzlich in einer Sandbox. Dieses Setup läuft jetzt seit gut 10 Jahren problemlos. Mittlerweile nutzt sie auch immer häufiger ihr Tablet zum Mails checken. Ebenfalls sehr sicher.

Beitrag melden Antworten / Zitieren
Seite 7 von 8