Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Cloud-Speicher erfreuen sich nicht nur bei Privatnutzern großer Beliebtheit, auch in der Gunst der Unternehmen steigen sie stetig. Leider kümmern sich zu wenige Benutzer um die Sicherheit ihrer gesicherten Daten. Was daraus entstehen kann, haben Sicherheitsexperten von Rapid7 nun am Beispiel von Amazons Cloud-Dienst S3 gezeigt.
Ich habe bis jetzt noch nie ein Cloud-Dienst benutzt, darum weiß ich nicht sonderlich viel darüber. Aber sollte dieser Dienst nicht darauf hinweisen, dass es möglich ist, dass andere darauf zugreifen können, wenn man diese "Funktion" nicht deaktiviert/aktiviert? Und wenn da sogar Daten von Unternehmern etc. auszulesen sind, möchte ich lieber nicht wissen, was passiert wäre, wenn es für kriminelle Machenschaften benutzt wurde. Aber gut, dass sie es jetzt nachträglich nachreichen, dass sie bitte darauf achten sollen, wie sie ihre Daten schützen.
Ich finde es interessant, dass auch immer mehr Unternehmen auf solche Dienste zugreifen und dann nicht auf die Sicherheit achten.
Es scheint ja auf "privat" voreingestellt zu sein.
Ich hab selber mal ein bisschen mit den cloud diensten von amazon gespielt und muss sagen, dass sowas wirklich schnell passieren kann. Die dienste sind teilweise sehr unübersichtlich und man macht sich mehr sorgen um die kosten als um sonst was. Auch wenn die dienste nützlich sein können, das ganze ist sehr verwirrend und unübersichtlich gestaltet.
Natürlich ist man irgenwo selber schuld, wenn so was passiert und ein verantwortungsbewusster admin wird sowas auch testen. Aber wenn irgend ein doktor xyz in seiner praxis mal schnell kundenakten in die amazon cloud legen will, ist die gefahr sehr gross, dass die daten nicht ausreichend geschützt werden. Wer jetzt aufschreckt und meint, sowas darf doch mit kundendaten nicht passieren, sollte besser nicht darüber nachdenken wie grob fahrlässig das zeug auch lokal abgespeichert wird und wurde (win 95 ohne wlan passwort ist sicher eher die regel als die ausnahme).
Cloud-Speicher erfreut sich bei mir absolut gar keiner Beliebtheit. Im Gegenteil, ich finde es einfach nur ätzend, dass man immer mehr und mehr dazu angehalten wird, seine privaten Daten irgendwo im Netz zu speichern. Was sollen meine privaten Daten im Netz?
Cloud-Speicher erfreut sich bei mir absolut gar keiner Beliebtheit. Im Gegenteil, ich finde es einfach nur ätzend, dass man immer mehr und mehr dazu angehalten wird, seine privaten Daten irgendwo im Netz zu speichern. Was sollen meine privaten Daten im Netz?
Zum Beispiel in einem verschlüsselten Container als Backup?
Übrigens:
Sehr viele Leute haben Daten bei Amazon, ohne dass sie es wissen: z.B. in der Dropbox.
Auch die meisten Startups setzen auf Amazon, so dass keine grossen initialen Investionen in eigene Infrastruktur getätigt werden müssen. Bei Erfolg wird skaliert, ansonsten hat man auch nicht zu viel verloren.
@Ziustag
Wenn man sich mehr um Kosten als um Sicherheit sorgt dann sollte man sich später auch nicht wundern.
Hätten diese Unternehmen zumindest einmal das geld aufgewendet um einen IT-Admin einzustellen, der weiß was er tut.
So viele wichtige Daten habe ich nicht, dass ich die nicht als Backup auch auf ne DVD brennen oder auf einem einfachen USB Stick speichern könnte. Das ist mir jedenfalls allemal lieber, als die bei irgendwelchen Anbietern auf dem Server zu hosten, der jederzeit gehackt werden kann, oder nicht einmal gehact werden braucht, weil eh alles offen steht wien Scheunentor.
Unschöne Sache, keine Frage.
Auf der anderen Seite gehören keine Daten unverschlüsselt in die 'cloud', die ich nicht auch anderweitig unverschlüsselt übertragen würde. Ich habe jedenfalls keine schlaflosen Nächte wegen meiner Dropbox. ;-)
Aber sollte dieser Dienst nicht darauf hinweisen, dass es möglich ist, dass andere darauf zugreifen können, wenn man diese "Funktion" nicht deaktiviert/aktiviert? ... Aber gut, dass sie es jetzt nachträglich nachreichen, dass sie bitte darauf achten sollen, wie sie ihre Daten schützen.
Ich denke schon, dass es solche Hinweise auch schon vorher gegeben hat, sie werden nur wenig Beachtung finden - von Personen, die ausgerechnet bei Amazon eine "Cloud" nutzen, kaum anders zu erwarten.
Es ist doch wirklich schwer nachzuvollziehen... da gibt es einfach zu bedienende Programme, wie z.B. TrueCrypt, mit der man die Verschlüsselung selbst kontrolliert bzw. in der Hand hält, kleine, preiswerte 2,5"-Festplatten, auf der ein Privatmensch wie auch ein Unternehmen vertrauliche Daten zig-fach abspeichern kann, und ebenso preiswerte Dockingstationen, die auf Knopfdruck eine identische Datensicherung auf einer zweiten Festplatte erzeugen (dito auf einen Stick, für den, der seine Daten außer Haus benötigt)... Bei all diesen Möglichkeiten erscheint mir diese umwölkte Vorstellung von den eigenen Daten bequem auf fremden Datenspeichern abgelegt, garniert mit der üblichen "Ich habe nichts zu verbergen-Haltung" wie "maximal den Verstand vernebelt"... Offensichtlich muss erst ein maximaler Schaden entstehen (Stichwort: Identitätsdiebstahl), damit unmündigen Personen ihr eigener Leichtsinn bewusst wird. Auch die Vorstellung, dass ein unbedarfter Personalbediensteter mit den Daten von Mitarbeitern auf diese Weise (und darüber hinaus gegen alle Datenschutzgesetze) umgeht, liegt wohl nicht allzu weit vom Möglichen, wenn man sich diverse Fälle von z.B. Patientendaten zuerst auf der Müllhalde und neuerdings im Netz in Erinnerung ruft.
Manchmal denkt man echt, die Verschlüsselung von Daten sei noch nicht erfunden worden...
Ich habe auch Backups von ganz wichtigen Daten auf Google Drive liegen, aber die sind alle mit Boxcryptor 256bit AES verschlüsselt, und das ist sicher (nicht wie im Film, wo immer der Über-Hacker zwei Minuten die Finger wackeln lässt und dann hat er es gehackt - das funktioniert in der Realität nämlich nicht!)
Alles andere, was ich unverschlüsselt auf Cloud-Drives liegen habe, darf jeder sehen - bei vielen Daten ist das ja auch wirklich kein Problem.
Wer den Sinn eines Cloud-Drive Backups noch nicht verstanden hat: bei mir kann das Haus abbrennen inklusive aller Pcs und meinem Handy, dann brauche ich nur kurz an einen PC oder Smartphone von einem Freund oder Kollegen ran, und komme an alle wichtigen Dokumente wie z.b. Ausweiskopie. Auch die ganzen Rechnungen fürs Finanzamt sind z.B. alle gesichert.
Wenn man sicher stellt, dass die Daten in der Cloud gut verschlüsselt sind, dann ist es das ultimative Backup!
Der Titel des Artikels ist Schmarren. "Bei S3 ist es durch eine falsche Konfiguration aber möglich, dass auch unautorisierte Nutzer Einblick in diese Daten nehmen können." D.h. die geben es versehentlich frei. Nicht unfreiwillig
Das sagt ja keiner. Eine Sicherung in einem Rechenzentrum außerhalb deiner Wohnung ist trotzdem nochmal besser (zusätzlich am besten!)
Und wenn es gut verschlüsselt ist, dann kann das zehnmal gehackt werden, an die Daten kommt keiner ran. AES wurde bisher nie gehackt, und ein 20-25 stelliges Passwort bruteforced man nicht mal eben.
Eine Sicherung in einem Rechenzentrum außerhalb deiner Wohnung ist trotzdem nochmal besser (zusätzlich am besten!)
Und wenn es gut verschlüsselt ist, dann kann das zehnmal gehackt werden, an die Daten kommt keiner ran. AES wurde bisher nie gehackt, und ein 20-25 stelliges Passwort bruteforced man nicht mal eben.
Inwiefern soll das nochmal besser sein? Bzw. inwiefern soll DAS das Beste sein??
Ich kann meine Daten zu Hause genau so verschlüsseln. Zusätzlich kann ich nochmal die ganze Festplatte verschlüsseln denk ich. Wenn ich zu Hause irgendwo eine gut verschlüsselte Festplatte rumliegen hab kommt 100% keiner an die Daten ran. Zumal nichtmal eine Verbindung zu Festplatte und Internet besteht wenn sie nicht angeschlossen ist.
Dann müsste man schon ins Haus einbrechen und die Festplatte mit gehn lassen.
Und welcher Hacker zieht Nachts um die Häuser, wenn er bequem von zu Hause aus die Cloud hacken kann und das auch noch ohne Fingerabdrücke zu hinterlassen???
Und wie hoch ist die Wahrscheinlichkeit dass ein möchte gern Einbrecher auch noch umfassendes Computerwissen mitbringt um die gestohlene Festplatte zu entschlüsseln.
Nene also bei den heutigen Festplatten Kapazitäten brauch man keine Cloud.
