News Apple und Amazon reagieren auf iCloud-Hack

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
3.242
#1
Nachdem es einem Angreifer gelungen war, per Remote-Wipe Daten auf dem iPhone, iPad und MacBook Air des US-Journalisten Mathew „Mat“ Honan zu löschen, ändern sowohl Apple also auch Amazon ihre Sicherheitsprozesse.

Zur News: Apple und Amazon reagieren auf iCloud-Hack
 
Dabei seit
Nov. 2003
Beiträge
722
#2
das war allerdings mehr als billig ...
 
Dabei seit
Sep. 2008
Beiträge
3.551
#4
Und der Grund für den ganzen Hack, samt Fernlöschen des MacBook, auf dem dummerweise ungesicherte Babyfotos waren: Der Hacker wollte Zugriff auf den Twitter-Account des Journalisten haben - einzig weil dieser den kurzen Namen "@mat" hatte.

"Some men just want to watch the world burn"

Es ging nicht um eine wirkliche Demonstration einer Sicherheitslücke, sondern allein um die Lulz.

Was für ein asoziales Kind!
 
Dabei seit
Juli 2011
Beiträge
4.233
#5
von sowas wie einer Bestätigungsmail oder SMS haben sie scheinbar noch nichts gehört. Aber solang man solche doppelt und dreifachen Sicherheitsnetze aufgrund von Verbraucherfreundlichkeit bauen MUSS wird es auch weiter solche riesigen Lücken geben.
 

ReptileX2

Lt. Junior Grade
Dabei seit
Dez. 2008
Beiträge
442
#6
Alle Achtung, das war einfach...
 

Johannes659

Cadet 4th Year
Dabei seit
Jan. 2006
Beiträge
126
#7
Hallo,

Daten, die sich nicht auf meinem (hoffentlich gut genug abgesicherten) System zuhause befinden sondern in irgendeiner Weise ausgelagert sind, werden meiner Meinung nach immer angreifbar sein.

Das ist auch der Grund, warum ich die sog. Cloud-Datennutzung niemals verwenden werde. Wozu auch - im Zeitalter von riesigen Datenspeichern sogar auf Smartphones ist das denn wirklich nötig?

Gerne lasse ich mich von Euch eines Besseren belehren.
 
Dabei seit
Dez. 2005
Beiträge
3.043
#8
@Johannes659
Ein gut recherchierter Cloud Anbieter ist die halbe Miete.

Leider befinden sich die meisten Server in den USA und unterliegen zudem noch dem amerikanischen Datenschutzgesetz. Auch wird der Datentransfer oft nicht verschlüsselt und der Key liegt nicht beim User, sondern auf dem Server.

Das ist für mich das Hauptproblem!
 

xronic

Lt. Junior Grade
Dabei seit
Juli 2008
Beiträge
305
#9
Weil diese Clouds auch einen gewissen Komfort bieten.
Notwendig ist es nicht, aber man wird doch gerne bequem oder? ;) Wer es nicht will kann ja bewusst darauf verzichten, mit Ausnahme von Cisco wird man ja meistens nicht dazu gezwungen.

Aber es ist doch gut zu sehen, dass durch einen "geringen" Schaden die Unternehmen gezwungen werden ihre Routinen zu ändern und es somit für uns Kunden ein plus an Sicherheit gibt!

Beachten sollte man auch die Aussage, dass firmeninterne Regeln nicht beachtet wurden. Dies wird wohl eine Schulung des Personals auf solche Abläufe zur Folge haben.
 
Dabei seit
Dez. 2005
Beiträge
3.043
#11
Da die meisten Benutzer Ihre Daten auch online abrufen möchten, ist eine 100% Sicherheit eh ausgeschlossen.

Einen guten Ansatz bietet meiner Meinung nach TeamDrive. Hier liegt der Key direkt auf der Workstation des Users. Sämtlicher Datenverkehr wird verschlüsselt und es gibt keine Online-Plattform auf der die Daten einsehbar sind. Zudem wird, je nach Registrierungsland, ein Servern in der EU genutzt.
 

NMB

Lt. Junior Grade
Dabei seit
Aug. 2008
Beiträge
433
#12
Da gibt es sicherlich noch ein paar tausend weitere firmen, die man auf diese weise gegeneinander ausspielen kann... bin dann aber eher ein Befürworter der "Eigenen Cloud" wie man sie mit chubby aufbauen kann. also alle daten auf allen eigenen rechnern oder rechnern von freunden, aber nicht auf einem server irgend eines anbieters...
 
Dabei seit
Dez. 2005
Beiträge
3.043
#13
Ob die eigene Cloud sicher ist? Ausfall der Hardware, Brand usw. schmeißen Dein Sicherheitskonzept über den Haufen. In einer Cloud sind Deine Daten, in der Regel, besser geschützt.
 
Dabei seit
Jan. 2009
Beiträge
6.131
#14
Hallo,

Daten, die sich nicht auf meinem (hoffentlich gut genug abgesicherten) System zuhause befinden sondern in irgendeiner Weise ausgelagert sind, werden meiner Meinung nach immer angreifbar sein.

Das ist auch der Grund, warum ich die sog. Cloud-Datennutzung niemals verwenden werde. Wozu auch - im Zeitalter von riesigen Datenspeichern sogar auf Smartphones ist das denn wirklich nötig?

Gerne lasse ich mich von Euch eines Besseren belehren.
Punkt eins wäre, dass hier keine Daten in der Cloud verloren gingen, sondern iPhone, iPad und MBA gelöscht wurden - also die "offline" gespeicherten Daten.

Ansonsten ist eine Cloud zumindest zu Sync zwecken extrem praktisch. Z.B. um Addressbücher immer aktuell zu haben. Sonst müsste ich von Hand zwischen Handy, Laptop und Desktop syncen, so ist einfach immer alles aktuell.

@Topic: Wie lächerlich einfach ist das denn? Bei Googel bekomme ich schon beim normalen einloggen jedes mal eine Bestätigungssms, zum ändern von Passwörtern etc. sowieso.
 
D

Dawzon

Gast
#15
In Zeiten von Cloud und Co. sollten einige mal ernsthaft darüber nachdenken ihr Sicherheitskonzept über den Haufen zu werfen, sowas darf einfach nicht passieren.

Ob die Cloud nun nützlich ist oder nicht ist erst einmal irrelevant, ich würde nur die wenigsten Daten freiwillig in einer Cloud hochladen. Kabellos syncen kann ich auch zuhause, mit iTunes oder AirDroid kein Problem. iTunes macht sowas sogar automatisch sobald man im richtigen WLAN eingeloggt ist. ;)
 

GrooveXT

Lt. Commander
Dabei seit
Jan. 2007
Beiträge
1.648
#16
Mmh, lass mal sehen.
Amazon Account per Telefon ausgehebelt, Apple ID abgestaubt, alle iOS Geräte gelöscht...wo war jetzt die Cloud?

Was wollt ihr denn mit der Cloud? In Apple Geräten ist nun mal ein freiwillig aktivierbare Fernlöschung integriert, dass hat nicht mit Clouds und deren Sicherheit zu tun.
Wenn mir einer mein Autoschlüssel klaut und das Auto leer räumt ist auch nicht die Straße dran Schuld.

Nett finde ich das es diesmal kein unsicherer Server war, keine nicht verschlüsselten Passwörter oder Sicherheitslücken in Netzwerken. Nein, es wurde mit nem Telefonanruf gehackt. Total der Hammer.
Diesmal ist kein technisches Versagen Schuld, sondern dämliche Verhaltensregeln.

Übrigens das Fernlöschen von iOS Geräten ging auch schon vor iCloud also @News bitte mal richtig stellen. Das ist ein Support-Hotline-Hack.
 
Zuletzt bearbeitet:
Dabei seit
Juni 2005
Beiträge
5.070
#17
Ob die eigene Cloud sicher ist? Ausfall der Hardware, Brand usw. schmeißen Dein Sicherheitskonzept über den Haufen. In einer Cloud sind Deine Daten, in der Regel, besser geschützt.
Brand...das ist natürlich ein häufig auftretendes Szenario. :rolleyes:

Und hier gilt, wie für den Ausfall einer mechanischen Platte:
Zur richtigen Firma einschicken, schwups habe ich alles wieder.
 
Dabei seit
Aug. 2009
Beiträge
3.471
#18
Hallo,

Daten, die sich nicht auf meinem (hoffentlich gut genug abgesicherten) System zuhause befinden sondern in irgendeiner Weise ausgelagert sind, werden meiner Meinung nach immer angreifbar sein.

Das ist auch der Grund, warum ich die sog. Cloud-Datennutzung niemals verwenden werde. Wozu auch - im Zeitalter von riesigen Datenspeichern sogar auf Smartphones ist das denn wirklich nötig?

Gerne lasse ich mich von Euch eines Besseren belehren.
Ich sehe es genauso und mache es auch genauso. Mal wird der Account eines einzelnen gehakt, mal der Anbieter. Den Schaden hat der User. Mir ist da die microSD Karte lieber. Die wird keiner haken.

@Johannes659
Ein gut recherchierter Cloud Anbieter ist die halbe Miete.
Wenn die Apple Cloud schon eine schlechte Wahl ist, dann gute Nacht.

Punkt eins wäre, dass hier keine Daten in der Cloud verloren gingen, sondern iPhone, iPad und MBA gelöscht wurden - also die "offline" gespeicherten Daten.

@Topic: Wie lächerlich einfach ist das denn? Bei Googel bekomme ich schon beim normalen einloggen jedes mal eine Bestätigungssms, zum ändern von Passwörtern etc. sowieso.
Es wurde sich Zugang zur Cloud verschafft. Meinst du nicht, dass die Daten da gelöscht wurden und durch Synchronsiation dann von den Geräten gelöscht wurden?

Wenn ich mich bei dropbox einlogge und alles lösche, dann sind die Dateien kurz danach auch vom Desktop weg. Ohne, dass ich sie vom Desktop löschen muss.

Ich bekomme beim Einloggen bei google übrigens keine SMS. Möchte ich auch gar nicht haben!


Mmh, lass mal sehen.
Amazon Account per Telefon ausgehebelt, Apple ID abgestaubt, alle iOS Geräte gelöscht...wo war jetzt die Cloud?
Steht doch im Artikel:

Bei Apples Kundendienst AppleCare war es somit möglich mit diesen Ziffern und unter Angabe der Rechnungsadresse ein temporäres Passwort zu erhalten, mit dem sich Zugang zum iCloud-Account verschafft werden konnte.
 
Zuletzt bearbeitet:
Dabei seit
Feb. 2007
Beiträge
1.212
#19
Statt "Tatsächlich aber wurde sich in zwei Schritten Zugang zu Mat Honans Amazon-Account verschafft." sollte es in Deutsch folgendermaßen heißen:

"Tatsächlich aber verschaffte man sich in zwei Schritten Zugang zu Mat Honnans Amazon-Account."
 
Zuletzt bearbeitet:
Dabei seit
Apr. 2009
Beiträge
3.241
#20
also ich sehe hier auch eher das Problem in der Hotline bzw. dem Supportbereich und kenne das Problem selber wenn man eine Email-Adresse nicht mehr hat aber alles normalerweise per Email quittiert wird oder man ein neues Passwort braucht. Eine Zwickmühle, der Support will einem helfen - darf aber eigentlich nichts sagen... und einige nutzen soetwas dann aus. Und mit der richtigen Kombination aus Infos kann man sich den Rest selbst hinpuzzlen.
 
Top