News Spionage-App: Spyfone offenbart großes Datenleck

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
3.323
#1
Auch wenn sie je nach Gesetzeslage oftmals am Rande der Legalität operieren, erweisen sich Spionage-Apps als lukratives Betätigungsfeld. Auch wenn deren Entwickler nicht selten deren Einsatzmöglichkeiten verharmlosen, wird das ganze dann zu einem Problem, wenn die gesammelten Daten nicht gut genug geschützt werden.

Zur News: Spionage-App: Spyfone offenbart großes Datenleck
 

Pandora

Vice Admiral
Dabei seit
Aug. 2008
Beiträge
6.209
#3
Wenn die S3 Instanz auch Spyfone zuzuordnen ist, könnte man sie doch immerhin verklagen.
 
Dabei seit
Mai 2018
Beiträge
3.308
#4
Wir werden uns wohl immer häufiger an solche Meldungen gewöhnen müssen.

Wenn alles in der Wolke landet, fängt es früher oder später an zu regnen.

Wer Daten von dritten verwalten will, muss für deren Sicherheit garantieren.

Welch hohes Gut der Schutz unserer Daten und Privatsphäre ist, werden wir erst in einigen Jahren wirklich begriffen haben...

...hoffentlich ist es dann nicht zu spät.

Liebe Grüße
Sven
 
Dabei seit
Juli 2012
Beiträge
2.093
#5
Wir werden uns wohl immer häufiger an solche Meldungen gewöhnen müssen.

Wenn alles in der Wolke landet, fängt es früher oder später an zu regnen.

Wer Daten von dritten verwalten will, muss für deren Sicherheit garantieren.
...
Für mich auch immer noch mit ein Grund den ganzen Cloud Kram zu boykotieren. Kenn auch hier und da jemanden die quasi alles an daten(private bilder videos etc) in der Cloud speichern, und wenn ich frage nach den risiken, sagte man mir immer das gleiche"Was soll da schon passieren, ich hab es doch verschlüsselt hochgeladen"
Klar auch auf den heimischen PC kann sowas passieren, aber hier finde ich, ist das Risiko weitaus geringer. Da hier nur meine Daten sind und nicht in der Cloud wo von mehreren Hunderttausenden Usern Daten liegen, ist auch klar das hier ein Angriff erfolgreicher scheint.
Und sollte man jemanden zuhause angreifen, kann man die Kiste einfach ausschalten oder vom Netz nehmen. Was bei einer Cloud eher komplizierter sein wird.
 
Dabei seit
Mai 2018
Beiträge
3.308
#6
Für mich auch immer noch mit ein Grund den ganzen Cloud Kram zu boykotieren
+1

Ganz meine Rede.

Aus diesem Grund hoste ich alle meine Daten selbst und verschlüsselt, so behalte ganz einfach die Hoheit über meine sie.

Natürlich kann ich damit das Risiko nicht völlig ausschließen, sehr wohl aber minimieren und wenn was schiefgehen sollte, weiß ich a) wer’s verbockt hat und b) kann ich sofort gezielte Maßnahmen ergreifen.

Wenn meine Daten in einer großen Cloud wie z.B. iCloud, Azure oder der Prime Cloud liegen, ist die Wahrscheinlichkeit einfach größer mit im Boot zu sitzen wenn Daten gestohlen oder eingesehen werden.

Liebe Grüße
Sven
 
Dabei seit
Mai 2018
Beiträge
1.431
#8
Für mich auch immer noch mit ein Grund den ganzen Cloud Kram zu boykotieren.
Was soll denn das boykottieren bringen? Denkst du, dass das Leute davon abhalten wird? Denkst du, dass du die unweigerlich kommende zukünftige Entwicklung dadurch abwenden kannst?

Besser wäre es sich für Sicherheit einzusetzen.

@RYZ3N: davon ab sind Selbstbaulösungen i.d.R. unsicherer als Lösungen von Firmen, die sich auf Cloudhosting spezialisieren.
 
Dabei seit
Juli 2013
Beiträge
2.761
#9
Wer hätte das nur gedacht?
Ich nicht. Ganz und gar nicht!
Sowas gibt es in unserem Rechtsstaat nicht!
 
Dabei seit
Nov. 2009
Beiträge
2.620
#10
Eigene Lösungen sind unsicher, allerdings muss es jemand schon auf dich abgesehen haben.
Wenn jemand unbedingt deine Daten will, dann ist man mit einer eigenen Lösung eher auf der falschen Seite.
Bei großen funden, ist es eher ein Zufall das man dabei ist.

Ich speichere meine Fotos bei der Google Cloud aber es gibt auch Ordner die nicht in der Cloud sind und dabei bleibt es.
Habe mir durch die Cloud sehr viel Arbeit und Zeit gespart. Handy neu aufsetzen usw. geht alles sehr schnell Dank der Cloud und ein Kabel für die Datenübertragung brauche ich nicht mehr.

Zum Artikel :
Man sollte so etwas definitiv verklagen. Es muss mehr Forschung und Geld in die Sicherheit gesteckt werden.
Die Sicherheit wird immer wichtiger
 

Biocid

Lt. Junior Grade
Dabei seit
Juni 2013
Beiträge
357
#11
+1

Ganz meine Rede.

Aus diesem Grund hoste ich alle meine Daten selbst und verschlüsselt, so behalte ganz einfach die Hoheit über meine sie.

Natürlich kann ich damit das Risiko nicht völlig ausschließen, sehr wohl aber minimieren und wenn was schiefgehen sollte, weiß ich a) wer’s verbockt hat und b) kann ich sofort gezielte Maßnahmen ergreifen.

Wenn meine Daten in einer großen Cloud wie z.B. iCloud, Azure oder der Prime Cloud liegen, ist die Wahrscheinlichkeit einfach größer mit im Boot zu sitzen wenn Daten gestohlen oder eingesehen werden.

Liebe Grüße
Sven
Das werden wohl viele der Leute machen, die hier im Forum schreiben und ein wenig (oder auch mehr) was davon verstehen.
Aber spreche das mal im Bekanntenkreis an, dass sich die Leute doch lieber selber ihre NAS oder Server daheim hinstellen sollen.
Da wird man nicht viele Befürworter finden ;-)
Und seitdem das alles per 1-click hosting noch viel einfacher geworden ist, wird es sich durchsetzten, bzw. hat es ja eigentlich schon. Da ändern auch die ein oder anderen "Skandale" nix.

Ist ungefähr wie bei den Lebensmittel, da gibt es mal kurz einen Aufschrei (Eier Skandal, Geflügel Pest, Gammelfelsich), dann wird kurz mal nicht beim ALDI gekauft, nach 2 Wochen ist alles vergessen und weiter gehts zum Discounter.

Traurig aber wahr.
 

mischaef

Kassettenkind
Ersteller dieses Themas
Teammitglied
Dabei seit
Aug. 2012
Beiträge
3.323
#12
Dabei seit
Mai 2018
Beiträge
3.308
#13
Was soll denn das boykottieren bringen? Denkst du, dass das Leute davon abhalten wird? Denkst du, dass du die unweigerlich kommende zukünftige Entwicklung dadurch abwenden kannst?
Ich antworte mal obwohl @Hatsune_Miku zitiert hast.

Das Boykottieren bzw. der Boykott bringt mir persönlich erst einmal den Vorteil dass meine persönlichen (sensiblen) Daten nicht auf fremden und möglicherweise unsicheren Servern liegen.

Weshalb sollte man mit einem persönlichen Boykot andere Leute von irgendwas abhalten (wollen)? Mir geht’s nur um meine Daten und die meiner Familie. Was du und der Rest der Welt mit ihren Daten machen ist mir völlig egal.

Wenn ich sage, ich boykottiere Cloudanwendungen in dem ich sie nicht nutze und zudem erkläre warum ich das nicht tue, möchte ich zum nachdenken anregen.

Du möchtest nicht nachdenken? Kein Problem, auch damit habe ich kein Problem.

Aber bitte versuche doch mit deinen Aussagen nicht zu suggerieren, dass das unweigerliche Entwicklungen sind um die man mutmaßlich nicht drumherum kommt.

Ich habe in meinen eigenen vier Wänden gut 16TB an lokalen Speicherplatz zur Verfügung. Weshalb sollte ich meine Daten im Internet auf einer Cloud speichern?

@RYZ3N: davon ab sind Selbstbaulösungen i.d.R. unsicherer als Lösungen von Firmen, die sich auf Cloudhosting spezialisieren.
Meine sensiblen Daten (z.B. private Fotos, Videos, Finanzen) liegen verschlüsselt auf einem Linux System welches nicht mit dem Internet verbunden ist.

Wie soll eine auf Cloudhosting spezialisierte Firma mir mehr Sicherheit bieten?

Wenn ich Daten mitnehmen will oder gar muss, geht das auch verschlüsselt auf einem USB-Stick in 64, 128 oder gar 256GB.

Jeder wie er will, aber es erschreckt mich einfach wie oberflächlich Menschen mittlerweile mit ihren Daten und ihrer Privatsphäre umgehen.

Niemand kann besser auf mich, mein Leben, meine Gesundheit, meine Daten und meine Privatsphäre aufpassen, als ich.

Traurig aber wahr. +1

Liebe Grüße
Sven
 

Pat

Commander
Dabei seit
Jan. 2003
Beiträge
2.136
#14
sollen rund 2.200 Kundenkontos von dem Problem betroffen gewesen sein
Das ist ja sehr toll schöngeredet. Im Klartext: 2200 Kundenkontos mit allen Infos, Bildern, Textnachrichten, Videos, Emails und Emailadressen, nach aussen geleaked, für jedermann zugänglich. Und wahrscheinlich auch noch all deren ihre Kontaktdaten. "Vom Problem betroffen" klingt ja gut... :)
 

Thorakon

Cadet 3rd Year
Dabei seit
Sep. 2014
Beiträge
49
#15
Schön wenn man selber aufgeklärt genug ist, solche Apps mit Cloudanbindung nicht zu nutzen. Das Problem hier ist doch, es sind Spionage-Apps die einem selbst unbemerkt auf dem Handy (meist vom eifersüchtigen Ehepartner, aber auch von Eltern die zwanghaft ihre Kinder verfolgen wollen usw.) installiert werden. Der Skandal ist eigentlich schon die Verwendung dieser App, weil die sensiblen Daten eigentlich nicht mal beim Käufer der App landen sollten. So ist die Dimension natürlich nochmals deutlich gravierender. Private Nachrichten von vllt. fremdgehenden Personen, ihre Adressbücher, Bilder, vllt. auch noch Standortverläufe der überwachten Schulkinder... und der Hersteller der App wird die Betroffenen wohl nicht informieren, weil die ja i.d.R. gar nicht wissen was für ne tolle App sie da drauf haben. Die c't hatte erst einen Artikel zu solchen Apps. Für Profis zwar erkennbar oder wenn man gezielt danach sucht... für den 0815 Nutzer vermutlich kaum.
 
Dabei seit
Aug. 2007
Beiträge
2.712
#19
Das ein Spionage-App Anbieter selbst ausspioniert wird ist ja an Ironie kaum zu toppen :lol:
 

Robo32

Fleet Admiral
Dabei seit
Sep. 2006
Beiträge
16.041
#20
@anexX
Wäre es, wenn es seine Daten wären...

Dass diese Daten einfach so zugänglich waren war eher Absicht da es den Zugang erleichtert und die Nachverfolgung erschwert...
 
Top