News Apple und Amazon reagieren auf iCloud-Hack

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Nachdem es einem Angreifer gelungen war, per Remote-Wipe Daten auf dem iPhone, iPad und MacBook Air des US-Journalisten Mathew „Mat“ Honan zu löschen, ändern sowohl Apple also auch Amazon ihre Sicherheitsprozesse.

Zur News: Apple und Amazon reagieren auf iCloud-Hack
 
Und der Grund für den ganzen Hack, samt Fernlöschen des MacBook, auf dem dummerweise ungesicherte Babyfotos waren: Der Hacker wollte Zugriff auf den Twitter-Account des Journalisten haben - einzig weil dieser den kurzen Namen "@mat" hatte.

"Some men just want to watch the world burn"

Es ging nicht um eine wirkliche Demonstration einer Sicherheitslücke, sondern allein um die Lulz.

Was für ein asoziales Kind!
 
von sowas wie einer Bestätigungsmail oder SMS haben sie scheinbar noch nichts gehört. Aber solang man solche doppelt und dreifachen Sicherheitsnetze aufgrund von Verbraucherfreundlichkeit bauen MUSS wird es auch weiter solche riesigen Lücken geben.
 
Alle Achtung, das war einfach...
 
Hallo,

Daten, die sich nicht auf meinem (hoffentlich gut genug abgesicherten) System zuhause befinden sondern in irgendeiner Weise ausgelagert sind, werden meiner Meinung nach immer angreifbar sein.

Das ist auch der Grund, warum ich die sog. Cloud-Datennutzung niemals verwenden werde. Wozu auch - im Zeitalter von riesigen Datenspeichern sogar auf Smartphones ist das denn wirklich nötig?

Gerne lasse ich mich von Euch eines Besseren belehren.
 
@Johannes659
Ein gut recherchierter Cloud Anbieter ist die halbe Miete.

Leider befinden sich die meisten Server in den USA und unterliegen zudem noch dem amerikanischen Datenschutzgesetz. Auch wird der Datentransfer oft nicht verschlüsselt und der Key liegt nicht beim User, sondern auf dem Server.

Das ist für mich das Hauptproblem!
 
Weil diese Clouds auch einen gewissen Komfort bieten.
Notwendig ist es nicht, aber man wird doch gerne bequem oder? ;) Wer es nicht will kann ja bewusst darauf verzichten, mit Ausnahme von Cisco wird man ja meistens nicht dazu gezwungen.

Aber es ist doch gut zu sehen, dass durch einen "geringen" Schaden die Unternehmen gezwungen werden ihre Routinen zu ändern und es somit für uns Kunden ein plus an Sicherheit gibt!

Beachten sollte man auch die Aussage, dass firmeninterne Regeln nicht beachtet wurden. Dies wird wohl eine Schulung des Personals auf solche Abläufe zur Folge haben.
 
Da die meisten Benutzer Ihre Daten auch online abrufen möchten, ist eine 100% Sicherheit eh ausgeschlossen.

Einen guten Ansatz bietet meiner Meinung nach TeamDrive. Hier liegt der Key direkt auf der Workstation des Users. Sämtlicher Datenverkehr wird verschlüsselt und es gibt keine Online-Plattform auf der die Daten einsehbar sind. Zudem wird, je nach Registrierungsland, ein Servern in der EU genutzt.
 
Da gibt es sicherlich noch ein paar tausend weitere firmen, die man auf diese weise gegeneinander ausspielen kann... bin dann aber eher ein Befürworter der "Eigenen Cloud" wie man sie mit chubby aufbauen kann. also alle daten auf allen eigenen rechnern oder rechnern von freunden, aber nicht auf einem server irgend eines anbieters...
 
Ob die eigene Cloud sicher ist? Ausfall der Hardware, Brand usw. schmeißen Dein Sicherheitskonzept über den Haufen. In einer Cloud sind Deine Daten, in der Regel, besser geschützt.
 
Johannes659 schrieb:
Hallo,

Daten, die sich nicht auf meinem (hoffentlich gut genug abgesicherten) System zuhause befinden sondern in irgendeiner Weise ausgelagert sind, werden meiner Meinung nach immer angreifbar sein.

Das ist auch der Grund, warum ich die sog. Cloud-Datennutzung niemals verwenden werde. Wozu auch - im Zeitalter von riesigen Datenspeichern sogar auf Smartphones ist das denn wirklich nötig?

Gerne lasse ich mich von Euch eines Besseren belehren.

Punkt eins wäre, dass hier keine Daten in der Cloud verloren gingen, sondern iPhone, iPad und MBA gelöscht wurden - also die "offline" gespeicherten Daten.

Ansonsten ist eine Cloud zumindest zu Sync zwecken extrem praktisch. Z.B. um Addressbücher immer aktuell zu haben. Sonst müsste ich von Hand zwischen Handy, Laptop und Desktop syncen, so ist einfach immer alles aktuell.

@Topic: Wie lächerlich einfach ist das denn? Bei Googel bekomme ich schon beim normalen einloggen jedes mal eine Bestätigungssms, zum ändern von Passwörtern etc. sowieso.
 
In Zeiten von Cloud und Co. sollten einige mal ernsthaft darüber nachdenken ihr Sicherheitskonzept über den Haufen zu werfen, sowas darf einfach nicht passieren.

Ob die Cloud nun nützlich ist oder nicht ist erst einmal irrelevant, ich würde nur die wenigsten Daten freiwillig in einer Cloud hochladen. Kabellos syncen kann ich auch zuhause, mit iTunes oder AirDroid kein Problem. iTunes macht sowas sogar automatisch sobald man im richtigen WLAN eingeloggt ist. ;)
 
Mmh, lass mal sehen.
Amazon Account per Telefon ausgehebelt, Apple ID abgestaubt, alle iOS Geräte gelöscht...wo war jetzt die Cloud?

Was wollt ihr denn mit der Cloud? In Apple Geräten ist nun mal ein freiwillig aktivierbare Fernlöschung integriert, dass hat nicht mit Clouds und deren Sicherheit zu tun.
Wenn mir einer mein Autoschlüssel klaut und das Auto leer räumt ist auch nicht die Straße dran Schuld.

Nett finde ich das es diesmal kein unsicherer Server war, keine nicht verschlüsselten Passwörter oder Sicherheitslücken in Netzwerken. Nein, es wurde mit nem Telefonanruf gehackt. Total der Hammer.
Diesmal ist kein technisches Versagen Schuld, sondern dämliche Verhaltensregeln.

Übrigens das Fernlöschen von iOS Geräten ging auch schon vor iCloud also @News bitte mal richtig stellen. Das ist ein Support-Hotline-Hack.
 
Zuletzt bearbeitet:
stein.m schrieb:
Ob die eigene Cloud sicher ist? Ausfall der Hardware, Brand usw. schmeißen Dein Sicherheitskonzept über den Haufen. In einer Cloud sind Deine Daten, in der Regel, besser geschützt.

Brand...das ist natürlich ein häufig auftretendes Szenario. :rolleyes:

Und hier gilt, wie für den Ausfall einer mechanischen Platte:
Zur richtigen Firma einschicken, schwups habe ich alles wieder.
 
Johannes659 schrieb:
Hallo,

Daten, die sich nicht auf meinem (hoffentlich gut genug abgesicherten) System zuhause befinden sondern in irgendeiner Weise ausgelagert sind, werden meiner Meinung nach immer angreifbar sein.

Das ist auch der Grund, warum ich die sog. Cloud-Datennutzung niemals verwenden werde. Wozu auch - im Zeitalter von riesigen Datenspeichern sogar auf Smartphones ist das denn wirklich nötig?

Gerne lasse ich mich von Euch eines Besseren belehren.

Ich sehe es genauso und mache es auch genauso. Mal wird der Account eines einzelnen gehakt, mal der Anbieter. Den Schaden hat der User. Mir ist da die microSD Karte lieber. Die wird keiner haken.

stein.m schrieb:
@Johannes659
Ein gut recherchierter Cloud Anbieter ist die halbe Miete.

Wenn die Apple Cloud schon eine schlechte Wahl ist, dann gute Nacht.

Autokiller677 schrieb:
Punkt eins wäre, dass hier keine Daten in der Cloud verloren gingen, sondern iPhone, iPad und MBA gelöscht wurden - also die "offline" gespeicherten Daten.

@Topic: Wie lächerlich einfach ist das denn? Bei Googel bekomme ich schon beim normalen einloggen jedes mal eine Bestätigungssms, zum ändern von Passwörtern etc. sowieso.

Es wurde sich Zugang zur Cloud verschafft. Meinst du nicht, dass die Daten da gelöscht wurden und durch Synchronsiation dann von den Geräten gelöscht wurden?

Wenn ich mich bei dropbox einlogge und alles lösche, dann sind die Dateien kurz danach auch vom Desktop weg. Ohne, dass ich sie vom Desktop löschen muss.

Ich bekomme beim Einloggen bei google übrigens keine SMS. Möchte ich auch gar nicht haben!


GrooveXT schrieb:
Mmh, lass mal sehen.
Amazon Account per Telefon ausgehebelt, Apple ID abgestaubt, alle iOS Geräte gelöscht...wo war jetzt die Cloud?

Steht doch im Artikel:

Bei Apples Kundendienst AppleCare war es somit möglich mit diesen Ziffern und unter Angabe der Rechnungsadresse ein temporäres Passwort zu erhalten, mit dem sich Zugang zum iCloud-Account verschafft werden konnte.
 
Zuletzt bearbeitet:
Statt "Tatsächlich aber wurde sich in zwei Schritten Zugang zu Mat Honans Amazon-Account verschafft." sollte es in Deutsch folgendermaßen heißen:

"Tatsächlich aber verschaffte man sich in zwei Schritten Zugang zu Mat Honnans Amazon-Account."
 
Zuletzt bearbeitet:
also ich sehe hier auch eher das Problem in der Hotline bzw. dem Supportbereich und kenne das Problem selber wenn man eine Email-Adresse nicht mehr hat aber alles normalerweise per Email quittiert wird oder man ein neues Passwort braucht. Eine Zwickmühle, der Support will einem helfen - darf aber eigentlich nichts sagen... und einige nutzen soetwas dann aus. Und mit der richtigen Kombination aus Infos kann man sich den Rest selbst hinpuzzlen.
 
Zurück
Oben