News Datensicherheit: Milliarden Dateien ohne Kenntnis der Nutzer im Netz

[Moranaga]

Ich kann mir gut vorstellen, dass in Unternehmen die Admins unterbezahlte "Passwort Zurücksetzer, PC Neustarter und PC Anstöpsler" sind, die ihre Tätigkeit auch nur Nebenbei ausüben.

Eher nicht. Das sind i. d. R. diejenigen, die sich mit Sicherheitsrichtlinien auskennen. Die motivierten unter ihnen werden sogar versuchen, diese durchzusetzen. Und dann kommt das Memo vom Management, man möge doch asap freischalten. Egal, wie. Und zwar gestern!1!!

​Außerhalb der Unternehmen sind das wahrscheinlich naive "alte" Menschen, die zu faul sind sich damit zu befassen.

Und die ganzen naiven jungen der Generationen Smartphone und Snapchat, die den NAS-Herstellern und Cloud-Anbietern ihre vollmundigen Marketingversprechen noch abkaufen, bleiben damit außen vor? Nein, nein, nein, so einfach kommen die nicht davon!

Viel wahrscheinlicher ist eine Badewannenkurve über die fraglichen Atersgruppen. D. h., junge Leute, die aus Naivität Slogans wie "unsere Cloud ist sicher!1!!" glauben und nicht selbst absichern, ältere, die ihre Technik nicht im Griff haben, und dazwischen die, für die Begriffe wie Datenschutz, Privatsphäre und Datensicherheit noch eine Bedeutung haben.

Wirklich alte Menschen kommen mit der Technik überhaupt nicht zurecht und stellen sich deshalb eher gar kein NAS ins Haus.

​Deutschland Nummer 1... warum wundert das nicht? Beim Lesen der Überschrift habe ich Deutschland unter den TOP 3 erwartet, Amerika Nummer 1. Tja...

Deutschland ist trotz der schlechten Netzinfrastruktur ein sehr internetaffines Land. Deshalb sitzen hier viele Unternehmen, die technische Kenntnisse haben und das Netz aktiv nutzen. Insofern wundert das hohe Ranking nicht: hohe Nutzung, viele Gelegenheiten zu Lücken.

In anderen europäischen Ländern konzentriert sich die Netznutzung schlicht stärker auf den Konsum von Medieninhalten.

 

[Pure Existenz]

Bei Krankenkassen weiß man woher die Daten stammen.
Sollte was von mir im Umlauf sein, verklag ich die auf Schmerzensgeld.

 

[Pizza-König]

@Zensai

Ich glaube, da ist eher allgemeine Inkompetenz im Spiel.
Solche Leute würden es auch hinbekommen, ihren Zugang zu OneDrive und Co irgendwie freizugeben.

Und solchen Cloud-Diensten blind zu vertrauen, halte ich für Fahrlässig, solange es keine rechtliche Absicherung gibt.

 

[Nureinnickname!]

Sry, aber wer so dämlich ist, seine Daten unverschlüsselt irgendwo hochzuladen, ist selber schuld ohne Witz. Null Mitleid
Einfach alles in einem WinRAR archiv Passwort geschützt hochladen und fertig ist die Geschichte. Natürlich sollte das Passwort schon gut gewählt sein, also nix mit 1234 oder so ein schwachsinn. Einfach ein PW wählen welches aus 20 unterschiedlichen Zeichen besteht und gut ist.

 

[Euphorikus]

@pizzakönig&Wadenbeisser

Ich sehe das anders.
IMHO wird nämlich genau umgekehrt ein Schuh draus.
Die deutschen vertrauen den Cloud Dienstleistern zu wenig, denken sich sie hosten alles selbst bei sich, damit auch ja keiner drauf kann und richten sich anschließend eine Freigabe ein um von unterwegs darauf zuzugreifen.
Da das im besten Falle aber oft nur mit halbgaren Sicherheitsvorkehrungen gemacht wird (inkl mieser Passwörter) stehen die Daten gleich mehr oder weniger frei im Internet.

Ich behaupte hier mal ganz frech, dass jeder Cloudservice wie One Drive, GDrive etc wesentlich besser die Daten vor Diebstahl schützt, als die NAS die sich Fritzchen Müller daheim selbst hingestellt hat, "weil man den Unternehmen nicht trauen kann".

Das Problem ist, dass deine Daten bei den Unternehmen ziemlich sicher nicht mehr privat sind, da braucht es nur ein Mitarbeiter geben der deine Dateien durchleuchtet, will man das nicht, bleibt einem nichts anderes übrig als selbst ein Server aufzustellen, immerhin hat man dann noch die Chance das ihn keiner kennt, und das beste du kannst ihn jederzeit vom Netz nehmen wenn du ihn nicht brauchst........

Ergänzung (6. April 2018)

Sry, aber wer so dämlich ist, seine Daten unverschlüsselt irgendwo hochzuladen, ist selber schuld ohne Witz. Null Mitleid
Einfach alles in einem WinRAR archiv Passwort geschützt hochladen und fertig ist die Geschichte. Natürlich sollte das Passwort schon gut gewählt sein, also nix mit 1234 oder so ein schwachsinn. Einfach ein PW wählen welches aus 20 unterschiedlichen Zeichen besteht und gut ist.

Ja is echt absurd, selbst vor 20 Jahren hat man seine privaten Daten mindestens mit passwortschutz archiviert, dass es heute immer noch Leute gibt die das nicht tun, obwohl die Lage viel zugespitzter ist, zeigt einfach die Kopflosigkeit vieler Schwachmaten...

 

[Pornex]

Clouds werden sicher auch gehackt, aber bis jetzt hat es halt noch keiner gemerkt.

 

[Moranaga]

WinRAR:

a) ich sitze vor einem MacOS
b) ich sitze vor einer beliebigen Linux-Distribution

Und nun?

c) ich sitze vor einem Windows 10, google 3 Sekunden, installiere den gefundenen WinRAR-Archivcracker in weiteren 30 Sekunden, lasse ihn auf das Archiv meiner Wahl los und habe in unter 5 Minuten vollen Zugriff.

Genau deshalb, meine Damen und Herren, haben wir immer wieder Datenreichtümer im Netz.
Wegen: „Nimm einfach $Tool und fertig! Das ist sicher!1!!“

Besser kann man das Zustandekommen offen zugänglicher Datenhalden nicht erläutern. Danke dafür!

Sicherheit und Datenschutz sind Konzepte, keine fixen, unveränderlichen Zustände.

 

[Nureinnickname!]

WinRAR:

a) ich sitze vor einem MacOS
b) ich sitze vor einer beliebigen Linux-Distribution
c) ich sitze vor einem Windows 10, google 3 Sekunden, installiere den gefundenen WinRAR-Archivcracker in weiteren 30 Sekunden, lasse ihn auf das Archiv meiner Wahl los und habe in unter 5 Minuten vollen Zugriff.

A = Veracrypt
B = Veracrypt
C= Das will ich sehen. Aber bitte bei Gut gewählten Passwörtern. http://filehorst.de/d/cxfJBhIn <-- Kannst ja mal dein Knack Programm Testen, Viel Spass beim warten, könnte mehrere Millionen Jahre dauern.

Maximale Rechenzeit eines Brute-Force-Angriffs bei 1 Milliarde Schlüsseln pro Sekunde

Quelle: https://de.wikipedia.org/wiki/Passwort

Zeichenraum 8 Zeichen | 96 Zeichen | 84 Tage Rechenzeit
Zeichenraum 9 Zeichen | 96 Zeichen | 22 Jahre

Nur so als beispiel. Und 1Mrd sind bei WinRAR derzeit unmöglich, eher so 10-20.000 PW/s, also vergiss es

 

[CS74ES]

Hart. Wenn es Privatpersonen betrifft, kann man das verstehen, aber bei Firmen, Arztpraxen, oder was sonst noch betroffen ist, ist das unverzeihlich. Das ist doch reine Dummheit.

 

[Moranaga]

A = Veracrypt
B = Veracrypt
C= Das will ich sehen. Aber bitte bei Gut gewählten Passwörtern. http://filehorst.de/d/cxfJBhIn <-- Kannst ja mal dein Knack Programm Testen, Viel Spass beim warten, könnte mehrere Millionen Jahre dauern.

Was ist denn VeraCrypt denn schon wieder, etwas ein weiteres Tool? Eben war noch davon die Rede, „nimm WinRAR, und gut ist!“ Könnte es vielleicht, eventuell, nur unter Umständen sein, dass das mit der Sicherheit doch nicht gar so einfach ist?

Und nein, keine Beweislastumkehr. Ich muss nicht beweisen, dass $Tool unsicher ist (das ist es per Definition). Nein, derjenige, der behauptet, dass eine Software sicher sei, muss den Beweis dafür antreten, indem er z. B. ein Code-Audit vorlegt.

Nähere Auskünfte dazu erteilt u. a. das BSI.

 

[Nureinnickname!]

Eben war noch davon die Rede, „nimm WinRAR, und gut ist!“ Könnte es vielleicht, eventuell, nur unter Umständen sein, dass das mit der Sicherheit doch nicht gar so einfach ist?

Eine Software gilt solange als Sicher bis diese Geknackt wurde, wurde WinRAR bis jetzt geknackt? Nein, wurde Veracrypt bis jetzt geknackt? Nein, meines wissens nach wurde nicht einmal Truecrypt bis jetzt geknackt.

Btw hast du geschrieben, das du jedes WinRAR archiv in 5 Minuten Knacken könntest. Beweise es ;-), solange du, oder egal wer es nicht schafft, ist es für "mich" sicher

Kann natürlich immer ein Masterkey existieren, aber die Wahrscheinlichkeit dafür ist doch relativ gering.

 

[CS74ES]

Eine Software gilt solange als Sicher bis diese Geknackt wurde, wurde WinRAR bis jetzt geknackt?

Ich weiß nicht, was du mit "geknackt" meinst, aber ich habe mal eine Rar-Datei auf den PC angelegt mit wichtigen Daten und das Passwort vergessen. Es gibt da ganz simple tools mit denen man per Bruteforce loslegen kann, wenn das Passwort schwach ist hat es man es in wenigen Minuten geknackt. Oder reden wir aneinander vorbei?

 

[Nureinnickname!]

Ich weiß nicht, was du mit "geknackt" meinst, aber ich habe mal eine Rar-Datei auf den PC angelegt mit wichtigen Daten und das Passwort vergessen. Es gibt da ganz simple tools mit denen man per Bruteforce loslegen kann, wenn das Passwort schwach ist hat es man es in wenigen Minuten geknackt. Oder reden wir aneinander vorbei?

Ja das tun wir wahrscheinlich, ich meinte mit knacken, das du die Verschlüsselung aushebeln, bzw. umgehen kannst, egal wie lang das Gewählte Passwort auch ist. Ich rede hier von der Verschlüsselung, bzw einer eventuellen Hintertür in dieser.
Klar wenn ich so dumm bin und verschlüssel mein WinRAR Archiv mit dem Passwort : 1234, kann es ohne weiteres geknackt werden.

Aber wenn ich als Passwort beispielsweise die Klartext version dieses MD5 Hashes nehme : 62f62666489a15483ee0d7f7ea86e0a7
Wirst du es ziemlich schwer haben dieses herrauszufinden, wobei das bei MD5 nicht so schwer sein sollte.

 

[Teiby]

wenn das Passwort schwach ist hat es man es in wenigen Minuten geknackt

Sag bloß. Aber mit 10 Zeichen und etwas komplexe Zeichen sind es Jahre oder Jahrhunderte.

 

[CS74ES]

Da kenne ich mich nicht aus, mein damaliges zu finden hat vielleicht 15 min gedauert (6 Buchstaben und 2 Zahlen)

@Nureinnickname!

So wie ich es geschrieben hab, meinte er es dann sicherlich auch.

 

[engine]

...
c) ich sitze vor einem Windows 10, google 3 Sekunden, installiere den gefundenen WinRAR-Archivcracker in weiteren 30 Sekunden, lasse ihn auf das Archiv meiner Wahl los und habe in unter 5 Minuten vollen Zugriff.
...

Das Geblubber von Moranaga geht am Thema vorbei, gar nicht auf so einen Blödsinn einlassen.

Wichtige Daten in der Cloud gehören z.B. gut winrar-Verschlüsselt.

 

[MC´s]

Wer so was wie Clouds nutzt für vertrauliche Dokumente ist selber schuld. Das einzige was ich in der Cloud habe sind meine Spielstände von der PS4.

 

[owned_you]

@Nureinnickname Tja nur das WinRAR mehrere Schwachstelle hatte da musst du nix bruteforcen ... dein Vorschlag nen Archiv zu verschlüsseln ist gut, aber WinRAR dafür zu nehmen ist scheisse!

WinRAR ist schon mehrmals in verschiedenen Versionen negativ aufgefallen ...die letzte Lücke gerade mal ein paar Wochen alt. Da ist es auch kein Trost, das sie beim fixen schnell sind ... bei immer wieder Lücken!

 

[mr-watson]

bei unverschuldeten Nutzern ist das schon Unverantwortlich.

Wenn die es selbst reinstellen, soll es mir egal sein, viele sind unwissend und unbelehrbar.

Problem ist das die Unwissenden andere mit rein ziehen.

 

[bluebox]

verwunderlich ist das ganze nicht. wie oft kommen allein in diesem forum fragen, wie man ein nas für zugriffe aus dem internet verfügbar macht und die passenden beschwerden, wenn die entsprechende smb freigabe, der ftp dienst, ..., nicht wunschgemäß funktionieren. verweise, daß man so etwas ausschließlich per vpn tunnel realisiert, werden bestenfalls ignoriert.