News Western Digital: Zahlreiche Online-Dienste nach Hackerangriff abgeschaltet

[alan_Shore]

Meine Frau hat ein WD Home Cloud mit in die Beziehung gebracht.

An Alle Daten, die dort lokal drauf liegen, kommt man nicht ran, weil man auf das Ding nur zugreifen kann, wenn die Server von WD funktionieren… an unsere lokalen Daten!

Das stimmt nicht. Ich habe auch eine, ich greife ganz normal unter Windows mit dem Explorer auf die Home CLoud zu. Man muss nur auf der Geräteseite den lokalen Zugriff aktivieren.

Ich bin allerdings auch geheilt von den Dingern. Als Datengrab ok, ich nutze Photosync über WLAN um meine Bilder vom Iphone zu übertragen im Netzwerk und gut ist, aber das wars für die Zukunft. Ich habe noch ne Alte MyCloud, die wird nicht mehr unterstützt und ist jetzt ein Staubfänger und die neue ist sooo lahm, da macht das alles keine Spass mehr. Ne ne

 

[Abe81]

willst du für DEINE DATENSICHERHEIT selber verantwortlich sein?
Immer an DEINE DATEN kommen, wenn DU es willst?

Nee..
Habe bereits ein Synology NAS

es macht Spaß zu sehen wie sein eigenes NAS wächst, entsteht und schlußendlich auch läuft.

Für solche Freuden habe ich bereits Kinder

 

[Zomb2k]

Ja, stimmt.

Meißtens wars dann jemand, der nen E-Mail Link oder ne fake -.PDF geöffnet hatte.

Wie kommen solche Menschen an ihre Jobs ? Oder übertreibe ich mit dieser Frage ? So jemanden würde ich jedenfalls NICHT einstellen.

Ich war schon in diversen Firmen und kann dir sagen das selbst die Menschen heutzutage mit der Technik arbeiten müssen, die das vorher nie getan haben, und von denen es auch nie erwartet wurde.
Die Digitalisierung macht vor niemandem halt, nicht vor Lehrern, nicht vor Bauarbeiter*innen, nicht vor Fließbandarbeiter*innen. All diese Menschen haben bis vor ein paar Jahren ausschließlich mit Stift und Papier, wenn überhaupt, gearbeitet.
Es ist falsch anzunehmen daß jeder Mensch heute digitale Kompetenz hat, wenn man es ihnen nicht beibringt.

Itler fühlen sich immer am Puls der Zeit, alles aktuell, alles am rotieren , alles im Wandel. Wir haben da Bock drauf, das ist unser Job. Wir fragen uns immer wieder wie wir von a nach b kommen, wie wir migrieren können, wie wir aktualisieren, wie wir das neue coole unter die Leute bekommen.
Die wenigsten fragen sich dann aber das wozu? Warum? Wie bekomme ich es auf die Straße? Niemand fragt wie bekomme ich das an den Mann/die Frau? Wir liefern aus, kaum jemand holt dabei Leute ab und sagt ihnen warum. Menschen entwickeln Verständnis wenn man ihnen Dinge erklärt, nicht weil man ihnen etwas vor die Füße wirft.

Ich bin für mehr enablement, mehr Werbung, mehr Erklärung. Sowohl seitens der IT als auch von den Chefs da draußen, die den Mitarbeitern die Zeit dafür einräumen müssen. Und am Ende haben dann vielleicht mehr verstanden und haben keine Angst mehr. IT ist Magie 😉

 

[d0xs]

Ja, stimmt.

Meißtens wars dann jemand, der nen E-Mail Link oder ne fake -.PDF geöffnet hatte.

Wie kommen solche Menschen an ihre Jobs ? Oder übertreibe ich mit dieser Frage ? So jemanden würde ich jedenfalls NICHT einstellen. Wobei, das weiß man ja auch nicht vorher, es sei denn, man baut es beim Anwerben als Thema mit ein.

Auf der anderen Seite hatte ich viele Kontakte mit ChinaFirmen und denen irgendwas bösartiges in ner E-Mail an zu drehen, wäre mir jedes mal möglich gewesen. Denen natürl. auch…

in meinem Job schickt man sich mit Kunden täglich PDF's hin und her. Öffnet diese weil man was besprechen muss etc.
Wenn ein Kunde mir was schickt öffne ich diese aus Outlook raus, und dann ists schon zu spät wenn das Konto vom Kunden kompromittiert ist.

 

[iGameKudan]

PW-Richtlinien,

Passwortrichrlinien sind für den Anwender die größte Rotze überhaupt. Überhaupt wird man ggfs. genötigt Passwörter zu verwenden die man sich nicht merken kann, und diese dann noch alle x Tage/Woche/Monate ändern…

Letzteres löse ich halt so: DasistmeinPasswort1, dann: DasistmeinPasswort2, DasistmeinPasswort3…

Ich nerve die IT-Hotline dann einfach immer, wenn nach zwei Fehlversuchen das Konto mal wieder im Softlock ist und ich garnicht mehr reinkomme.😇

Wenn solche absolut anwenderunfreundlichen Maßnahmen notwendig sind, stellt doch lieber physische Authentifizierungsmöglichkeiten oder ne 2FA bereit.

 

[taeddyyy]

Passwortrichrlinien sind für den Anwender die größte Rotze überhaupt.

Wenn die IT schlechte/nicht praktikable Richtlinien vorgibt stimme ich dir zu.
Eine gute IT-Abteilung macht sich dazu aber Gedanken, wie sichere Passwörter auch direkt am User umzusetzen sind. Dazu gehören neben Schulungen zu diesem Thema auch Angebote für die Einführung von Passwortmanagern und die Schulung dafür.

Zusätzlich: Passwörter regelmäßig ändern sollte man nicht mehr, denn dann hat man genau das Problem was du beschreibst.
Siehe: https://www.heise.de/security/meldu...om-praeventiven-Passwort-Wechsel-4652481.html

Lieber ein komplexes PW, welches man sich mit Eselsbrücken baut und dann etwas braucht zum Einprägen. Danach kann man es aber gut und gerne eine lange Zeit verwenden.

Wir haben die Passwortqualität bei uns extrem steigern können, weil die Richtlinien mit Usern entwickelt werden und somit gut funktionieren und entsprechende Schulungen angeboten werden, die auch dankend angenommen werden.
Wenn die IT Zeit und Motivation hat, kann man mit Zusammenarbeit viel Richtung IT-Security bewegen.

 

[Abe81]

Das stimmt nicht. Ich habe auch eine, ich greife ganz normal unter Windows mit dem Explorer auf die Home CLoud zu. Man muss nur auf der Geräteseite den lokalen Zugriff aktivieren.

Welche Version hast du denn? Ich habe oft alle möglichen Einstellungen danach durchsucht, wurde aber nicht fündig. Ich besitze die My Cloud Home, damit sind die Einstellungsmöglichkeiten sehr beschränkt (und im Moment gar nicht möglich, da ja ohne Server kein Zugriff möglich ist).

Nach dem Debakel mit den Servern werde ich aber vermutlich die HDD ausbauen und mit an mein Synology NAS hängen. Die WD lief nur parallel mit, da meine Frau sie bereits vorher für ihre TimeMachine-Backups eingerichtet hatte und ich zu faul war, das mal zu migrieren.

 

[alan_Shore]

Ich habe die My Cloud Home mit 4 TB. Du kannst über die Netztwerkadresse auf die Oberfläche zugreifen. zumindest geht das bei mir.

 

[X Cellence]

Möchte meine HDD innerhalb der 2 Wochen Rückgabefrist zurückschicken und komm jetzt nirgends durch 🤨
Wie ist da eigentlich die Gesetzeslage?

 

[Abe81]

Möchte meine HDD innerhalb der 2 Wochen Rückgabefrist zurückschicken und komm jetzt nirgends durch

Widerspruch per Mail reicht ja.

Hast du direkt bei WD gekauft?

 

[X Cellence]

Direkt bei WD
Hab aber grade zum Glück gesehen, dass die 30Tage Rücksendefrist haben.
Hab's per Chat gemeldet aber die sagen die können keine Rücksendungen erstellen, machen die aber nach der Serverdowntime.

 

[CastorTransport]

Das bemängel ich schon lange.
Von genau diesen Leuten, die meiner Meinung nach der Großteil der Gesellschaft sind, lernen unsere Kinder den Umgang mit dem Internet.

Wenn ich als Kind der 70er (aufgewachsen mit allem ab Pong, ZX81, etc.) sehe, was heutige Generationen von "digitalen Geräten" verstehen, kann ich nur den Kopf schütteln.

Es sind ja nicht immer die Eltern schuld. Wenn die in ihrer Jugend nicht auch schon PCs zusammengeschraubt, OS' installiert und Linux Kernel kompiliert haben, kann man nicht verlangen, das sie soviel besser sind als wir, die sowas seit der "Geburt" können und machen.

Auch kennen wir gar nicht den Grund - die Art und Weise wie WD gehackt wurde. Ich denke, da ist heute schon etwas mehr nötig, als es das damals bei SONY der Fall war. Sony hatte auch noch alle Kundendaten unverschlüsselt gespeichert - inkl. Passwörtern. Die neue VISA Karte musste SONLY bezahlen.

Und jeder der sich über diese Döspaddels beschwert, die in jedem System das gleiche PW nutzen - jeder dieser Kollegen hat bestimmt mehr als nur eine App auf dem Handy, wo man ganz freizügig die Rechte zu den eigenen Daten abgibt. Jeder akzeptiert auf jeder Webseite immer ALLE Cookies (ich prüfe das IMMER). Etc.pp.

Man muss schon aufpassen, wenn man anderen etwas vorwirft - selber dann aber eine Datenschleuder ist, mit der man viel anfangen kann. Ich nutze auf dem Fon so gut wie keine Apps, die meisten Sachen wie CB, SPON & Co. liegen als Lesezeichen/Favoriten bei DuckDuckGo ab. Ist manchmal sogar schneller als eine App

In der Schule sollte es tatsächlich mehr Unterricht zu dem Thema geben und auch die Lehrer gehören geschult. Ich musste damals mitbekommen, das Schüler im PC Unterricht auf P*rn*seiten unterwegs waren (als Elternteil), der Schulleiter, den ich anonym kontaktierte, drohte mir mit einer Anzeige, wenn ich ihn nochmal anonym kontaktieren würde. Das Schulamt hatte ich informiert, die hatten es an den Schulleiter weitergeleitet, er war nicht happy - Die machen eh alle gemeinsame Sache, heben die Noten am Ende des Jahrgangs an, um in der Stadt die beste Schule zu sein - mit den meisten Qualifikationen für die Oberstufe... (mein Kind bekam nachträglich eine 2 in Mathe, obwohl die Noten 3-4 vorsahen ^^)

Everything is broken.

 

[SavageSkull]

Wer diese propertiäre WD MyCloud Scheisse nutzt, der hat eh längst die Kontrolle im Leben verloren. Habe da absolut kein Mitleid.

Weißt du überhaupt was WD MyCloud ist?
Das ist ein NAS, was dank WD eine Online Funktionalität hat. Mein NAS funktioniert immer noch wunderbar. Ich kann jetzt lediglich nicht mehr online über den Dienst auf das NAS zugreifen. Trotzdem sind die Daten noch da und lokal von allen Systemen abrufbar.
Und ob das proprietär ist oder nicht, spielt für mich als Endkunde gar keine Rolle, da ich mit dem Quellcode von einem offenen System gar nichts anfangen kann

 

[Abe81]

Es sind ja nicht immer die Eltern schuld. Wenn die in ihrer Jugend nicht auch schon PCs zusammengeschraubt, OS' installiert und Linux Kernel kompiliert haben, kann man nicht verlangen, das sie soviel besser sind als wir, die sowas seit der "Geburt" können und machen.

Warum sollte man sowas lernen, wenn man nicht daran interessiert ist? So würde jede Fachdisziplin auf das schulische Curriculum schimpfen, weil genau seine nicht ausreichend vertreten sei. So funktioniert Schule und Lernen allgemein nicht. Das ist ein gesellschaftliches Problem; es mit schulischer Bildung kompensieren zu wollen, individualisiert es nur.

 

[MountWalker]

Ja, aber ich würde die Bildungseinrichtungen da auch nicht vom Haken lassen. Eine gute aber auch machbare Passwortpraxis gehört in den Informationstechnischen Grundkurs. Das Problem an der Stelle wird aber sein, dass seit ca. 10 Jahren viele ITler bei "guter Passwortpraxis" ein falschen, übertriebenes Maß vorgeben. Vor 20 Jahren war usus, man sucht sich einen willkürlichen Satz und verwendet nur die Anfangsbuchstaben der Wörter - dabei kommt brauchbarer Kauderwelch heraus, wenn nicht jeder den gleichen Satz verwendet - letzteres kann man mit schulen. Seit zehn Jahren aber alarmieren ITler überall rum, dass das nicht sicher genug sei, weil auch diese Dinge in Passwörterbüchern landen könnten. Aus meiner Sicht ist letztes absurd, weil ja auch jede mit Zufallsgenerator generierte Passphrase dort landen kann - unsicher wirds erst, wenn der verwendete Satz Hasta la Vista Baby oder sowas war. In so einer Situation sagen dann halt sehr viele Menschen: "Fakk itt, lasst mich in Ruhe".

Man siehts ja auch auf diversen Portalen (nicht nur hier), wenn über volle Datenträgerverschlüsselung diskutiert wird. Viele ITler sagen: Braucht man immer und schadet ja nie und Passwort braucht man sich ja dank TPM gar nicht merken und alle Smartphones habens auch. Und als Mensch mit Kontakt zu Nicht-ITlern kennt man dann doch Leute, die angeblich nicht existieren, denen das Smartphone vom Motorad gefallen ist und die jetzt wissen wollen, wie sie an dessen Daten kommen - halt gar nicht, es sei denn ihr habt die Daten in der Cloud und da sind wir dann wieder beim Thema, alles in die Cloud schieben und Unternehmen, wie hier WD, anvertrauen.

 

[Oli_P]

Das stimmt nicht. Ich habe auch eine, ich greife ganz normal unter Windows mit dem Explorer auf die Home CLoud zu. Man muss nur auf der Geräteseite den lokalen Zugriff aktivieren.

Man bekam beim lesen diverser Artikel zu dieser Problematik den Eindruck, als ob man plötzlich nicht mehr offline an die Daten der MyCloud kommt (weil eben die WD-Server down sind). Das ist totaler Quatsch. Ich zieh also das Internet-Kabel (das zur Telefon-Steckdose) aus dem Router und plötzlich kann ich nicht mehr an die Daten vom NAS, weil der sich nicht mehr mit irgendwelchen WD-Servern verbinden kann? Es geht sich um die App fürs Handy oder auch die Webseite für den mobilen Zugriff aufs NAS. Wenn man auf sowas größtenteils oder ganz verzichten kann ist das relativ egal? Problematisch ists natürlich für die Leute, die sich eine MyCloud genau aus dem Grund gekauft haben... eben um mobil auf seine Daten zugreifen zu können.

 

[Abe81]

Man bekam beim lesen diverser Artikel zu dieser Problematik den Eindruck, als ob man plötzlich nicht mehr offline an die Daten der MyCloud kommt (weil eben die WD-Server down sind). Das ist totaler Quatsch.

Nein, das ist tatsächlich so. Lokal auf die Daten zugreifen unter Windows oder Mac geht nur, wenn man sich entweder zuvor über die App authentifiziert (und diese läuft über die WD-Server) oder diese Option aktiv deaktiviert. By default ist sie aktiviert und sie lässt sich erst wieder abschalten, wenn die Server funktionieren.

Meine Home Cloud lässt sich nur verbinden, wenn ich über die App eingeloggt bin. Sie ist anpingbar, mehr aber auch nicht.

 

[Oli_P]

Ich hab eine MyCloud, aber eine EX2 Ultra. Die kann ich offline nutzen. Brauche keine Handy-App oder so dafür. Ganz normal über smb.

 

[Abe81]

Die Home ist nochmal deutlich beschnittener in den Optionen als die anderen NAS-Varianten von WD.

Ich komme im Moment nicht an meine Daten.

 

[Oli_P]

Es muss doch möglich sein, das Gerät direkt anzusprechen im LAN? Ist das so ein One-Bay-NAS? Also mit einer Festplatte? Ich weiss nicht ob du die Festplatte nicht einfach rausnehmen und an einen Rechner anschließen kannst.
Vielleicht hilft dir das hier