Skip to content

Kommentar: Die aktuellen Hacker-Angriffe

Geschrieben von Florian Schimanke am

Twitter, Facebook, Microsoft, Apple, ... Die Liste der aktuell von Hacker-Angriffen betroffenen Unternehmen ist lang. Mit dem Cloud-Merk-Dienst "Evernote" gesellte sich am Wochenende ein weiterer prominenter Vertreter hinzu. Per E-Mail informierte der Dienst seine User über die Ausmaße des Angriffs. Demnach war es den Angreifern möglich, "Zugriff auf Benutzerinformationen wie Benutzernamen, E-Mail Adressen und den verschlüsselten Passwörtern zu erlangen". Zwar sollen im Fall von Evernote keine Daten verloren gegangen sein und auch die Passwörter konnten wohl "nur" in verschlüsselter Form entwendet werden. Dies sollte man aber keinesfalls verharmlosen. Allein schon der Verlust von Benutzernamen und E-Mail Adressen ist wenn man einmal genauer hinsieht eine ziemliche Katastrophe. Daher fordert Evernote alle Nutzer dazu auf, über die Webseite des Dienstes ihre Passwörter zu ändern. Dabei sollten natürlich die grundsätzlichen Regeln für sichere Passwörter angewendet werden. Evernote weist auf drei dieser Regeln in der angesprochenen E-Mail hin:

  • Verwenden Sie keine einfachen Passwörter die aus effektiven Wörtern bestehen
  • Verwenden Sie niemals das selbe Passwort auf mehreren Seiten oder für mehrere Dienste
  • Klicken Sie niemals auf "Passwort zurücksetzen" in E-Mails, gehen Sie dazu immer direkt auf die Internetseite des jeweiligen Dienstes

Zudem sollte man natürlich folgendes bedenken:

  • Passwörter sollten aus mindestens 8 Zeichen bestehen
  • Passwörter sollten mindestens 2 Sonderzeichen, eine Zahl, einen Kleinbuchstaben und einen Großbuchstaben enthalten

Für den Nutzer sollten die Meldungen der vergangenen Tage in jedem Fall Grund genug sein, sich mal wieder über die grundsätzlichen Dinge klar zu werden, die unser digitales Leben mittlerweile bestimmen. Immer mehr Daten wandern in die Cloud. Mit allen dazugehörigen Begleiterscheinungen. Dazu zählen nicht nur Datenschutz-Probleme, sondern auch Sicherheits-Risiken. Die meisten der registrierten Angriffe stammen aus Ländern in Fernost, wie z.B. China oder aus Ost-Europa und es ist nicht davon auszugehen, dass die dortigen Behörden künftig verstärkte Anstrengungen unternehmen werden, um dies zu unterbinden, wenn die Angriffe nicht sogar unterstützt werden.

Die Anbieter (und dazu zählt für den Kontext dieses Blogs auch Apple) wollen uns dazu bringen, möglichst viele unserer Daten von der lokalen Festplatte in die Cloud zu verlagern. Diese Entwicklung wird wohl auch die Zukunft bestimmen. Allerdings scheinen die nötigen Voraussetzungen dafür noch nicht komplett geschaffen. Wenn sie es denn jemals sein werden. Denn der Kampf gegen die Cyber-Kriminologie Kriminalität ist ein wenig wie der Wettlauf zwischen Hase und Igel. Meist muss erst ein (erfolgreicher) Angriff geschehen, ehe die Anbieter darauf reagieren können. Der Schaden ist dann meist schon entstanden.

Dem Nutzer bleibt nicht viel übrig, als dem Unternehmen, dem man seine Daten anvertraut, auch in Bezug auf die Sicherheit zu vertrauen. Dies ist nicht immer ganz einfach, da viele dieser Unternehmen Start-Ups sind, die sich noch keine größere Reputation haben aufbauen können. Insofern sollten die Angriffe auf Unternehmen wie Twitter, Facebook, Microsoft, Apple und Evernote noch deutlich ernster genommen werden. Wenn solch große Unternehmen schon erfolgreich angegriffen werden können, wie soll es dann erst bei kleineren Unternehmen aussehen? Vermutlich werden Angriffe dort erst viel später oder eben gar nicht bemerkt.

Seine Daten in der Cloud zu lagern und sie somit jederzeit und von jedem Gerät im Zugriff zu haben, ist sicherlich sehr komfortabel. Allerdings sollte man sich der Risiken dabei immer bewusst sein. Vertrauliche Dokumente gehören ebenso wenig in die Cloud (egal bei welchem Anbieter), wie Daten, von denen man keine Offline-Backups besitzt. Möchte man Daten sicher in der Cloud ablegen, reichen sicherlich auch die oben angesprochenen Passwort-Regeln nicht aus. In diesem Fall sollte man sich überlegen, die Daten verschlüsselt abzulegen. Hierfür bietet sich beispielsweise das kostenlose Tool TrueCrypt an.

Was aber in jedem Fall extrem wichtig ist, ist eine gewisse Sensibilität im Umgang mit den eigenen Daten. Man muss nicht jeden Dienst gleich mitnutzen, nur weil er gerade hip ist. Daten sind die Währung der Zukunft und jeder sollte sich darüber bewusst sein, was er so in die Cloud schiebt und was man lieber offline belässt. Auch dort sind sie natürlich prinzipiell angreifbar. Aber immerhin hat man dann alle Fäden in der eigenen Hand.

Trackbacks

Flo's Weblog | Apple News and more... am : Verschlüsselung von iMessage-Nachrichten extrem sicher

Vorschau anzeigen
In Zeiten in denen das ganze Internet unter einer einzigen DoS-Attacke leidet und beinahe täglich Schreckensmeldungen über Hacker-Angriffe und Sicherheitslücken in Software durch die Presse geistern, ist dies mal eine wirklich positive Nachricht. Zumindes

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

MikeInB am :

Moin Flo,
Mit dem Kommentar hast du vollkommen recht.
Man muss den Diensten einfach voll Vertrauen wenn man seine Daten dort abgibt und der neuste Angriff auf Evernote hat mir zumindest gezeigt das ich mit meinem Vertrauen denen gegenüber richtig gelegen hab.
Nicht nur die Art der Verschlüsselung meines Passwortes, sondern auch wie mit diesem Angriff umgegangen wurde zeigt mir das sie es "ernst" meinen.
Da haben andere Unternehmen auch noch einiges an nachhol' Bedarf.
Aber im Endeffekt muss jeder selbst wissen wie er mit seinen Daten umgeht.
Man kann seine Daten auch zuhause in Papierform in einem Safe haben oder halt online bei einem Dienst.

Marcel Reinhardt am :

Das ist genau meine Meinung!!
So viele Vorteile, wie die Digitale- Welt mit sich zieht, ebenso viele Nachteile auch...

Deswegen sollten auch gerade Unternehmen ob klein oder groß sich genau überlegen ob man die Cloud oder sonstiges Systeme bzw. Anbieter für sensible und Existenz wichtige Daten zum absichern oder weiterleiten verwendet.

Oder auch ganz einfach mal ausdrucken und sorgfältig aufbewahren :-)

Wolfgang am :

Auch eine Form des Terrorismus, mit der wir in nicht allzu ferner Zukunft wohl verstärkt rechnen müssen. In diesem Zusammenhang ist es sicherlich wichtig sich damit auseinanderzusetzen,
ob und welche Daten man in die Cloud verschiebt. Wobei man seinen eigenen Rechner natürlich nicht für unangreifbar halten sollte, so lange eine Verbindung ins Internet steht. Auch wenn die riesigen Datenmengen bei den genannten Anbietern ein lohnenderes Ziel darstellen für die Cyberkriminellen. Aber mit den dort abgegriffenen Daten ist man dann auch ganz schnell bei uns Privatnutzern. Keine schöne Aussicht.

Cola am :

Erstaunlich, eine etwas kritischeren Kommentar von dir zu lesen, Flo. Umso mehr freut es mich natürlich.
Ich lad überhaupt nichts in die Cloud, da
a) meine Daten keinen zu interessieren haben
b) meine Daten (leider) keinen interessieren
c) es deprimierend wäre, dass alle Accounts gehackt werden, außer meinem
d) ich immer so miesen Eplus-Empfang habe, dass Daten in der cloud für mich nie erreichbar sind

tobi am :

Haha, geiler Kommentar ;)
Das ist mal eine stichhaltige Begründung!

Stefan am :

Richtig geil :-D

FloJobs am :

E-Plus ist ja auch der letzte Mist, von denen kann ich jedem nur abraten. Ob Cloud oder nicht, niemals wieder die E-Plus Abzock GmbH!!!!!!

Ben am :

Guter Artikel und ganz deiner Meinung. Ich denke das das Speichern auf fremden Servern noch in den Kinderschuhen steckt. Noch ist im Internet nichts sicher. Ob sich das ändert?
Man wird sehen. Die Angriffe werden weiter gehen, besonders aus den von dir genannten Ländern.
Ich bin auf weiteres Beobachter.

Scuruba am :

Also ich finde man muss hier speziell für Evernote auch mal ein Lob aussprechen, da sie sofort reagiert haben und ein Update für alle Clients herausgebracht haben und alle Anwender das Passwort ändern müssen.
Da könnten sich andere Firmen sicher eine Scheibe von abschneiden!

Natürlich sollte Evernote wie alle Firmen mehr für die Sicherheit tun damit so ein Fall garnicht erst eintritt, aber in diesem Fall hat Evernote genau das richtige getan und das ohne zu zögern.

Fexxel am :

Bei anderen Firmen wurden auch keine Kombination von email Adressen und Passwörtern ausgelesen, und kleine Unternehmen bekommen es zu 99% nicht mal mit, dass wie angegriffen worden sind.

Wölfe am :

Man sollte das Strafmaß für derartige Vergehen länderübergreifend drastisch erhöhen und es mit der Summe der betroffenen Personen multiplizieren, ansonsten wird diese Art von Kriminalität immer penetranter!

Lucy Fairy am :

An sich richtig, nur wie willst du das umsetzen? Wie willst du aus Deutschland Hacker in China verfolgen, die aller Wahrscheinlichkeit nach von der chinesischen Regierung beauftragt/unterstützt und geschützt werden!?

Jochen am :

Wie sichert Ihr denn Euro Passwörter? Mach das mit iPIN und bin damit mittelmäßig zufrieden. Weiß auch nicht, wie sicher die da aufgehoben sind, aber ansonsten wäre ich aufgeschmissen.

Mr-Fly am :

Kypass auf den iDevices, Keepass auf dem PC.

Bernd am :

Top Kommentar! Bin ganz deiner Meinung, Flo.

Maik am :

Aus diesem Grund habe ich bisher IMMER auf Cloud und ähnliche Dienste verzichtet.
Ich habe meine Daten lieber bei mir zu Hause auf der Festplatte oder auf einem Stick, als irgendwo digital im Netz.
Ich habe wohl recht behalten ;-)

Akimo am :

dieser Kommentar verdient völlige Zustimmung, und das obwohl ich selbst passionierter Dropbox User bin, nur eben nicht für Passwörter etc., da nutze ich eWallet. Ich werde mir die Seagate Satellite Wireless Festplatte besorgen, die jetzt im März rauskommt, 500 GB zusätzlicher Speicherplatz für ipad, Mac und iphone. Dann heisst es für mich endgültig Ade! zu allen Clouddiensten. Soviel übrigens auch zur Sicherheit von Bemühungen (Chromebook Pixel) alles in die Cloud zu legen, das halte ich für tödlich.

Firehorse am :

Nix fuer Mac User. Lies Dir mal die Rezension von Adam Files auf Amazon.com durch. Braucht zwingend Windows NT Format mit all seinen Fallstricken.

Chris am :

Cyber-Kriminologie :Super!
Cyber-Kriminalität :Nicht supi!

Flo am :

Verdammt, ich wusste dass das der falsche Begriff ist. Manchmal ist man wie vernagelt. :-)

Danke für den Hinweis, ist korrigiert.

Wolfgang am :

Aus einem Interview mit Innenminister Friedrich, das im heutigen Tagesspiegel erschien, geht hervor, dass es täglich mindestens 5 gezielte Angriffe auf Netze des Bundes gibt und dass auch kritische Infrastruktur bereits angegriffen wurde.. Dazu zählen Stromnetze, Telekommunikation, Banken und das Gesundheitswesen.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen