-Produktempfehlung: Kaspersky lab-

“Wie sicher sind meine Daten in einer Cloud?” Diese Frage stellen sich aktuell immer mehr Nutzer. Speziell nachdem bekannt wurde, dass massenweise Fotos von prominenten Personen aus iCloud-Accounts veröffentlicht wurden.

Wie sicher ist den nun ein Cloudservice und wie gelangen Hacker zu einem Zugang?

Cloud Sicherheit beginnt im eigenen Kopf
(Screenshot: FAZ.net )

Das ist eine Cloud (Wolke)

Bei einem Cloudservice werden Dateien, teilweise sogar auch Software, nicht auf dem heimischen PC gespeichert, sondern auf Servern der entsprechenden Dienstleister.

Der Vorteil ist, dass man von überall her Zugriff auf seine Daten hat, ohne am heimischen PC sitzen zu müssen. Man kann sogar ganze Backups in einer Cloud hinterlegen, so dass im Falle von irreparablen Systemabstürzen die Daten nicht verloren sind.

Geläufige Cloud-Dienste sind zum Beispiel die iCloud, die Dropbox, GoogleDrive oder die TelekomCloud.

Sicherheitslücke Phishing-Angriff

Die größte Sicherheitslücke einer Cloud sitzt im leider vor dem PC: es sind unvorsichtige Nutzer, die zu einfache E-Mail & Passwort Kombinationen haben.

In den meisten Fällen genügt den Betrügern sogar einfach nur eine korrekte E-Mail Adresse, das Passwort wird per Brute-Force-Methode herausgefunden.

Noch einfacher macht man es den Angreifern jedoch, wenn man ihnen direkt alle Daten liefert, und zwar ganz freiwillig.

So zum Beispiel sieht eine Phishingmail aus, welche auf ein Formular führt, dass dem Nutzer die Daten entlockt.

So zum Beispiel sieht eine Phishingmail aus, welche auf ein Formular führt, dass dem Nutzer die Daten entlockt.

Dem Nutzer wird ein Fremdzugriff vorgegaukelt und es wird aufgefordert, das Konto mit seinen persönlichen Daten wieder freizuschalten. Folgt man dem Link, gelangt man auf ein sauber aufgebautes Eingabeformular:

So zum Beispiel sieht eine Phishingmail aus, welche auf ein Formular führt, dass dem Nutzer die Daten entlockt.

Wer nun nicht aufpasst, schmeißt den Betrügern alle Daten in den Rachen.

Das hier vorliegende Formular geht direkt in die vollen, und fragt neben den Cloud Zugangsdaten auch direkt Adress- und Kreditkartendaten ab.

Kleiner Detailhinweis: Das Formular erkennt sogar Fehleingaben, welche sich auf den Aufbau von Kreditkartennummern beziehen.

Cloud und sensible Daten

Cloud und sensible Daten

Ist es denn nun sinnig, sensible Daten bei Cloud-Diensten zu speichern?

Man muss sich einfach mal selbst die Frage stellen: WARUM speichert man eigene Nacktfotos in Cloud-Diensten ab? Da eine Cloud im Grunde ein sehr hilfreicher Service ist, kann man eine Nutzung nicht pauschal abraten. Jedoch sollte man durchaus bedenken, welche personenbezogenen und intimen Daten man “außer Haus” speichern möchte.

Autor: Andre, mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady