Codecandies

Das Weblog von Nico Brünjes.

Security no more… again

In der Reihe: „das Internet wächst uns über den Kopf und wir sind darin nur noch dumme Trottel, für die Sicherheit mehr ein Zufall als ein gewollt herbeigeführter Zustand ist” präsentieren wir ihnen heute: Mat Honan, den Mann, dem man ein Jahr seines Lebens weggehackt hat.

Ok, der Mann ist ein Depp, als einer der Menschen die keine Backups machen hat er erstmal nur wenig Mitleid verdient, jedenfalls für den erlittenen Datenverlust. Dafür hat er uns aber etwas gezeigt, was uns nicht oft genug gezeigt werden kann: in dem Internet in dem wir uns im Moment bewegen, gibt es keine Sicherheit. Unsere Daten sind (wenn überhaupt) allenfalls hinter Hoteltüren, und jeder — technische Kenntnisse sind dafür jedenfalls keine Vorraussetzung — kann sich ihrer bemächtigen. Es braucht nur ein wenig social engineering, einen Deppen an der Servicehotline des XY-Providers und das lockere Aneinanderhängen von Clouddiensten.

Dass man bei Apple Zugänge herausgibt, obwohl auf Sicherheitsfragen nicht geantwortet werden kann… wen wundert das schon? Der Service steht im Vordergrund, nicht die Sicherheit und ich will gar nicht wissen, wie oft dort Knallchargen anrufen, die vergessen haben, ob ihr Passwort nun gerade „Ernie“ lautet oder „12345“ wie bei allen anderen Diensten. Tja, der Kunde ist König und der König will keine Sicherheit, sondern an seine Mails, im Zweifelsfall.

Dass man allerdings bei Amazon meint, die letzten vier Ziffern einer Kreditkartennummer anzeigen zu müssen, während man bei Apple genau diese vier Ziffern zur Authentifizierung nutzen kann, hey!, das ist Murphies Gesetz, ganz klar. Und derlei Koinzidenzen wird es noch viele geben, und unter je mehr Diensten man seine Daten verteilt, umso mehr Einfallstore versammelt man um sie herum. Aus dem single point of failure, die die Clouddienste jeder für sich darstellen würden, ist ein Netzwerk von Fehlerquellen geworden.

Und am Ende einer mal langen, mal kürzeren Kette von Pssword-Recovery-Mails freut sich der Hacker über direkten Zugang zu unseren Daten. Und da sind das Löschen von Kinderfotos und die Übernahme eines Twitter-Accounts noch die kleinsten Probleme die man bekommen kann. So gesehen hatte Honan noch Glück.