Couchblog
Der Markt regelt einen Scheiß.

Security no more… again

Thema: Generde

In der Reihe: „das Internet wächst uns über den Kopf und wir sind darin nur noch dumme Trottel, für die Sicherheit mehr ein Zufall als ein gewollt herbeigeführter Zustand ist” präsentieren wir ihnen heute: Mat Honan, den Mann, dem man ein Jahr seines Lebens weggehackt hat.

Ok, der Mann ist ein Depp, als einer der Menschen die keine Backups machen hat er erstmal nur wenig Mitleid verdient, jedenfalls für den erlittenen Datenverlust. Dafür hat er uns aber etwas gezeigt, was uns nicht oft genug gezeigt werden kann: in dem Internet in dem wir uns im Moment bewegen, gibt es keine Sicherheit. Unsere Daten sind (wenn überhaupt) allenfalls hinter Hoteltüren, und jeder — technische Kenntnisse sind dafür jedenfalls keine Vorraussetzung — kann sich ihrer bemächtigen. Es braucht nur ein wenig social engineering, einen Deppen an der Servicehotline des XY-Providers und das lockere Aneinanderhängen von Clouddiensten.

Dass man bei Apple Zugänge herausgibt, obwohl auf Sicherheitsfragen nicht geantwortet werden kann… wen wundert das schon? Der Service steht im Vordergrund, nicht die Sicherheit und ich will gar nicht wissen, wie oft dort Knallchargen anrufen, die vergessen haben, ob ihr Passwort nun gerade “Ernie” lautet oder “12345” wie bei allen anderen Diensten. Tja, der Kunde ist König und der König will keine Sicherheit, sondern an seine Mails, im Zweifelsfall.

Dass man allerdings bei Amazon meint, die letzten vier Ziffern einer Kreditkartennummer anzeigen zu müssen, während man bei Apple genau diese vier Ziffern zur Authentifizierung nutzen kann, hey!, das ist Murphies Gesetz, ganz klar. Und derlei Koinzidenzen wird es noch viele geben, und unter je mehr Diensten man seine Daten verteilt, umso mehr Einfallstore versammelt man um sie herum. Aus dem single point of failure, die die Clouddienste jeder für sich darstellen würden, ist ein Netzwerk von Fehlerquellen geworden.

Und am Ende einer mal langen, mal kürzeren Kette von Password-Recovery-Mails freut sich der Hacker über direkten Zugang zu unseren Daten. Und da sind das Löschen von Kinderfotos und die Übernahme eines Twitter-Accounts noch die kleinsten Probleme die man bekommen kann. So gesehen hatte Honan noch Glück.

Noch keine Kommentare.

Datenschutzhinweis

Daten die in dieses Formular eingegeben werden, werden mit Hilfe des Dienstes welcomments.io verarbeitet. Dabei fallen die in der Datenschutzerklärung dieses Dienstes aufgeführten Daten (IP-Adresse, Browserversion) an, die dort auch gespeichert werden. Gebe keine persönlichen Daten in dieses Formular ein, im Zweifelsfall nutze einen Spitznamen, alles eingegebene wird hier öffentlich angezeigt. Es werden keine Cookies gespeichert, lediglich der Kommentartext wird im Localstorage des Browsers zwischengespeichert.

GitHub-flavored Markdown und einfache HTML-Tags werden unterstützt.

Hinweis…

Diese Seite enthält Videos von Youtube. Diese sind standardmäßig deaktiviert. Falls Du unten auf „Ja“ klickst, werden Daten von Youtube auf Deinen Rechner geladen und so mindestens Deine IP-Adresse an Youtube weiter gegeben. Cookies werden nicht verwendet. Mehr Infos.

Möchtest du Youtube auf dieser Seite aktivieren?