Netzwelt Sicherheitsforscher warnen vor sorgloser Cloud-Nutzung
Mitglied_5ccaf87
Mitglied
Re: Sicherheitsforscher warnen vor sorgloser Cloud-Nutzung
geschrieben von ehemaliges Mitglied
Auf der von dir verlinkten Homepage vom FI ist wörtlich zu lesen:
Ich tippe ganz einfach mal auf schwache Passworte und Keys. Meist sind Passwort und Keys für jeden Zweck miteinander identisch und es wird der Einfachheit halber kein Passwort-Manager benutzt, obwohl allein bei heise.de Downloads 22 Manager in Opensource angeboten werden. Auch der FF besitzt eine kostenlose Passwortverwaltung mit Masterpasswort. Hier bewahrheitet sich wieder: Die größte Schwachstelle im System befindet sich 50 cm vor dem Desktop.![]()
Nicht immer sind die User schuld. Noch vor wenigen Wochen hatten wir hier im ST ein ähnliches Problem mit den Browser-Zertifikaten (https://). Es wurde nur abgestellt, weil ich gegenüber dem WM hartnäckig blieb und ihm ständig auf den Docht ging.![]()
Vergessen! Aber einige Mitglieder meinten, es gänge ja auch so und erkannten nicht den Sinn. Ob sie es heute wohl verstanden haben? Dazu müssten sie den Thread lesen und den Links folgen.
Das dieses Tool dort veröffentlicht wurde ist völlig richtig. Damit wird ausdrücklich gesagt, das es nicht illegal ist und jeder Benutzer der AMI-Cloud kann damit seinen Zugang auf Sicherheit überprüfen. Nur so erfährt er, wie sicher sein Zugang tatsächlich ist oder sollte er die Prüfung etwa einem anderen überlassen?
Für Privatanwender ist die Datenwolke nicht sinnvoll. Er benötigt zum effektiven Arbeiten einen (sehr) schnellen Internetzugang in der Größenordnung von 50-100MBit/sec. Jeder kann sich ausrechnen, ob sich der zusammen kommende Kostenaufwand für ihn lohnt. Zur Online-Verwaltung seiner Daten wären da Onlinespeicher bei humyo.de, ADrive.com, Google-Docs etc. eher geeignet. Auf die dort deponierten Daten kann er auch weltweit zugreifen oder sie Mitbenutzern weltweit zur Bearbeitung zur Verfügung stellen.
Obwohl AWS auf ihren Webseiten ausführliche Sicherheitsempfehlungen geben, fanden die Forscher in mindestens einem Drittel der Fälle fehlerhafte Konfigurationen und sicherheitskritische Daten wie Passwörter, kryptographische Schlüssel und Zertifikate. Mit diesen Informationen können Angreifer etwa kriminelle virtuelle Infrastrukturen betreiben, Webdienste manipulieren oder Sicherheitsmechanismen wie Secure Shell (SSH) aushebeln.
Ich tippe ganz einfach mal auf schwache Passworte und Keys. Meist sind Passwort und Keys für jeden Zweck miteinander identisch und es wird der Einfachheit halber kein Passwort-Manager benutzt, obwohl allein bei heise.de Downloads 22 Manager in Opensource angeboten werden. Auch der FF besitzt eine kostenlose Passwortverwaltung mit Masterpasswort. Hier bewahrheitet sich wieder: Die größte Schwachstelle im System befindet sich 50 cm vor dem Desktop.
Nicht immer sind die User schuld. Noch vor wenigen Wochen hatten wir hier im ST ein ähnliches Problem mit den Browser-Zertifikaten (https://). Es wurde nur abgestellt, weil ich gegenüber dem WM hartnäckig blieb und ihm ständig auf den Docht ging.
Vergessen! Aber einige Mitglieder meinten, es gänge ja auch so und erkannten nicht den Sinn. Ob sie es heute wohl verstanden haben? Dazu müssten sie den Thread lesen und den Links folgen.Das dieses Tool dort veröffentlicht wurde ist völlig richtig. Damit wird ausdrücklich gesagt, das es nicht illegal ist und jeder Benutzer der AMI-Cloud kann damit seinen Zugang auf Sicherheit überprüfen. Nur so erfährt er, wie sicher sein Zugang tatsächlich ist oder sollte er die Prüfung etwa einem anderen überlassen?
Für Privatanwender ist die Datenwolke nicht sinnvoll. Er benötigt zum effektiven Arbeiten einen (sehr) schnellen Internetzugang in der Größenordnung von 50-100MBit/sec. Jeder kann sich ausrechnen, ob sich der zusammen kommende Kostenaufwand für ihn lohnt. Zur Online-Verwaltung seiner Daten wären da Onlinespeicher bei humyo.de, ADrive.com, Google-Docs etc. eher geeignet. Auf die dort deponierten Daten kann er auch weltweit zugreifen oder sie Mitbenutzern weltweit zur Bearbeitung zur Verfügung stellen.