Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
17.10.2018, 10:13:33

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
Statistiken
  • Beiträge insgesamt: 552672
  • Themen insgesamt: 44593
  • Heute online: 451
  • Am meisten online: 680
  • (27.03.2018, 20:17:41)
Benutzer Online

Autor Thema:  Ist die Cloud wirklich sicher ? Unglaubliche 1,5 Mrd Files offen sichtbar  (Gelesen 1018 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Hier mal ein allgemeiner Hinweis, der nicht direkt mit LM zu tun hat, aber dennoch für den einen oder Anderen von Interesse sein könnte.

Auch mein Provider bietet eine Cloud an - (von den Androiden mal ganz abgesehen) ....

Wenn ich den nachfolgenden Artikel lese, bekomme ich jedenfalls heftiges "Sodbrennen" - und mein Vertrauen in Cloud-Dienste liegt danach bei "-10" :

https://www.digitalshadows.com/blog-and-research/when-sharing-is-not-caring-over-1-5-billion-files-exposed-through-misconfigured-services/

Anmerkung in diesem Zusammenhang für dem privaten Bereich : habt Ihr sichergestellt, dass  Eure NAS richtig geschützt ist ?

@secureIT
bei dem Nickname - überrascht dich das wirklich ?
Ich halte meine Daten lokal - und glaube damit guuut zu fahren  :D



Der Himmel (wo die Clouds wohnen) steht eben allen Interessierten offen. Sonnenschein und Wind kennen ja auch keine Staatsgrenzen.

@ billyfox05
Nein, im Grunde überraschen mich vereinzelte Datenlecks nicht ..... aber ich hätte nicht mit diesem Ausmass gerechnet ....... das sind hochgerechnete Petabyte an Daten.
Man kann ja durchaus davon ausgehen, dass es einzelne Admins gibt, die die Sache nicht im Griff haben, oder einfach nur schludrig arbeiten,
aber die Prozentzahlen vor allem hinsichtlich der Datenfülle aus der EU geben doch zu denken !

Mein reden, die beste Cloud steht in den eigenen vier Wänden. ;)

Gloud heißt doch übersetzt meine Daten in fremden Händen.
Was keiner wissen soll wird auch nicht gespeichert.

Zunächst mal geht es hier nicht in erster Linie um Clouddienstleister, sondern um schlampig konfigurierte Server von Privatpersonen, Unternehmen und anderen Einrichtungen. Das ist eigentlich noch viel schlimmer, weil ein Firmennetzwerk bestmöglich geschützt sein sollte. Allerdings kann kein Clouddienstleister etwas für unfähige Administratoren in den Firmen.

Daten in der Cloud zu lagern muss nicht unsicher sein, vorausgesetzt, man wählt den richtigen Dienstleister. Anbieter wie Tresorit (https://tresorit.com/de/) bieten eine Ende-zu-Ende-Verschlüsselung aller Daten an. Nicht einmal der Dienstleister hat Zugriff auf unverschlüsselte Daten. Die Daten wären selbst im Fall eines Diebstahls geschützt, weil nicht verwertbar (zumindest, solange Quantencomputer noch in den Kinderschuhen stecken). Große Cloudanbieter bieten wesentlich umfangreichere Möglichkeiten zur Datensicherung, als sie den meisten kleinen Unternehmen oder Privatpersonen zur Verfügung stehen; es kann also durchaus sinnvoll sein, die Cloud in seine Backup-Strategie einzubeziehen.

Andere Anbieter verschlüsseln die Daten nicht oder erst auf ihren eigenen Servern. Hier drohen tatsächlich Gefahren, falls ein Angriff auf die Server gelingt.

Ein Artikel zum Thema auf Deutsch (bei Heise):
https://www.heise.de/newsticker/meldung/Milliarden-vertraulicher-Dokumente-frei-im-Netz-auffindbar-4012048.html

toffifee

  • Global Moderator
  • *****
Mein reden, die beste Cloud steht in den eigenen vier Wänden. ;)
Nicht immer. Wer einen Internetzugang hat, der keine von außen erreichbare IP bietet (oft bei Mobilfunk), kann solche Lösungen leider nicht einsetzen.

Und selbst wenn, muss der Puschen-Admin natürlich auch zuhause auf eine richtige Konfiguration achten. Möchte nicht wissen, wie viele von denen das nicht hin bekommen.... ::)
« Letzte Änderung: 12.04.2018, 10:22:47 von toffifee »

Und selbst wenn, muss der Puschen-Admin natürlich auch zuhause auf eine richtige Konfiguration achten. Möchte nicht wissen, wie viele von denen das nicht hin bekommen

Wenn man sieht, wieviele Leute nicht mal ihren Computer aktuell und so sicher wie möglich halten, ist wohl anzunehmen dass die Schlamperei bei NAS-Systemen und Routern noch größer ist.

Das mag durchaus so sein.
Ich finde das teilweise mehr als erschreckend.

Selbst wenn man eine externe Cloud verwendet sollte man seine Daten verschlüsseln, eher sie das Haus verlassen.

Nur um mal ein Beispiel zu nennen.
Ich kenne eine Firma mit mehr als 300 Angestellten, da läuft immer noch XP!
Aussage von der IT, - Was sollen wir machen? - Es läuft ja alles was laufen soll... Bei so einer Aussage fehlen mir die Worte.

Und da brauch sich keiner wundern, wenn die IT wie ein ungewolltes Stiefkind behandelt wird.

Viele Nutzer haben weder das Know-how noch die Zeit sich mit ihrem Rechner zu beschäftigen.
Er muss einfach laufen, egal wie.

Ein anderer Dorn in meinen Augen ist, wie die kommende Generation dazu gebracht wird von sich aus auf Datenschutz zu verzichten.
Die von euch die Kinder haben, Smart Phone - Tablet usw. werden wissen was ich meine. Wie sorglos mit den Daten umgegangen wird.
Das ist nicht das Thema, ich schweife ab. Sorry. Aber irgendwie hängt alles zusammen.
« Letzte Änderung: 12.04.2018, 23:04:03 von Moridian »

Zitat
and one way that has gained popularity over the last few years is cloud storage, specifically Amazon Simple Storage Service (S3) buckets
...... wenn man weiß, dass viele Cloud-Services S3 nutzen, kann man sich vorstellen, wie gross das Leck bei einer "Fehlkonfiguration" jeweils sein kann .........

Stellt Euch vor, Android - Backup würde technisch auch auf S3 aufsetzen .......  :o

Wer kann die Zweifler beruhigen, und sagen, dass es nicht so ist ?

Mein Androide "funkt" jedenfalls nicht quer durch Weltgeschichte, dafür habe ich schon bei Installation gesorgt.

Und Cloud-Services kommen weder in der Firma - noch privat in Frage .....

Je mehr Daten "irgendwo" bereitgehalten werden, desto mehr steigt die Chance, dass "irgendwo" Fehler im Umgang damit passieren.

Der heutigen Generation ist es grösstenteils eh vollkommen ladde, was sie an Daten bei der Nutzung von sozialen Netzwerken - oder auch irgendwelchen online-Daddelspielchen über sich preisgibt.

Das grosse Wundern ist erst dann angesagt, wenn diese Daten einmal nicht nur zu "Werbezwecken" verwendet werden, sondern auf Andere Weise ...... der Geneigte und deshalb nicht unbedingt paranoia-Geplagte weiss, worüber ich da rede (ohne es direkt benennen zu müssen).........

@Modrian

Zitat
Ein anderer Dorn in meinen Augen ist, wie die kommende Generation dazu gebracht wird von sich aus auf Datenschutz zu verzichten.

Gebe Dir in allen Punkten deiner Ausführung recht.

Zum Zitat: unsere Kinder werden zum Thema Datenschutz überhaupt nicht mehr gefragt,sondern es wird gemacht was dem Staat und Unternehmen in den Sinn kommt.

Um es auf den Nenner zu bringen,unsere hochgelobte und dringend notwendige Digitalisierung u.a auch Cloud,wurde nur aus einem Zweck geschaffen,Daten-Sammel-Wut & Kontrolle,läuft doch heute schon "Jenseits" von Gut & Böse.

Und was mich am meisten dabei aufregt,bei dem ganzen Daten-Kontrolle-Hacker-Szenario,dass man immer noch versucht zu erklären oder zu glauben,dass das Problem nach wie vor vor dem PC sitzt.Machen wir uns doch "Nichts" vor.

Es sind 4 die davor sitzen:
1-Einer der nicht weiß wie es geht.
2-Einer der weiß wie es geht.
3-Und einer der "Beide" schon heimgesucht hat.
4-Und Papa Staat und seine Über-See-Verwandtschaft,der "Alle" 3 schon im Sack hat.


Ein Aspekt ist mir bei Cloud Speichern wichtig...Das Sharen...Ich hatte mal einen Ingenieur im Laden (ist schon sehr sehr lange her). der wollte seine lebensnotwendigen , verschlüsselten u. wichtigen Daten (für seine Firma lebensnotwendig) aus USB Stick speichern um sie mit ins Ausland zu nehmen (Wohin verriet er mir nicht , aber im Laufe des Gespräches ergab sich sowas wie USA ; naher Osten und Asien). Aber der USB Stick war ihm dann doch zu klein. Es ging um das HIN-Hersenden von Akualisierungen als Architekt.

Am nächsten Tag kam der (wirklich sehr ehrenwerte Iraner --wie er mir verriet) nochmal und wollte eine 2,5 " Usb HDD...Aber das war Ihm dann zu Unsicher bei der Mitnahme bzw beim Versand UND beim Zoll. Vorallem beim Zoll. Und nein...er hatte keine geheimen Baupläne von Atom oder Wehrtechnik.

Im Laufe des Gespräches erwähnte ich dann einen ClodSpeicher bei einem D. Anbieter (Strat-). Auf den könne er und seine Kunden zugreiffen und Aktualisieren. Zwar verkaufte ich Ihm dann keinen Usb Stick oder eine Ext. Hdd aber er wolle das mal testen und mit seinen Kunden ausprobieren.
Nach einiger Zeit kam er extra in den Laden um mir mitzuteilen dass das die optimale Lösung sei.

Auch ich lade ein Sicherungsimage in die Cloud. Auch Filme und Musik. kann ich  mit anderen teilen (einen NUR-Lese-Link mitteilen).
Und unterwegs oder bei bekannten logge ich mich ein und wir sehen meine Filme und hören meine Musik.Ist aber KEINE "Gokelcloud" ,die nach urheberrechtlichen Daten durchsucht wird. Denn das können US Cloudanbieter ohne weiteres machen.

Da ich nicht der Bundeskanzler bin gehe ich davon aus, das sich für meine Daten sonst niemand interessiert und habe ein ruhiges Gewissen beim speichern in eine Cloud. Und WENN ich ins "Kreuzfeuer" der Überwacher gerate, gibt es GANZ andere Möglichkeiten meine I-net Aktivitäten zu spiegeln....

Da gab es mal einen Artkel in einer Österr.Zeitung, wieviel Geld die Telekom D dafür bekommt, den Datenverkehr von & nach Wien (Sitz der Vereinten Nationen) im Knotenpunkt Fra zu spiegeln und den Vertrag im Orginal dazu. (6000€ plus Spesen.) Dagegen bin ich ohnehin machtlos....(Habe den Vertrag damals kopiert und noch auf dem Rechner. Ist also Wahr.)
Suchbegriff: Geschäftsbesorgungsvertrag „Transit“
« Letzte Änderung: 13.04.2018, 00:25:25 von ampersand »

Off-Topic:
Ich wollte mit meinem Beitrag jetzt aber nicht in die Politik abschweifen. Ich bitte das zu beachten.

Jo,,, mag sein. Aber Politik = Leben.Leben ist Technik,Technik ist Rechner,Rechner ist Datensicherung....Kann man nicht voneinander trennen. Habe Ihren Einwand aber verstanden.