3/03/13

Die unsichere Cloud und wie man sich vor ihr schützt

Eins sollte klar sein, ein Schutz zu 100% ist nie möglich dennoch gibt es zwei Schritte welche ich schon vor langem gesetzt habe, damit mir bzw. meinen Daten einfach weniger passieren kann.

Gestern wurde bekannt, dass Evernote gehackt wurde. Evernote, der Cloud-Dienst der euch Notizen, Dokumente, Rezepte und vieles weitere quer über all eure Geräte synct. Auch ich nutze den Dienst, ist einfach ganz praktisch doch wie bei jedem Cloud-Dienst ist es eben so, dass die Daten nicht nur bei euch liegen sondern natürlich auch beim Anbieter. Ein Sync wäre ja ansonsten nicht möglich.

Alle Daten welche ihr dort über euch angegeben habt sind natürlich auch theoretisch hackbar. Soll heißen, E-Mail Adresse, Name und vieles weitere sind dort in der Datenbank und können im schlimmsten Fall auch ausgelesen werden. Dies sollte jedem klar sein, der solche Dienste nutzt. Für mich ja auch nichts schlimmes.

Im Fall von Evernote heißt es nun, dass sämtliche Daten über alle Benutzer ausgelesen werden konnte, jedoch keine Passwörter – zumindest nicht im Klartext – weil diese verschlüsselt waren. Was wurde ausgelesen?

  • E-Mail Adresse
  • Benutzername
  • Passwort (jedoch verschlüsselt)

Evernote hat nun alle Benutzer dazu gezwungen ihr Passwort zu ändern, ein guter und auch nötiger Schritt! Doch wie kann man nun selbst sicher sein, dass kein anderer Dienst davon betroffen ist?

Solltet ihr das Passwort wie auch die Mail-Adresse bei einem anderen Dienst nehmen ist dies gefährlich. Doch nicht nur das, auch der Benutzernamen oder besser gesagt die E-Mail Adresse ist hier zu erwähnen. Solltet ihr also zumindest ein wenig Sicherheit wollen kann ich euch nur zwei Punkte ans Herz legen:

  • Pro Dienst ein Passwort nehmen, niemals ein bereits benutztes Passwort verwenden! (Tipp: benutzt doch das Tool 1Password)
  • Pro Dienst eine eigene E-Mail Adresse. Solltet ihr GMail-Benutzer sein, so verwendet doch Aliase!

Damit hat zumindest ein wenig mehr Sicherheit und es sind bei einem Hack zumindest keine weiteren Dienste betroffen die ihr sonst noch so verwendet.

 

Autor: Christoph

IT mit Herz und Seele. Interessiert sich für fast alles wofür Technical-Life steht und hat hier Anfangs an den Mühlen gedreht. Serienjunkie aus Überzeugung. Twitter: @technicallife

Web , , , ,

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.