Cloud-Dienst Mega soll alles andere als sicher sein

Am vergangenen Wochenende ist Kim Dotcoms Cloud-Speicher Mega gestartet und hat auch immenses Interesse ausgelöst. Das Haupt-Argument der Macher rund um Kim Dotcom ist die angebliche Sicherheit des Dienstes. Doch genau das bezweifeln einige Experten.

Innerhalb der ersten Stunden und Tage war der Ansturm auf Mega gewaltig, nach kürzester Zeit haben sich mehr als eine Million Menschen dort angemeldet. Allerdings gab es auch massive Server-Probleme, viele der neuen Nutzer klagen über Überlastung, auch beim Versand der Bestätigungs-Mails hat es wohl Schwierigkeiten gegeben, da manche nicht angekommen sind.

BILDERSTRECKE
Mega-Presseevent Mega-Presseevent Mega-Presseevent
(8 Bilder)


Unabhängig davon bewerben die Mega-Macher ihren Dienst als den derzeit sichersten überhaupt, Grund dafür ist, dass alle Dateien des Nutzers automatisch verschlüsselt werden. Mittlerweile haben sich allerdings einige Sicherheitsexperten zu Wort gemeldet, die bezweifeln, dass Mega so sicher ist, wie es Dotcom und Co. behaupten.

So zitiert etwa die Seite 'TechWeekEurope' (via 'Futurezone') den britischen Sicherheitsforscher Alan Woodward von der Universität Surrey. Dieser sagt, dass die Verschlüsselung "alles andere als ideal" sei. Grund dafür ist die Tatsache, dass bei der Verschlüsselung Javascript genutzt wird, was zur Folge hat, dass jeder, der die SSL-Verschlüsselung auf Mega knacken kann, Zugang zu den Schlüsseln erlangen könnte.

Woodward begründet das mit dem Umstand, dass die SSL-Verschlüsselung bei Mega nur auf 1024 Bit setzt, was "deutlich einfacher" zu knacken ist als 2048 Bit (damit sind die Nutzer-Daten geschützt). Das ist zwar auch keine leichte Aufgabe, Woodward traut sie allerdings Organisationen wie dem FBI durchaus zu.


Ein anderes Problem greift der deutsche Sicherheitsexperte Heiko Frezel auf: Auf seinem 'Blog' beschreibt er, dass "Spammer und Phisher ein praktisches Werkzeug" bei der Registrierung auf Mega vorfinden: Die Parameter des Anmelde-Prozesses seien demnach nur "unzureichend gefiltert" und erlaubten problemlos eine "Massenregistrierung". Frenzel kritisiert, dass man auf Mega "weder eine Captcha-Abfrage noch eine IP-Sperre oder Ähnliches" finde.

Was man auf diese Weise anrichten kann, zeigt er auch gleich anhand eines Praxis-Beispiels: Er hat einen einfachen Bot programmiert, der dieses Problem aufgreift und liefert den Video-Beweis dazu auf seiner Seite auch gleich mit. Frenzels Empfehlung: Mega sollte "doch nochmal ein wenig am Portal schrauben".

Siehe auch: Mega - Mehr als 1 Million Nutzer und ein Mega-Event
Diese Nachricht empfehlen
Videos zum Thema
 
Toll! Massenregistrierung möglich - und wen juckts?
 
@Nordstern: ist wie einem Porsche zu bemaengeln dass man schneller als die richtgeschwindigkeit fahren kann wenn man das pedal weiter durch drueckt
 
@Nordstern: Das nichteingeben von 20 Zeichen langen unleserlichen Worten kommt der Usability auch beim manuellen Registrieren zugute.
 
@Nordstern: vor allem: was ist daran eine Sicherheitslücke? Viel eher Behindertengerecht als die ganze Captcha-Sch* die sonst überall zu finden ist. Entwickler, die sich Mühe geben und Portale, die gescheite Entwickler haben, nutzen ganz andere Methode, die auch noch Nutzerfreundlich sind. Captchas schrecken mich eher ab - wie viele andre auch.
 
[re:4] japi am 22.01.13 19:15 Uhr
(+1
@Nordstern: Wenn man sich das Video anschaut, dann wird schon klar, dass es zumindest ein bisschen juckt. Man kann MEGA dadurch als Proxy für den Spamversand nutzen, da beliebige Texte als Nutzernamen zugelassen werden, also auch ganze Spammails, die dann von MEGA dem glücklichen Empfänger zugestellt werden. Ist zwar kein Weltuntergang in meinen Augen, aber MEGA täte auch keinen Schaden nehmen, wenn Sie die Registrierung auf 10 pro Stunde pro IP beschränken würden ^^


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Bücher zum Thema Hacking

Jetzt als Amazon Blitzangebot

Ab 13:59Braun Oral-B Precision Clean Aufsteckbürsten, 8er Pack +2Braun Oral-B Precision Clean Aufsteckbürsten, 8er Pack +2
Original Amazon-Preis
21,69
Blitzangebot-Preis
19,19
Ersparnis 12% oder 2,50
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles