Amazon Cloud Drive: Kritik von Sicherheitsexperten

Sicherheitslücken Die Sicherheitsexperten aus dem Hause 'F-Secure' machen auf eine Sicherheitsproblematik bei dem kürzlich von Amazon gestarteten Dienst namens Cloud Drive aufmerksam. Dabei geht es um angeblich unsichere Passwörter. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was hat die Sicherheit damit zu tun, wenn Kunden dämliche Passwörter verwenden? Deswegen ist das System nicht unsicher. Klar, der Account sollte nach X Fehlversuchen gesperrt werden, aber dass PWs wie 123456 akzeptiert werden, ist kein Sicherheitsrisiko. Man dramatisiert hier mal nur wieder. Klar wäre es nett, wenn Amazon einen Hinweis einblendet, dass das PW potentiell unsicher ist, aber ohne den Hinweis geht die Welt auch nicht unter. Hat die Person doch selbst Schuld, wenn sie so ein schlechtes PW wählt. Schließlich sollte man auch mal wenigstens eine Sekunde selbst an Sicherheit denken und das nicht immer blind in die Hände anderer legen.
 
@sushilange: Das stimmt so nicht, IT-Firmen die Dienste für Jederman anbieten dürfen sich nicht darauf ausruhen, dass die Verantwortung allein beim Benutzer liegt. Sie haben da auch eine gewisse Verantwortung Sicherheit zu vermitteln. Es ist schließlich nicht jeder CloudDrive Benutzer ein Mensch aus der IT, der sich mit all dem schon so auseinandergesetzt hat wie du und ich. Dieser Fehler wird sehr oft gemacht, dass man vom gewöhnlichen Benutzer das gleiche technische Verständnis und Wissen erwartet wie von Fachleuten.
 
@bambam84: Ja aber irgendwo muss doch auch schluss sein. Der Benutzer wählt ein Passwort und die Verschlüsselung und Sicherheit ist ja Aufgabe vom Anbieter. Aber das System ist ja nicht unsicher, weil der User mit Absicht ein einfach zu erratenes Passwort wählen kann. Denn dann wäre das System ja auch sicher, wenn nur kryptische PWs erlaubt wären, denn sobald jemand das PW kennt, kommt er rein! Und wie will man nu ausmachen, ob ein PW einfach oder komplex genug ist? Das wird eine endlos lange Liste an PWs, die als zu einfach gelten. Wie gesagt, man kann ja meinetwegen einen Hinweis bei "12346", "Password", "sex" und PW=Username einblenden, aber das System ansich ist nicht unsicher. Man sollte lieber die Leute aufklären, die solche PWs verwenden, statt die PWs zu blockieren, dann kapiert der User das nicht udn wählt ein anderes PW aus, was er dann aufn Zettel in der Geldbörse hinterlegt :D
 
@sushilange: es ist aber ein kleiner aufwand für amazon den user zu mehr sicherheit zu zwingen. die möglichkeiten für mehr sicherheit sind da, warum also nicht nutzen. ein gutes beispiel ist zb das ad, per richttlinie (ein klick) einafch komplexe kennwörter in der domäne erzwingen. warum nicht nutzen wenns so einfach geht und schon kann man einiges für die sicherheit tun. ich hasse es wenn zb systeme nur alphanumerische kennwörter händeln können und bei sonderzeichen im pw versagen.
 
@sushilange: Sorry aber wer keine Ahnung hat... Rest kennste ja xD
 
An sich sollten derartige Fälle abgefangen werden.. dennoch liegt es irgendwo eher am User
 
@sushilange: Also von Sicherheitsrisiko oder von einem unsicheren System habe ich im Text nun nichts gelesen. Es wird von "mangelhafter Passwort-Sicherheit " und von Kritik am System was geschrieben. Und das halte ich für durchaus angebracht. In der heutigen Zeit sollte man als Anbieter eines Dienstes seinen Dienst so sicher wie möglich machen. Im Rahmen der heutigen technischen Möglichkeiten. Und man sollte als Anbieter auch davon ausgehen, dass weniger versierte Leute vorm Rechner sitzen. Man kann nicht alles abfangen, aber man kann dennoch, und hier setzt ja die Kritik an, einen Dienst anbieten, der ein solch, in meinen Augen krasses, Vorgehenen von vorneherein unterbindet. Und das ist imho heuzutage echt kein Problem mehr. Mindest Passwortlänge, Klein- und Großbuchstaben, Zahlen. Evtl. noch Sonderzeichen.
 
sushilange: sehe ich genauso, ich hatte im Bekanntenkreis einen Fall, das jemand den Nachnamen als Passwort verwendete und das ist sicher kein Einzelfall.
 
Wenn jemand Daten auf den besagten online Speicher lagert die von Bedeutung für Phishing wären wird diese Person auch wissen wie sicher ihr Passwort ist.
 
@BangerzZ: Ich glaube eher das Gegenteil wird der Fall sein. Ich möchte nicht wissen, wie viele sensible Dokumente/Daten z.B. unverschlüsselt in der Cloud abgelegt werden, da sollte gleichzeitig auch ein schwaches Passwort kein Problem sein.
 
Das ist aber jetzt eine generelles Amazon-"Problem", oder sehe ich das falsch?
 
Das Problem bei Cloud ist die Datensicherheit.1. Wo Werden die Daten gelagert(Land,Gesetze,Servertechnik,..). 2 Was passiert wenn das Unternehmen Pleite ist? Was passiert mit den Daten? 3. Wer hat Zugriff auf die Daten? Behörden? Geheimdienste?, Dritte mit Werbeinteressen? 4. Was passiert wenn die Zugangsdaten geknackt werden? oder ich sie verliere? Meine persönlichen Daten vertraue ich cloud nicht an.
 
@sanem: 1. Läßt sich recherchieren. Ist vielleicht mühselig, aber machbar. 2. Sollte eigentlich in den AGB stehen. Vielleicht mal eine Anfrage an das entsprechende Unternehmen schicken. 3. Steht in den AGB. 4. Dasselbe, wie wenn solche Daten für E-Mail oder sonstige Dienste geknackt werden oder verloren gehen. Ganz nebenbei, gibt es eigentlich Anbieter, die Benutzerkonten sperren lassen können wie es bei EC-/Kreditkarten der Fall ist?
 
so ein schwachsinn.. wenn man leichte passwörter verwendet, werden die daten die dahinter stehen wohl nicht wertvoll sein.. und amazon beurteilt das ja nicht.. sonder jeder user selbst.. das waren keine sicherheitsexperten sondern möchtegernexperten..
 
@vires: Vielleicht solltest du den Text nochmal lesen... könnte evtl. was bringen.
 
@pandamir: das user einfache passwörter vergeben ist nunmal die sache der user.. wozu soll amazon sich da einmischen? das mit dem account sperren kann man machen, finde ich aber nicht wichtig.. vielleicht solltest du den text nochmal lesen,... könnte evtl. was bringen
 
@vires: ich verweise auf meine Antwort o1/re:5
 
@pandamir: in der antwort findet sich nichts neues.. der user soll laut dir bevormundet werden..
es ist nunmal die angelegenheit des benutzers sichere passwörter zu verwenden.. wenn er das nicht macht, werden die daten wohl nicht so wertvoll sein.. die wohnungstür wird ja auch richtig abgesperrt damit keiner rein kommt und nicht nur angelehnt.. manche lernen das aber anscheinend erst wenn es zu spät ist.. oder erwartest du dir von deiner tür: "ACHTUNG ACHTUNG.. ich bin offen"
 
@vires: es ist doch nunmal so, dass die meisten user aus bequemlichkeit einfache passwörter wählen. das seh ich in meinem bekanntenkreis immer wieder. da heißt es dann: "ist doch egal" oder "kann nichts passieren", "komplizierte passwörter vergess ich nur.." usw.. wenn dann aber was passiert, das hab ich auch erlebt, dann geht das geheule plötzlich los. eine erhöhte passwortsicherheit als erziehungsmaßnahme empfinde ich daher schlicht und einfach als notwendig.
 
@Lindheimer: kann Dir da nur zustimmen, aber wie ist es denn mit komplizierten Passwörtern bei den achso 'vergesslichen' Usern? Die pappen sich die dann unter die Tastatur oder auch gleich an den Monitor...
 
@taharkas: ja leider. vor allem am arbeitsplatz ist das üblich, weil die kollegen sich ihre arbeitsplätze untereinander auch mal teilen. so kann man das system eben auch untergraben. das ist dann nunmal fahrlässig, da kann der computer auch nichts mehr machen.
 
@Lindheimer: den fall seh ich dann so, das die daten nicht wichtig gewesen sein können.. wie schon in der antwort zu pandamir erwähnt.. die wohnungstür wird auch richtig abgeschlossen..
Kommentar abgeben Netiquette beachten!