Cloud-Dienst Mega soll alles andere als sicher sein
Innerhalb der ersten Stunden und Tage war der Ansturm auf Mega gewaltig, nach kürzester Zeit haben sich mehr als eine Million Menschen dort angemeldet. Allerdings gab es auch massive Server-Probleme, viele der neuen Nutzer klagen über Überlastung, auch beim Versand der Bestätigungs-Mails hat es wohl Schwierigkeiten gegeben, da manche nicht angekommen sind.
Unabhängig davon bewerben die Mega-Macher ihren Dienst als den derzeit sichersten überhaupt, Grund dafür ist, dass alle Dateien des Nutzers automatisch verschlüsselt werden. Mittlerweile haben sich allerdings einige Sicherheitsexperten zu Wort gemeldet, die bezweifeln, dass Mega so sicher ist, wie es Dotcom und Co. behaupten.
So zitiert etwa die Seite 'TechWeekEurope' (via 'Futurezone') den britischen Sicherheitsforscher Alan Woodward von der Universität Surrey. Dieser sagt, dass die Verschlüsselung "alles andere als ideal" sei. Grund dafür ist die Tatsache, dass bei der Verschlüsselung Javascript genutzt wird, was zur Folge hat, dass jeder, der die SSL-Verschlüsselung auf Mega knacken kann, Zugang zu den Schlüsseln erlangen könnte.
Woodward begründet das mit dem Umstand, dass die SSL-Verschlüsselung bei Mega nur auf 1024 Bit setzt, was "deutlich einfacher" zu knacken ist als 2048 Bit (damit sind die Nutzer-Daten geschützt). Das ist zwar auch keine leichte Aufgabe, Woodward traut sie allerdings Organisationen wie dem FBI durchaus zu.
Ein anderes Problem greift der deutsche Sicherheitsexperte Heiko Frezel auf: Auf seinem 'Blog' beschreibt er, dass "Spammer und Phisher ein praktisches Werkzeug" bei der Registrierung auf Mega vorfinden: Die Parameter des Anmelde-Prozesses seien demnach nur "unzureichend gefiltert" und erlaubten problemlos eine "Massenregistrierung". Frenzel kritisiert, dass man auf Mega "weder eine Captcha-Abfrage noch eine IP-Sperre oder Ähnliches" finde.
Was man auf diese Weise anrichten kann, zeigt er auch gleich anhand eines Praxis-Beispiels: Er hat einen einfachen Bot programmiert, der dieses Problem aufgreift und liefert den Video-Beweis dazu auf seiner Seite auch gleich mit. Frenzels Empfehlung: Mega sollte "doch nochmal ein wenig am Portal schrauben".
Siehe auch: Mega - Mehr als 1 Million Nutzer und ein Mega-Event
Unabhängig davon bewerben die Mega-Macher ihren Dienst als den derzeit sichersten überhaupt, Grund dafür ist, dass alle Dateien des Nutzers automatisch verschlüsselt werden. Mittlerweile haben sich allerdings einige Sicherheitsexperten zu Wort gemeldet, die bezweifeln, dass Mega so sicher ist, wie es Dotcom und Co. behaupten.
So zitiert etwa die Seite 'TechWeekEurope' (via 'Futurezone') den britischen Sicherheitsforscher Alan Woodward von der Universität Surrey. Dieser sagt, dass die Verschlüsselung "alles andere als ideal" sei. Grund dafür ist die Tatsache, dass bei der Verschlüsselung Javascript genutzt wird, was zur Folge hat, dass jeder, der die SSL-Verschlüsselung auf Mega knacken kann, Zugang zu den Schlüsseln erlangen könnte.
Woodward begründet das mit dem Umstand, dass die SSL-Verschlüsselung bei Mega nur auf 1024 Bit setzt, was "deutlich einfacher" zu knacken ist als 2048 Bit (damit sind die Nutzer-Daten geschützt). Das ist zwar auch keine leichte Aufgabe, Woodward traut sie allerdings Organisationen wie dem FBI durchaus zu.
Ein anderes Problem greift der deutsche Sicherheitsexperte Heiko Frezel auf: Auf seinem 'Blog' beschreibt er, dass "Spammer und Phisher ein praktisches Werkzeug" bei der Registrierung auf Mega vorfinden: Die Parameter des Anmelde-Prozesses seien demnach nur "unzureichend gefiltert" und erlaubten problemlos eine "Massenregistrierung". Frenzel kritisiert, dass man auf Mega "weder eine Captcha-Abfrage noch eine IP-Sperre oder Ähnliches" finde.
Was man auf diese Weise anrichten kann, zeigt er auch gleich anhand eines Praxis-Beispiels: Er hat einen einfachen Bot programmiert, der dieses Problem aufgreift und liefert den Video-Beweis dazu auf seiner Seite auch gleich mit. Frenzels Empfehlung: Mega sollte "doch nochmal ein wenig am Portal schrauben".
Siehe auch: Mega - Mehr als 1 Million Nutzer und ein Mega-Event
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Neue Bilder zum Thema
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Festplatten & SSDs:
Jetzt als Amazon Blitzangebot
Ab 10:40 Uhr 
Android TV Box, Android 9.0 TV-Box, 4 GB RAM 32 GB ROM H6 Quad-Core Cortex-A53, unterstützt 3D 6 K Ultra HD H.265 2.4 GHz WiFi Ethernet HDMI Smart TV Box
Android TV Box, Android 9.0 TV-Box, 4 GB RAM 32 GB ROM H6 Quad-Core Cortex-A53, unterstützt 3D 6 K Ultra HD H.265 2.4 GHz WiFi Ethernet HDMI Smart TV Box Original Amazon-Preis
39,99 €
Blitzangebot-Preis
33,99 €
Ersparnis zu Amazon 15% oder 6 €
Neue Nachrichten
- Wichtiges Sicherheitsupdate: iOS 14.4.1 ist da, so bekommst du es
- Qualcomm SM8450: Erste Infos zum High-End-Chip des Jahres 2022
- Pfui: Wucherpreise bei Ebay für Corona-Schnelltests von Aldi und Lidl
- Blizzard: Diablo 2 Resurrected wohl letztes Remaster des Studios
- Neuer Leak deutet auf das erste Apple Event des Jahres am 23. März hin
- Neue Kontaktlinse soll viel besser bei Rot-Grün-Farbsehschwäche helfen
- Surface Laptop 4: Microsoft setzt auf neue AMD "Surface Edition"-CPUs
Videos
Beliebte Downloads
Beliebte Nachrichten
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Musikvideo Der Woche
^L^ - vor 2 Stunden -
Winfuture.de - Song Of The Day Pt. 4
^L^ - vor 2 Stunden -
Vega 64 Probleme
hahn2257 - vor 2 Stunden -
dringend - welcher Multifunktionsdrucker
Rinnchen - Heute 15:39 Uhr -
Edge Favoritenleiste verschwindet nach Neustart von Edge
moinmoin - Heute 09:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen