So kann es gehen…

Cloud-Speicher und automatisierte Password-Recovery sind bequem. Nur leider nicht verlässlich. Wie schnell man bei einem erfolgreichen Brute-Force Angriff oder per Social Engineering die Kontrolle über sein „digitales Leben“ verliert, hat der amerikanische Journalist Mat Honan am eigenen Leib erfahren. Die Geschichte aus seiner Sicht. Leider beschreibt er dort kein an den Haaren herbeigezogenes Szenario, sondern eines, das jedem Intensivnutzer verknüpfter Online-Dienste schnell in dieser oder ähnlicher Form widerfahren kann.   Sehen wir uns einmal an, was eigentlich passiert ist. Zuerst der Hinweis auf den ersten Verdachtsmoment wie der Einbruch passierte.…

Weiterlesen

Vertrauen ist gut, Kontrolle ist besser

  Das alte Sprichwort bewahrheitet sich einmal wieder. Vor einigen Wochen kamen den Betreibern des Cloud-Services „Dropbox“ offenbar Daten abhanden. Nun erscheint eine Stellungnahme des Betreibers, die mich sehr nachdenklich macht. Der Datenverlust selbst wurde schnell bekannt und war leicht zu verifizieren, da nur dort benutzte, recht einmalig anmutende E-Mail Adressen mit SPAM versorgt wurden. Über Twitter wurden als Beleg von Betroffenen relativ schnell die E-Mail Adressen öffentlich gemacht. Und da waren so einige bei, die wirklich weder zu erraten noch irgendwie abzuleiten waren. Die leider übliche Reaktion des Betreibers:…

Weiterlesen

Apps als Risiko

Die App als Sicherheitsrisiko ? ! Eine nicht ganz unberechtigte Frage. Oder nein. Eigentlich schon eine Antwort. Der Versuch eines Lösungsansatzes. Momentan tauchen jeden Tag neue Meldungen auf, das wieder eine App für iPhone oder andere Smartphones gefunden wurde, die Daten ungewollt und unbemerkt heraus gibt. Der erste Lösungsansatz „Nicht mehr benutzen…“ ist für so manchen SocialMedia-Manager aber kaum realisierbar. Für Kommunikationsprofis stellen diese Apps einen klaren Vorteil dar und sind unverzichtbares Werkzeug der täglichen Arbeit. Ohne ein belastbares Netz von Kontakten ist die Arbeit einfach nicht zu machen. Und…

Weiterlesen

Datenschutz - Impressum

IT-Beratung - IT-Betrieb - Technologieberatung - IT-Risikobewertung - Vorträge und Weiterbildung zu IT-Themen