Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Synchronisierung zwischen allen Geräten - so bewirbt Apple die iCloud. Die Schattenseite davon musste nun der Wired-Journalist Mat Honan am eigenen Leib erfahren.
Eine Überraschung der äußerst üblen Sorte musste der - früher für Gizmodo und nun unter anderem für Wired schreibende - Journalist Mat Honan am vergangenen Freitag hinnehmen: In rascher Abfolge wurde zuerst sein iPhone, dann sein iPad und auch noch sein MacBook Air von außen "gewipet", alle Daten also gelöscht.
Wenige Minuten danach wurde auch noch seine Twitter-Account übernommen, was besonders unerfreuliche Auswirkungen haben sollte: Da sein Zugang noch mit dem Gizmodo-Account verbunden war, gelang es den AngreiferInnen eine Reihe rassistischer Tweets an die 415.000 Followers des Tech-Blogs zu verschicken.
Einige Updates später konnte Honan dann auch eine Erklärung dafür liefern, wie es zu diesem Vorfall kommen konnte: Die unbekannten AngreiferInnen hatten sich einfachen "Social Engineerings" bedient und einen Apple-Support-Mitarbeiter soweit ausgetrickst, dass sie an die Sicherheitsfragen für den iCloud-Account des Journalisten kamen. Mit diesen Informationen ausgestattet, konnten sie auf dessen Online-Zugang zugreifen - und über die dort abgelagerten Passwörter all den erwähnten Schaden anrichten.
Mithilfe seiner diversen Kontakte bei Twitter, Google - sein Gmail-Zugang wurde ebenfalls übernommen - und Apple war es Honan schon wenige Stunden später gelungen, wieder die Kontrolle über alle betroffenen Accounts zu erlangen. Sein Macbook ist unterdessen bei Apple, wo man hofft, die Daten wiederherstellen zu können. Eine offizielle Stellungnahme von Apple gibt es zu dem Vorfall bislang noch nicht. (red, derStandard.at, 06.08.12)
Mit derStandard.at/Mobil sind Sie unterwegs immer top-informiert - mit Liveberichten und Postings!
Gerichtsbeschluss gegen Kanzlei ist mit "Star Trek"-Anspielungen gespickt
Deutsche Bundesregierung bezog Stellung zum im März vorgelegten "Tallinn Manual"
Drei Mitarbeiter stürzten sich in den Tod
Smartphone-App informiert, welche Unternehmen und Interessensgruppen hinter einem Produkt stehen
Strongbox soll es ermöglichen, anonym und sicher Informationen einzureichen
Prüfung übermittelter Links wurde offenbar ausgesetzt
Im Chat verschickte https-URLs bekommen unangemeldeten Besuch von Microsoft
Markeninhaber blitzt mit Klage ab
Die von Google vorgeschlagenen Suchwort-Ergänzungen können im Einzelfall rechtswidrig sein
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
Baupläne waren innerhalb von 48 Stunden über 100.000 Mal heruntergeladen worden
Wird Datenschutzbestimmungen prüfen und dem Direktorium berichten
Entwickler wählten Mega zur Verbreitung, u.a. weil sie mit Gründer Dotcom sympathisieren - Update: Vorlagen entfernt
Politiker haben Fragen zu Schutz von Privatsphäre
Internetbanking betroffen - Bankchef Cernko: "Das war ein krimineller Akt, wir verfolgen das mit aller Härte"
Experiment von zwei Reportern jedoch nur zum Teil aussagekräftig
Seit 2007 trainiert die Gruppe Computernetzwerk-Operationen in der Eifel für den Cyber-Krieg
Angriffe auf Webseiten des Vatikans und der italienischen Regierung
Netzwerk schließt solche Dienste auch dann aus, wenn sie im Land der NutzerInnen legal sind
BGH legt Urheberstreit um sogenanntes Framing dem EuGH vor
Ursache allerdings noch nicht klar
Kostenlose Accounts sind nach AGB-Änderung praktisch unbenutzbar
Unternehmen mahnte Veranstalter ab und verlangte 2.500 Euro Lizenzgebühren - nach Kritik wurde eingelenkt
"Ich kenne diese Frau und ihre Gesinnung nicht"
Neuartige Waffen sorgen für eine rege Diskussion in den USA - 3D-Druckerhersteller nicht angetan
Sicherheitsfragen sind idiotisch. Das ist so, als würde man seine Eingangstür hinter Panzerstahl sichern und dann das Fenster daneben offen lassen, weil man ja den Schlüssel zum Panzerstahl verlieren könnte.
-> Weg mit Sicherheitsfragen. Sie sind einfach nur ein Zeichen, dass ein Unternehmen keine Ahnung von Sicherheit hat.
50 millionen otto normalverbraucher mit krypto karten auszustatten ist leider nicht moeglich. hier handelt es sich um ein *verbraucher* (consumer) service, und verbraucher sind eben idioten, fuer die man die hintertuere offen lassen muss. ansonsten ist so ein service nicht effizient zu administrieren.
sicherheit ist immer ein kompromiss.
Für den Normalverbraucher wäre es noch um einiges schwieriger, wieder an die Daten und Accounts zu gelangen.
Zudem kann man getrost davon ausgehen, dass in diesem Bereich noch wesentlich mehr passieren wird. Wenn jemand freiwillig einen so großen Teil seiner Dokumente und Daten ins Internet stellt, dann braucht er sich nicht wundern, wenn mal etwas schief läuft. Online ist eben online.
Klar Sicherheitsfragen sind immer ein Problem weil sich diese leicht aushebeln lassen (Name der Katze und so Blödsinn ist ja kein Problem) ABER:
Der Techjournalist(!) hat:
- Keine Backups gemacht
- Hat als sekundäre E-Mail jeweils bei gmail die mac email und umgekehrt hinterlegt, was natürlich zu einem unsinnigen loop der Warnmeldungen führte
- Passwörter unverschlüsselt in der Cloud abgelegt - kein Kommentar
Trotzdem sollte Appel dringend zumindest eine 2 Faktor auth einführen, zuviel hängt an so einem Apple Konto, siehe gmail
Ihr wollt alles gratis, einen Techjournalist mit gmail statt sicherer Infrastruktur, Apfelcloud statt entkoppelter IT unternehmen. Dann wundert ihr euch und schmeisst mit Dreck, jetzt wisst ihr alles besser. Jetzt gehoert alles so und alles so. Bezahlt mal wired damit der Journalist Geld fuer all das hat, was ihr hier bestellt. Bezahlt mal die Gratisdienste fuer eure phaenomenalen geistigen Coitus Interupti. Geld aendert die Situation, nicht euer gekritzle.
Bei seiner mac E-Mail (.me od .mac) hat er gmail als 2te hinterlegt und bei gmail hat er die mac email als 2te hinterlegt.
Also sind die Warnmeldungen jeweils von einem gehackten Konto zum andere gegangen was natürlich nichts geholfen hat.
Also sehr wohl im kreis gedreht ...
die Cloud sollte dort ein Backup+Versionskontrolle haben, ansonsten ist das ganze wieder etwas sinnbefreit.
und an die Cloud sollte niemand drankommen. Klar hatte sein setup einige flaws, aber ich denke nichts allzu gravierendes wo man dann von eigener schuld reden könnte.
Es geht aber nicht um die Cloud sondern um die RemoteWipe Funktion. Damit wird das gesamte Geräte (egal ob die Daten in irgendeiner cloud sind oder nur lokal in einem Ordner liegen) gelöscht.
Also ganz einfach: Techjournalist sein und kein Backup = total versagt
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
