Cloud Dienste: Wie sich Hacker mit ein paar Klicks den Zugang zu unserer Online-Identität verschaffen können [Doku]
Eindrucksvoll konnte gestern Abend im Rahmen der Doku “Zugriff! Wenn das Netz zum Gegner wird”, die 22 Uhr auf dem Ersten ausgestrahlt wurde, demonstriert werden, wie Hacker mit nur wenigen Klicks unsere komplette Online-Identität ausspähen und sogar annehmen können.
Möglich machen dies unter anderem unsichere Cloud-Dienste und auch Features, wie etwa die iPhone Suche, die eigentlich als Diebstahlschutz fungiert in den falschen Händen aber auch unseren Aufenthaltsort preis gibt.
Wie sicher sind unsere Daten in der Cloud wirklich?
Peter Onneken, das vermeintliche Opfer, verfügt unter anderem über einen iCloud Account und ein Apple iPhone. Über die Datenwolke hat er sämtliche E-Mails, Bilder, Adressen, Kalendereinträge und weitere Daten gesichert, was heutzutage für Viele ganz normal ist. Wie leicht die Online-Identität durch einfache Hacks und wenige Klicks angenommen werden kann und welche Konsequenzen der Daten-Missbrauch unter Umständen herbeiführt, zeigt die knapp eine halbe Stunde dauernde Dokumentation.
Langsam aber sicher übernimmt Diana Löbl, eine Journalisten-Kollegin, mit der Hilfe des IT-Experten Karsten Nohl das Zepter und macht Peter Onneken zu ihrer Marionette. Angefangen von humanen Pizza-Bestellungen und Zahlungen im Namen von Peter Onneken über Fake-Wohnungs-Inserate bis hin zu gesperrten Kreditkarten und stornierten Flügen und Hotels wird ein recht umfangreiches Schreckensszenario aufgezeichnet. Am Ende ist alles Weg. Peter Onneken hat kein Geld mehr, keine Adressen, keinen Job und nicht einmal mehr eine Wohnung.
Mittels Fingerabdruck, der an einem Weinglas hinterlassen wurde, konnte sogar die Touch ID von Apples iPhone 5s ausgetrickst werden. Wir erinnern uns dabei an den Test der Jungs vom Chaos Computerclub. Auch die Funktion das iPhone aus der Ferne löschen zu können, wird in der Doku “missbraucht” um dem Opfer den Zugriff auf sämtliche Telefonnummern und Adressdaten zu verwehren.
Insgesamt können wir euch den Blick auf die ARD Doku wärmstens empfehlen, sofern ihr gestern Abend nicht bereits eingeschaltet hattet. Der Clip ist noch in der ARD Mediathek verfügbar.
Caspar Bowden war bis 2011 Spitzenmanager von Microsoft und klärt heute über die Sicherheitsmängel der Cloud-Speicher auf. Laut Bowden gibt es bisher keine technische Lösung um Daten in der Cloud vor fremden Zugriffen zu schützen. Konkreter wird darüber hinaus der Datenschutzbeauftragte von Schleswig-Holstein Thilo Weichert, wenn es um den Microsoft-Dienst Office 365 geht (ab Minute 21). Kritisiert wird, dass deutsche Krankenhäuser auf diesen Online-Dienst zurück greifen um Qualitätsmanagement-Sicherungen durchzuführen. Dabei handelt es sich laut Weichert nicht mehr nur um grobe Fahrlässigkeit im Umgang mit sensiblen Patienten-Daten, sondern bereits um illegale Machenschaften. Schließlich sind die gespeicherten Daten in der MS Cloud keinesfalls sicher.
Doku Vorschau
Die Doku zeigt, wie gläsern wir Menschen doch eigentlich sind und zu was der Missbrauch unserer Daten führen kann. In diesem Bericht kommen jedoch wichtige Tipps zum Schutz der persönlichen Identität im World Wide Web ein wenig zu kurz. Es gibt in der Tat Maßnahmen, wie etwa die Zwei-Faktor-Authentifizierung (doppelte Anmeldung) oder die Verschlüsselung von Dokumenten und Chats, als auch die Nutzung von verschiedenen Diensten und unterschiedlichen Passwörtern. Zuletzt dürfte auch ein guter Antiviren-Schutz nicht schaden.