Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Das riskante Spiel mit der Cloud

Keine Sicherheit in der Wolke

Das riskante Spiel mit der Cloud

8. September 2011, 10:28 Uhr |
Fortsetzung des Artikels von Teil 1

iPhone und iPad: das Beispiel Apple

© PC Magazin Wer gehört zu wem? Der neuseeländische Entwickler Corte.si zeigt in seinem Blog, wie sich ein iPhone oder iPad durch eine Verknüpfung mit Facebook-Account-Daten seinem Besitzer zuordnen lässt.
© PC Magazin Wer gehört zu wem? Der neuseeländische Entwickler Corte.si zeigt in seinem Blog, wie sich ein iPhone oder iPad durch eine Verknüpfung mit Facebook-Account-Daten seinem Besitzer zuordnen lässt.

Wegen des undurchsichtigen Umgangs mit Positionsdaten seiner mobilen Geräte iPhone und iPad steht der hippe Konzern aus Cuppertino in der Kritik. Diese Daten werden auf dem Gerät gesammelt, auch auf dem heimischen Rechner des Anwenders sowie auf die Server von Apple übertragen. Dass die Funktion sich nicht wirksam deaktivieren lässt, nennt der Konzern einen Programmierfehler.

Im Mai 2011 findet ein neuseeländischer Entwickler heraus, dass er über sein iPhone persönlich identifiziert werden kann. In diesem Fall ist es eine Spiele-App namens OpenFeint, die das Leck verursacht.

OpneFeint verknüpft die UDID des Smartphones bzw. Tablet-PCs – eine Art unauslöschliche Fahrgestellnummer, die jedes Apple-Gerät hat – mit dem Facebook-Account des Anwenders. Auch seine Standort-Daten tauchen im selben Protokoll auf. So wird er selbst lokalisierbar.

Neben diesen spektakulären Fällen gibt es eine Reihe von weiteren Lecks und Pannen unterschiedlicher Art. Praktisch jedes große Unternehmen ist betroffen. Amazon betreibt eine Cloud für Geschäftskunden, die unter anderem Rechenkapazität vermietet, genannt ES2. Diesen April meldet das amerikanische Business Magazin, dass Amazons Rechner eine unbekannte Menge von Daten unwiederbringlich verloren hat.

Keine große Sache wurde aus einem Datenleck in der Microsoft-Cloud. Bei der Business Productivity Online Suite BPOS, einem Cloud-Dienst für die Unternehmenskommunikation, sind im Dezember 2010 fremde Adressbücher für die Anwender einsehbar.

Das Leck wird binnen zwei Stunden geschlossen. Doch im Unterschied zu manchem privaten Nutzer reagieren Geschäftskunden bei solchen Vorkommnissen schnell nervös: Der Bestand an Kontakten gehört für viele zum wohl gehüteten Unternehmenskapital.

Auch Google hat es schon getroffen. Im März 2009 teilt das Unternehmern laut GoogleWatchBlog den Nutzern seines Cloud-Angebots Docs (Google Texte & Tabellen) mit: »Wir haben einen Bug gefunden und diesen behoben, der vielleicht dazu führte, dass einige Ihrer Dokumente mit anderen geteilt waren ohne, dass Sie davon wussten.« Der Fehler sei bereits behoben und habe nur eine sehr geringe Anzahl von Usern betroffen. Hier also gab es ein Problem mit der Rechte-Vergabe beim Teilen von Dokumenten.

  1. Das riskante Spiel mit der Cloud
  2. iPhone und iPad: das Beispiel Apple
  3. Von Maschen und Menschen
  4. So schützen Sie sich - eine Übersicht
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
Panduit

Panduit

AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
AixpertSoft GmbH

AixpertSoft GmbH
Zyxel Networks A/S

Zyxel Networks A/S
KONZEPTUM GmbH

KONZEPTUM GmbH