Monster-Panne verdeutlicht Cloud-Gefahr
Gartner: "Cyberuntergrund sammelt persönliche Daten wie ein Staubsauger"
Der Datendiebstahl bei der Internet-Jobbörse Monster zeigt nach Ansicht des Gartner-Analysten Jay Heiser auch die Sicherheitsrisiken von Software as a Service (SaaS) und Social-Networking-Angeboten. Unter bislang ungeklärten Umständen haben Datendiebe aus der Monster-Datenbank eine Menge Kontakt- und Benutzerkontendaten gestohlen, darunter Nutzer-IDs und Passwörter, E-Mail-Adressen, Namen, Telefonnummern und demografische Daten.
http://llschnuerer.cmpdm.de//sites/cz/articles/datenklau_bei_jobboerse_monster_zeigt_passwort-risiko:/2009006/31813960_ha_CZ.html?thes=">Datenklau
bei Jobbörse Monster zeigt Passwort-Risiko
http://llschnuerer.cmpdm.de//articles/analystin_heartland-datendiebstahl_kann_500_millionen_dollar_kosten:/2009002/31809248_ha_LL.html?thes=">Analystin:
Heartland-Datendiebstahl kann 500 Millionen Dollar kosten
http://llschnuerer.cmpdm.de//articles/grosses_bot-netz_wartet_offenbar_auf_aktivierung:/2009002/31795105_ha_LL.html?thes=">Großes
Bot-Netz wartet offenbar auf Aktivierung
http://llschnuerer.cmpdm.de//articles/daten_vor_langfingern_schuetzen:/2009002/31802995_ha_LL.html?thes=">Symantec
Endpoint Encryption 7.0: Daten vor Langfingern schützen
http://llschnuerer.cmpdm.de//themen/security/index.html">LANline-Themenkanal
Security
"Auch wenn es sicher übertrieben ist, dass nun jeder Monster-Nutzer von Bankdaten stehlenden
Cyberkriminellen überfallen wird, verdeutlicht dies doch die Tatsache, dass der Cyberuntergrund
eine Unmenge persönlicher Daten wie ein Staubsauger aufsammelt und korreliert – und somit so eine
Art Untergrund-Informationsbüro betreibt", so Heiser. Da viele Nutzer für alle möglichen Seiten die
gleichen Passwörter benutzen, hätten die Diebe nun nun nicht nur Zugriff auf die Monster-Daten,
sondern eben auch auf andere Internet-Angebote.
Daher sollten Benutzer für jede Seiten verschiedene Passwörter benutzen, rät der
Gartner-Experte. Diese Zugangscodes dürfen aber auch nicht trivial sein. Daher sei es wohl nötig,
all die Passworte mit einer verschlüsselten Applikation zu verwalten, so Heiser.
Viele normale Webnutzer dürfte dies allerdings überfordern. Umso wichtiger scheint es, dass
sichere und benutzerfreundliche Konzepte für ein benutzerzentriertes Identity-Management und
Web-Single-Sign-on – wie Microsofts Cardspace/Infocards oder Open-ID – endlich greifen.
Zudem wirft dies nach Heisers Ansicht einen Schatten auf alle SaaS- und Webangebote: "Du
solltest niemals annehmen, dass ein Webangebot sicher ist, bis es dir bewiesen wird." Da ein
solcher Nachweis für Endkunden aber schwierig bis unmöglich einzufordern ist, rät der Gartner-Mann:
"Stelle nichts ins Netz, was dir schaden könnte, wenn es gestohlen wird – nutze beispielsweise
nicht das gleiche Passwort wie für deinen Online-Banking-Account."
Und Firmenkunden sollten sich von ihrem SaaS-Anbieter die getroffenen Sicherheitsmaßnahmen
darlegen lassen, so Heiser. Jedoch: "Für Consumer wie für Firmen bleibt die Entscheidung über die
relative Sicherheit eines Online-Angebots sehr sehr schwierig."
Armin Barnitzke/wg
Lesen Sie mehr zum Thema
