Security-Problem bei Amazons neuem Cloud-Dienst
Kritik an Sichherheitsstandards bei Amazons Cloud Drive
Experten des Sicherheitsanbieters F-Secure kritisieren Amazon für zu lasche Sicherheitsmassnahmen beim neuen Cloud-Musikdienst Cloud Drive. Amazon lasse dort auch unsichere Passwörter zu, die den Daten der Nutzer schnell gefährlich werden können.
Eine Woche nach dem Start des neuen Speicher- und Streaming-Services Amazon Cloud Drive kritisieren jetzt Fachleute des Security-Anbieters F-Secure die offenbar zu laschen Sicherheitsrichtlinien für die Nutzer. So sei es beispielsweise möglich, unsichere Passwörter wie »123456« für die Nutzerkonten zu vergeben, die nur allzu leicht geknackt werden können. Lediglich sechs Stellen muss das Passwort haben.
Besonders fatal ist dies, nachdem als Benutzername die Email-Adresse verwendet wird. Dadurch lassen sich die Accounts per Phishing oder einfachem Trial-and-Error leicht knacken. Auch eine Sperre bei mehrfacher falscher Eingabe des Passwortes fehlt. Einmal eingeloggt könnten Eindringlinge dadurch ganz leicht an hinterlegte Details und Daten wie Kreditkartennummern und Adressdaten herankommen.
Amazon Cloud Drive bietet seinen Nutzern einen Musikdienst aus der Cloud, der es ermöglicht, kostenlos bis zu 5GB Daten zu speichern. Weiterer Speicherplatz kostet dann eine Gebühr. Über den Cloud Player können dort gelagerte Multimediainhalte per Streaming von jedem Ort aus per Internetverbindung abgerufen werden. Auch die Musikindustrie hatte bereits verschnupft auf dieses Angebot reagiert, da es ihrer Ansicht nach nicht mit den bestehenden Lizenzen abgedeckt sei.
Lesen Sie mehr zum Thema
