Wenn die Cloud zum Datenversteck wird

Cloud-Dienste lassen sich offenbar einfach als Versteck für Daten missbrauchen. Denn die Anbieter prüfen nicht ausreichend, ob Nutzer tatsächlich nur die erlaubten Datenformate und Datenmengen auf ihre Server hochladen, wie Forscher der Universität Zürich jetzt festgestellt haben.

Cloud-Provider wie Facebook, Twitter, SoundCloud und Google Picasa werden von ihren Nutzern mit Unmengen von Daten gefüttert, die dann einer breiten Öffentlichkeit zur Verfügung stehen. Die meisten dieser Anbieter schreiben zwar Formate sowie die maximale Dateigröße vor, die hoch geladen werden dürfen. An der Kontrolle hapert es aber augenscheinlich, wie der Versuch von Wissenschaftlern vom Institut für Informatik der Universität Zürich zeigt.

Um die Dienste zu überlisten, haben sie eine Open Source Anwendung mit dem Namen PiCsMu (Platform-independent Cloud Storage System for Multiple Usage) entwickelt. Diese Anwendung kann eine Datei beliebigen Formats in viele kleine Teile zerschneiden. Diese Teile werden verschlüsselt, in verschiedene Dateien wie zum Beispiel ein Foto, einen Text oder eine Audiodatei eingeschleust und zuletzt je nach Format auf verschiedene Anbieter wie Google Picasa, Facebook oder SoundCloud hochgeladen. Die ursprüngliche Datei ist jetzt in Form von Kleinteilen in verschiedenen anderen Dateien enthalten und so versteckt, dass sie für die anderen Anwender unsichtbar ist und auch von Computern nur sehr schwer entdeckt werden kann. Das Foto oder die Audiodatei, die jetzt Fragmente der versteckten Datei enthalten, zeigen aber genau das gleiche Foto oder spielen den gleichen Song, als wenn sie keine versteckten Daten enthalten würden.

Trotzdem kann eine so versteckte Datei sogar mit anderen geteilt werden. Ein anderer Anwender kann den Vorgang nämlich wieder rückgängig machen und die einzelnen Teile wieder zusammensetzen. Dazu muss er lediglich über das notwendige Passwort verfügen und wissen, wo sich die Kleinteile befinden. Für den Vorgang werden die Dateifragmente aus den einzelnen Formaten herausgelöst und wieder zusammengesetzt. Das funktioniert auch, wenn Daten versteckt auf mehrere Anbieter verteilt worden sind. »Mit PiCsMu können wir zeigen, dass es möglich ist, Daten in großem Ausmaß auf Cloud Provider hochzuladen, ohne dass diese davon etwas merken. Damit wollen wir die Anbieter auf ein Sicherheitsproblem aufmerksam machen«, sagt Guilherme Sperb. Für Cloud-Anbieter kann diese Versteckmöglichkeit unangenehme Folgen haben, lassen sich damit doch auch zum Beispiel illegale Inhalte wie zum Beispiel Pornographie in den hochgeladenen Dateien verbergen. Zudem können Anwender dadurch viel mehr Daten hochladen, als eigentlich erlaubt und auch bezahlt.

Lesen Sie mehr zum Thema

Weitere Artikel zu Twitter

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

“Institutionalisierte Zensur”

Meta wirft Faktenchecker raus

Auch „Cybertrucks" verkaufen sich gut

Musk verspricht zwei Millionen Robotaxis pro Jahr

Chatbot Grok

X beugt sich bei KI-Training europäischen Datenschützern

Musk gibt historisches Headquarter auf

X verlässt Twitter-Wiege San Francisco

Weitere Artikel zu Facebook

Riesenverlust bei Reality Labs

Facebook-Konzern verliert Milliarden mit VR-Träumen

Unterseekabel-Netzwerk

Meta plant 40.000 Kilometer Glasfaserkabel um die ganze Welt

KI-Chips für Rechenzentren brummen

Nvidia wächst dank KI-Boom weiter explosiv

Entwicklerkonferenz Meta Connect

Facebook-Konzern zeigt Prototypen neuartiger Computer-Brille

Computerbrille

Apples „Vision Pro" geht in Deutschland in den Handel