Neblige Vorstellung von der Cloud

Das Nacktfoto-Fiasko der Apple iCloud unterstreicht die unliebsame Realität, in der nicht einmal die technikerfahrensten unter uns ganz sicher sind, was in der Cloud vor sich geht.

Die letzten Tage waren für Privatsphäre-Befürworter eine günstige Gelegenheit, nachdem Daten aus der iCloud gestohlen worden waren, inklusive kompromittierender Fotos von Hollywood-Stars wie Jennifer Lawrence, Kate Upton und anderen. Ich denke, Sie haben davon gehört, und ich werde Ihre Zeit nicht mit Details verschwenden. Wenn Sie aber gerade aus einem langen Urlaub zurückgekommen sind, finden Sie alle Infos hier.

Das eigentliche Problem ist aber nicht, ob in die iCloud (oder einen anderen Apple-Dienst) eingebrochen, ob eine Sicherheitslücke in der Find-My-iPhone-App ausgenutzt oder welches Tool für den Datendiebstahl verwendet wurde.

Selbst wenn etwas nicht kostenlos ist, gibt es oft die gleichen Probleme, denn das „Premium“, das Dienste kostenpflichtig macht, dreht sich nicht um Sicherheit oder Privatsphäre.

Das eigentliche Problem ist, dass die meisten Anwender keine Ahnung haben, welche Daten irgendwo in der Cloud sitzen. Und von denen, die das wissen, kann fast niemand sagen wo diese Daten genau sind, wer Zugriff darauf hat oder wie gut sie wirklich geschützt sind. Ich wette, dass ich ziemlich sicher sagen kann wie gut oder schlecht sich Jennifer Lawrence und Kate Upton mit Cyber-Privatsphäre auskennen, aber ich behaupte, dass sich sogar jene, die hier mehr Bewusstsein haben, nicht so sehr von all den Lawrences und Uptons unterscheiden.

Denken Sie an die sich laufend ändernden Dienste, die die großen Technologiegiganten (Google, Facebook, Apple, usw.) anbieten. Denken Sie auch an deren ständig veränderte Privatsphärerichtlinien und -Einstellungen. Und dabei ziehen wir noch nicht einmal den endlosen Kreislauf der Entdeckung von Sicherheitslücken und Veröffentlichung von Sicherheits-Updates in Betracht, bei dem die Updates auch meist von der Bereitschaft und Informiertheit der Anwender abhängen (aber das nur nebenbei). Der Punkt ist, Sie können einfach nicht mithalten!

Vor ein paar Jahren wurde einer meiner Kollegen zum Opfer dieses Phänomens. Es war zu der Zeit, als Apple mit der iCloud auf allen iOS-Geräten startete. Mein Kollege war Teil der folgenden iMessage-Konversation mit einem seiner Freunde:

Freund: Wo treffen wir uns heute Abend?
Mein Kollege: Egal. Hauptsache in der Nähe und die Bar hat eine heiße Bartenderin.

Eigentlich recht harmlos, richtig? Nicht so ganz, denn am gleichen Tag synchronisierte die iCloud alle iMessenger-Daten über alle iGeräte. Wahrscheinlich wissen Sie schon, wohin das führt. Die Nachricht meines Kollegen tauchte auf dem iPad seines Sohnes auf. Der brachte das iPad seiner Mutter. Nun, Sie können sich vorstellen, was daraus wurde.

Lassen Sie mich klarstellen, dass Apple dieses Problem seitdem (mehr oder weniger) gelöst hat. Die technikerfahrensten Eltern kennen auch die Mängel der verschiedenen „iAusgeben“-Dienste und legen separate Konten für Ihre Kinder an.

Doch einige Fragen bleiben: Wo liegen die Daten? Wer kann darauf zugreifen? Wie sind sie geschützt?

Sprechen wir über die Sicherheit von Cloud-Diensten (vor allem von Cloud-Diensten für private Anwender): Die Authentifizierung ist schlecht und kann mit einfachem Social Engineering oder vorgefertigten Hacking-Tools gehackt werden, die ohne jegliches technische Wissen genutzt werden können; und wenn es eine Zwei-Faktoren-Authentifizierung gibt, ist die ganz ehrlich gesagt auch schlecht (vor allem, da sie unpraktisch ist).

Darüber hinaus wissen die Anwender nicht, was ihnen gehört und was nicht – teilweise, weil niemand, und ich meine wirklich niemand, die Endanwender-Lizenzbestimmungen liest. Und bei dem, was ihnen gehört (oder gehören sollte), ist es im Grunde unmöglich oder zumindest sehr schwer, es zu kontrollieren und zu verwalten.

Natürlich können Sie nun sagen, „Das ist der Preis kostenloser Produkte“, und sie wären mit dieser Meinung nicht alleine. Das Argument ist natürlich richtig, doch wir leben in einer Welt, in der man kostenlosen Produkten kaum entkommen kann. Selbst wenn etwas nicht kostenlos ist, gibt es oft die gleichen Probleme, denn das „Premium“, das Dienst kostenpflichtig macht, dreht sich nicht um Sicherheit oder Privatsphäre.

Tatsache ist, dass die schicken iPhones, Macs und iPads, die still und leise Ihre Daten in die mythische Cloud übertragen, von der Sie wissen sollten, dass es sich dabei nur um einen Server im kalifornischen Cupertino handelt (oder eher irgendwo, wo die Mieten niedriger sind), absolut nicht kostenlos sind.
Denken Sie auch einmal an die Welt der Online-Arbeits-Tools. Wenn Sie eine kleine Firma oder ein Angestellter bei einer kleinen Firma sind und diese nicht nutzen, geben Sie mehr Geld aus, als Sie ausgeben müssten. Und ohne solche Arbeits-Tools fallen Sie hinter Ihre Mitbewerber zurück. Wie alles, das mit Internet und Computern zu tun hat, erstellen, übertragen und speichern diese Tools Daten – doch wo liegen diese Daten? Vor allem für europäische Firmen ist das ein großes Problem. Werden die Daten in Verzeichnissen aufgelistet? Wer hat Zugriff darauf? Können die Verzeichnisse von anderen – zum Beispiel irgendwelchen Regierungen – abgehört werden? Oder noch schlimmer, von einem Konkurrenten? Das ist genau der Grund, warum es dumm ist, zu sagen, dass es nichts zu befürchten gebe, wenn man nichts zu verstecken habe, denn es gibt ganz einfach niemanden, der „nichts zu verstecken hat“. Versteckt ist ja nicht das Synonym für kriminell.

Diese Probleme werden nur größer und das obige Beispiel mit der kleinen Firma kann auch auf Ihr Leben angewandt werden: Wohin gehen all die Daten der kostenlosen Gesundheits-Apps? Wer kann diese Daten einsehen? Wann beeinflussen sie den Betrag, den Sie für Gesundheitsprodukte ausgeben? Kunden und Firmen müssen sich mit diesen Problemen beschäftigen. Wenn Sie im Marekting von Facebook arbeiten, wissen Sie das bereits – wie ist das mit den Facebook-Messenger-Downloads?

Aber geheuchelte Empörung bringt nichts. Apple und andere Firmen machen mit Diensten, die solche Mängeln enthalten, viel Geld. Tja, vielleicht handelte es sich um einen Advanced-Persistent-Threat-Angriff auf die Medienlieblinge Jennifer und Kate, wie Apple in einer Pressemitteilung sagte. Doch was heute noch neu ist, wird bereits alltäglich sein, wenn Sie diesen Artikel fertig gelesen haben. Wir alle haben ernste Probleme und müssen das endlich zugeben.

Wir bei Kaspersky Lab kennen diese Probleme. Wir denken über sie nach. Und wir wissen, dass unsere Sicherheitslösungen das Risiko stark reduzieren, aber das ist nicht die ganze Antwort. Es gibt viel zu tun. Wer will uns helfen?

Tipps