Anzeige

Hacker Corona

Der Chaos Computer Club hat eine Cloud-Plattform für Gastronomen untersucht, mit der auch Corona-Daten erhoben werden. Dabei hat der CCC eine Liste mit 87.000 Einträgen gehackt. Hier ein Kommentar von Boris Cipot, Synopsys.

"Es kommt oft genug vor, dass Cloud-Dienste schlecht konfiguriert sind oder unzureichend gewartet werden. Die Folgen sind bekannt: gestohlene Daten, kompromittierte Systeme und besorgte Nutzer. Beunruhigend genug, aber es gibt noch ein anderes Problem. Die Frage danach, wer der Dateneigentümer ist und wie man verantwortungsbewusst mit den anvertrauten Daten umgeht. Das Problem nimmt schnell weit größere Ausmaße an, als erwartet: der Diensteanbieter übernimmt keine Verantwortung für die Datenverarbeitung, obwohl er die Speicherfunktionalität liefert, der Nutzer der Dienstleistung, im konkreten Fall die betroffenen Restaurants, kümmert sich nicht genug um die Sicherheit der Daten - oftmals wird das Problem erst gar nicht als solches erkannt. Nicht jeder ist ein Sicherheitsexperte oder Datenschutzberater. Nicht jeder versteht sämtliche Aspekte der Technologie, die er verwendet, beziehungsweise, alle Aspekte, die mit der Nutzung einhergehen. Das Marketing solcher Services konzentriert sich verständlicherweise eher auf die unmittelbaren Vorteile.

Trotzdem sollten Service Provider ihre Nutzer über alle Aspekte aufklären, insbesondere was Anwender tun müssen,  um die Datenschutzrichtlinien einzuhalten. Das würde ich unter einer optimalen Benutzerführung verstehen wollen. Ein anderer Punkt betrifft die Speicherung der Daten selbst. Selbst wenn dem Benutzer die Verantwortung für die Pflege der Daten obliegt, sollte der Dienstanbieter sie mit allen verfügbaren technischen Mitteln schützen. Einerseits um Datenschutzverletzungen im Vorfeld zu verhindern, andererseits, um die Daten im Falle einer Kompromittierung mittels Verschlüsselung abzusichern und für den Angreifer somit wertlos zu machen. Dienste sollten grundsätzlich ein höheres Datenschutzniveau haben als bisher üblich. Das könnten Funktionen sein wie das automatische Löschen von Daten oder eine Art Timer, bei dem der Nutzer selbst einstellen kann, wie lange die Daten überhaupt aufbewahrt werden sollen bevor sie automatisch gelöscht werden. Funktionen wie diese würden selbst zu einem Wettbewerbsvorteil werden. Und der Nutzer wäre "gezwungen" sich mit Sinn und Zweck der Aufbewahrungsrichtlinien auseinanderzusetzen. 

Der Vorschlag des CCC übrigens, ein versiegeltes Behältnis zu nutzen, das nur bei Bedarf geöffnet und ansonsten vernichtet wird, wenn die entsprechende Richtlinie greift, ist eine ziemlich gute Idee. Vor allem ist sie von der üblichen technischen Nutzung und Eingriffen weit genug entfernt, um gegen Angriffe einigermassen immun zu sein."

Boris Cipot, www.synopsys.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cloud-Mail
Aug 24, 2020

Umfassende Verschlüsselung

Web- und Office-Programme aus der Cloud bieten Optionen, um E-Mails zu verschlüsseln.…

Weitere Artikel

Banking-App

Banking-Apps setzen sich durch

Erstmals nutzt eine Mehrheit der Online-Banking-Nutzer eine App auf dem Smartphone oder Tablet für ihre Bankgeschäfte. 54 Prozent setzen für Überweisung oder Abfrage des Kontostands auf eine eigenständige Anwendung auf ihrem Mobilgerät, vor einem Jahr waren…
Cyber Security

Internetnutzer fordern mehr Polizeipräsenz im digitalen Raum

Cyberkriminelle sind zunehmend auf dem Vormarsch – diesen Eindruck haben die allermeisten Internetnutzer. 94 Prozent von ihnen meinen: Die Bedrohung durch Internetkriminelle wird immer größer.
SaaS

Darum sollten Sie 2021 auf Software as a Service setzen

Software as a Service hat im Coronajahr 2020 deutlich an Bedeutung gewonnen. Warum ist das so? Sicherheit, Flexibilität aber auch Kosten sprechen für Software als Dienstleistung, gerade in Zeiten der digitalen Transformation.
Fake News

Social-Manipulation bleibt weltweite Industrie

Manipulationskampagnen in sozialen Medien haben sich im Jahr 2020 im Vergleich zu 2019 um etwa 15 Prozent erhöht. Die Beeinflussung von Usern durch Fehlinformationen findet sich in 93 Prozent der weltweiten Staaten bei Unternehmen, politischen Parteien und…
Download

Clubhouse-Hype: Audio-Social-Media-App überholt Telegram

Die neue Social-Media-App Clubhouse stürmt an die Spitze der Download-Bestenliste. Auf Platz 1 liegt der Messenger Signal.
Whatsapp

WhatsApp: Aufschiebung der Einführung von neuen Datenschutzregeln

WhatsApp verschiebt die Einführung seiner neuen Datenschutzregeln nach Kritik und einer Abwanderung von Nutzern um mehr als drei Monate. Bisher musste man bis zum 8. Februar den neuen Bedingungen zustimmen, um den zu Facebook gehörenden Chatdienst weiterhin…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!