Mobile Ansicht
Wechseln Sie für eine bessere
Darstellung auf die mobile Ansicht
Weiterlesen Mobile Ansicht
HOME

Apple-Mitgründer verteufelt die Cloud

Die Cloud werde "furchtbare Probleme" bringen, meint Apple-Mitgründer Steve Wozniak. Das zeigt auch der Fall eines US-Journalisten: Hacker knackten mit einem simplen Trick dessen iCloud-Konto.

Von Christoph Fröhlich

  Milliardengeschäft Cloud Computing: Wenn alle Menschen ihre Daten im Web ablegen, verlieren sie die Kontrolle, meint Apple-Mitgründer Steve Wozniak

Milliardengeschäft Cloud Computing: Wenn alle Menschen ihre Daten im Web ablegen, verlieren sie die Kontrolle, meint Apple-Mitgründer Steve Wozniak

Für die einen ist es der Milliardenmarkt der Zukunft, für die anderen eine riesige Sicherheitslücke: Immer mehr Unternehmen bieten ihren Kunden die Möglichkeit, ihre Daten in der Cloud abzulegen, einer Art Festplatte im Netz. Ob Fotos, Dokumente oder Videos, Browser-Lesezeichen oder Apps - alles kann und soll im Web abgelegt werden, um mit jedem Gerät überall Zugriff auf seine Daten zu haben. Knipst man mit dem iPhone ein Foto, kann das Bild wenige Sekunden später auch auf dem iPad betrachtet werden. Das ist praktisch, birgt aber auch enorme Risiken, wie der Fall von "Wired"-Redakteur Mat Honan zeigt. Innerhalb von einer Viertelstunde kaperten Unbekannte seinen iCloud-Account, löschten sein iPhone und iPad und übernahmen den E-Mail-Account - durch einen simplen Trick.

Der falsche Mat Honan

Mat Honan spielt am vergangenen Freitagnachmittag gerade mit seiner Tochter, als er bemerkt, wie sich sein iPhone ausschaltet und neu startet. Doch statt des Homescreens bekommt er plötzlich den Installationsbildschirm zu sehen. Als er seine Daten aus der iCloud wiederherstellen will, wird ihm der Zugriff verweigert. Vermutlich ist es nur eine ärgerliche Softwarepanne, glaubt Honan. Der Schock kommt erst, als er seinen Rechner einschaltet.

Dort begrüßt ihn die Meldung, dass er eine vierstellige Geheimzahl eingeben soll, um das Notebook zu entschlüsseln. Das Problem: Mat Honan hat nie einen solchen Pin-Code angegeben. Auch sein iPad verweigert den Dienst. Ihm wird klar: Hacker haben sein iCloud-Konto geknackt und sein Smartphone und Tablet aus der Ferne gelöscht. Als wäre das nicht schon genug, haben sie auch noch den Mail- und Twitter-Account des Technikredakteurs übernommen. Alles was sie dafür brauchten, war das iCloud-Passwort. Doch wie kamen die Hacker an das Kennwort? Honan ist sich sicher: Der Apple-Kundendienst hatte dem Kriminellen unfreiwillig geholfen.

Statt auf Spionageprogramme setzte der Hacker auf das sogenannte "social engineering": Dabei werden persönliche Informationen des Opfers gesammelt, um anderen Personen vertrauliche Informationen zu entlocken. Der Hacker kontaktierte den Apple-Kundendienst, gab sich als Mat Honan aus und umging mit geschickten Fragestellungen die eigentlich zwingende Sicherheitsfrage. Dann ließ er sich ein neues Passwort zuschicken, mit dem er die Geräte fernlöschen konnte.

Mittlerweile hat Honan wieder die Kontrolle über sein Google-Konto, das iPhone und das iPad bekommen, allerdings sind viele Fotos und Dokumente des letzten Jahres für immer gelöscht. Der Fall zeigt die Gefahren der Cloud-Dienste besonders deutlich: Einmal ins Web ausgelagert, können Fremde Daten stehlen, ohne physischen Zugriff auf das Gerät zu haben. Mehr noch: Sie können ganze Identitäten übernehmen. Mit "Wired"-Redakteur Mat Honan traf es einen sehr erfahrenen Techniknutzer, der sehr schnell reagierte. Einem Gelegenheitsnutzer wäre der digitale Einbruch vermutlich erst später aufgefallen, sodass noch mehr Daten gelöscht und weiterer Schabernack mit dem Mail-Konto und dem Twitter-Account angestellt worden wären.

Kritik an der Datenwolke

Viele Technikexperten stehen Cloud-Speichern skeptisch gegenüber. Einer von ihnen ist ausgerechnet Apple-Mitgründer Steve Wozniak: Er sieht den Trend zur Datenwolke sehr kritisch und prophezeit, dass das Auslagern von Daten ins Internet in den nächsten fünf Jahren "furchtbare Probleme" nach sich ziehen werde. Um beispielsweise die iCloud nutzen zu können, müssen Nutzer zunächst der Endnutzervereinbarung von Apple zustimmen. Doch damit verlieren sie die Kontrolle über ihre persönlichen Daten, meint Wozniak. "Je mehr wir in das Web übertragen, in die Wolke, desto weniger Kontrolle haben wir darüber." Die Nutzer würden kein Gefühl mehr dafür haben, ob ihnen die Daten noch gehören oder nicht.

Mit Apple gab es nun einen besonders prominenten Fall von Datendiebstahl in der Cloud. Doch auch andere Anbieter haben mit Problemen zu kämpfen: Das Fraunhofer Institut für Sichere Informationstechnologie untersuchte im Mai Dienste wie Dropbox, Cloudme, Mozy oder Ubuntu One auf ihre Sicherheit. Das Ergebnis war erschreckend: Keiner der getesteten Anbieter konnte die grundlegenden Sicherheitsanforderungen erfüllen. Manche Dienste hatten Probleme bei der Verschlüsselung, bei einigen konnten persönliche Informationen sogar über Suchmaschinen gefunden werden.

Besonders pikant: Einige Anbieter patzten bereits bei der Registrierung, in dem sie die verwendete E-Mail-Adresse nicht verifizierten. So könnten Angreifer theoretisch ein Konto im Namen des Opfers eröffnen, verbotenes Material wie beispielsweise Raubkopien oder Kinderpornos hochladen und dies dann der Polizei melden.

Hoffen auf ein Umdenken

Doch es sind nicht nur technische Probleme, die die Sicherheit der Cloud beeinträchtigen. Auch rechtliche Aspekte werfen Fragen auf: So dürfen US-Geheimdienste beispielsweise auf Grundlage des Antiterrorgesetzes "Patriot Act" auf Informationen von US-Unternehmen zugreifen. Dazu gehören auch Daten auf deren Servern. Weitere Unsicherheiten liegen in einer möglichen Weitergabe von Kundendaten. Vor allem beim Datenschutz hinken die USA deutschen Standards weit hinterher. Deshalb empfehlen die Forscher des Fraunhofer Instituts, europäische Cloud-Dienste zu nutzen.

EU-Kommissarin Neelie Kroes will noch diesen Sommer eine einheitliche Strategie vorlegen, die Verbrauchern, Firmen und Behörden den Umgang mit der Cloud erleichtern soll. Vor allem die mangelnde Rechtssicherheit sei ein Problem: Dabei geht es etwa um die Haftung, wenn in der Wolke ausgelagerte Daten verloren oder sogar gestohlen werden.

Trotz aller Bedenken brummt das Geschäft mit der Cloud. Einer der größten Anbieter von Webspeicher ist Dropbox. Mehr als 50 Millionen User nutzen die Web-Festplatte, obwohl regelmäßig Sicherheitslücken bekannt werden. Zuletzt machte der Dienst mit geklauten Passwörtern Schlagzeilen. In der iCloud werden sogar von mehr als 150 Millionen Usern Fotos, Dokumente und Songs abgelegt. Kroes schätzt, dass das Geschäft mit Cloud Computing in Deutschland in fünf Jahren mehr als 200 Milliarden Euro einbringen könnte.

Apple hat sich bislang noch nicht zum Fall von Mat Honan geäußert. Dennoch hofft der Journalist, dass sein öffentlich gemachter Datendiebstahl zu einem Umdenken in dem Unternehmen führt: Denn es waren keine technischen Probleme, die Hackern das Kapern des iCloud-Kontos ermöglichten, sondern ein zu unvorsichtiger Kundendienst. Zugleich will er andere Nutzer warnen: Einen hundertprozentigen Schutz gibt es in der Cloud nicht. Um einen Missbrauch auszuschließen, gebe es derzeit nur eine Möglichkeit: Man muss auf die Cloud verzichten.

Hier können Sie dem Verfasser auch auf Twitter folgen

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools