Apple-Mitgründer Steve Wozniak meint, die Cloud werde furchtbare Probleme bringen. Welche Probleme dies sein könnten zeigt der Fall eines amerikanischen Journalisten, dessen iCloud-Konto durch Hacker mit einem simplen Trick aufgebrochen wurde.
Der Nutzen der Cloud ist groß und birgt viele Verlockungen.
Aber zurück zum Fall des Journalisten Mat Honan
Mat Honan bemerkte zufällig, dass sich sein iPhone ausschaltete und neustartete. Jedoch wurde er nicht durch sein bekannten Startbildschirm begrüßt, sondern durch den Installationsassistenten. Er wunderte sich, dachte aber an eine technische Störung und wollte seine Daten wiederherstellen, indem er sie aus der Cloud runterladen wollte. Jedoch wurde ihm der Zugriff verwehrt.
Er wollte über ein anderes Gerät auf die Cloud zugreifen. Dort wurde er aufgefordert einen PIN-Code einzugeben um die Daten zu entschlüsseln. Eine Solche PIN-Abfrage hatte er zuvor nicht gesehen oder installiert. Das Ipad verweigert ebenso seinen Dienst, wie das iPhone.
Jetzt wurde ihm klar, dass wohl Hacker am Werk gewesen seien.
Weitere Recherchen zeigten, dass auch sein Email- und Twitter-Account einer feindlichen Ãœbernahmen unterlagen.
Aber wie konnte all das geschehen. Mat Honan vermutet, dass es sich hierbei um einen Fall von Social Engineering (LINK zu Lexikon) handelte. Der Hacker hatte vermutlich Daten über den Journalisten gesammelt. Mit diesen Daten hat er sich vermutlich gegenüber dem Apple-Support als Mat Honan ausgegeben und so Zugriff auf die Daten erlangt. Hatte der Hacker erst Zugriff auf die iCloud hatte er hierüber auch Zugriff auf die Emailkonten und weitere Konten, wie z.B. Twitter.
Der entstandene Schaden kann nicht beziffert werden. Die Daten, wie Fotos, Dokumente etc., sind gelöscht und können nicht wiederhergestellt werden.
Tipps zum richtigen Umgang mit der Cloud
Der Datenschutzexperte Haye Hösel der Firma HUBIT rät die folgenden Punkte zu beachten:
Nutzen Sie die Cloud nicht aus reiner Bequemlichkeit. Nutzen Sie die Cloud nur, wenn es keine andere Lösung gibt.
Holen Sie sich Rat durch einen Datenschutzberater oder einen IT-Sicherheitsberater.
Suchen Sie sich einen europäischen Cloud-Anbieter, der Ihnen garantiert, dass die Daten in Europa gespeichert werden.
Auch Daten, die in der Cloud gespeichert werden, sollten in die Planung für eine regelmäßige Datensicherung einbezogen werden.
Wenn Sie als Unternehmen, Gewerbetreibender, Freiberufler, Verein etc. personenbezogene Daten in der Cloud speichern möchten, ist eine Vorabkontrolle durch den Datenschutzbeauftragten erforderlich. Wird keine Vorabkontrolle durchgeführt drohen hohe Bußgelder.
Speichern Sie keine Passwörter in der Cloud.
Verknüpfen Sie Ihren Cloud-Account mit keinem anderen Account, wie z.B. Facebook, Twitter oder Ihrer Email. Die Verknüpfung zwar eine komfortable Lösung, weil Sie sich nicht in jeden Account einzeln einloggen müssen, aber es birgt auch ein hohes Risiko, wie man an dem geschilderten Fall erkennen kann.