Datensicherheit im Netz

[Valentine]

Gut also werd ich sowas schonmal nie nutzen.
Erinnert mich etwas an Dropbox.

[idm]

Deswegen sollte man seine Daten auch immer verschlüsseln BEVOR man sie in die Cloud schiebt.

PGP, Bitlocker, TrueCrypt, ...

Wenn sie aber weg sind, nützt mir die Verschlüsselung auch nichts. Es geht einfach darum, dass jedem bewusst sein sollte, dass es nicht sicher ist.

[Catscratch]

Deine Daten liegen in der Cloud sicherer als bei dir zu hause. Soviel steht schonmal fest. Und wenn du komplett auf Nummer sicher gehen willst, spiegelst du das ganze halt nochmal in deinem Backup zu hause oder in einer zweiten Cloud.

Aber großte Rechenzentren die solche Dienste anbieten (Dropbox, Google, Microsoft oder sonst was) haben schon sehr gute Backup Mechanismen. Das dort Daten verloren gehen ist unwahrscheinlicher als ein Lottogewinn.

Eine Cloud hat halt den unschlagbaren Vorteil: Data Everywhere on every device.

[lucifer-666]

Hallo,

wer kein Bock auf den Text hat ...ganz unten nur das Fette lesen


Mal aus erster "Hand" ...(glaubt mir da einfach mal )
(ich glaube hier rennt noch jemand rum der es sinngemäß bestätigen könnte)

DEINE Daten sind nur in deinem Kopf Sicher...
Und das auch nur solange du nicht zum Ausplaudern gezwungen wirst.
Es gibt keinen sicheren Ort auf dieser Welt, nirgendwo !

Ein Passwort mit 10 Zeichen aus 1-0 und a-z und A-Z zu knacken hat vor ein Paar Jahren noch teilweise Monate gedauert. (Konstellationsabhängig)
Heute mache ich das innerhalb max. eines Tages !
Bei weiteren Zeichen entsprechend länger. (z.B. Sonderzeichen)

Hinzu kommt das es auch "schwarze Schafe" bei den "Hostern" selber gibt die die Daten stehlen können !
(dies teilweise auch tun !)

Sobald DU / IHR / ICH / WIR mit irgendeinem Netz verbunden seit/sind lauert die "Gefahr" an jeder Ecke.
Wie wichtig es für den einzelnen ist sein "Eigentum" zu schützen obliegt einem jeden selbst.
Der beste Schutz ist es, sein persönliches Zeugs gar nicht auf einem Rechner zu packen der Online gehen kann und auch gar nicht ins Netz zu bringen.

Selbst Funktastaturen können "Abgehört" werden .... auch "verschlüsselte" !

Deswegen ist es völlig belanglos darüber zu diskutieren welcher Hoster, welches Betriebssystem oder welches Handy-OS denn sicherer ist.

In der Cloud wird geklaut ... das steht auf alle Fälle fest !


Jetzt aber bitte keine Fragen zum "Wie"


Zum Thema Passwortsicherheit:
Versucht wenn möglich über 14 Zeichen zu kommen und Zahlen sowie Groß UND klein UND Sonderzeichen zu nutzen.
DaS>>15T*Me1N#pA5SW0rt<<!
Vorausgesetzt es wird so zugelassen
Damit macht ihr es "Hackern" echt schwer, zumindest schwerer.
(nützt aber auch nix wenn ihr keinen Schutz habt und das PW anderweitig geklaut werden kann )

Mach dir keine Sorgen, 100% SICHER GIBT ES NICHT !


Nachtrag:
So'n Bitlocker oder TrueCrypt "Müll", um seine HDD's zu schützen, knackt man oft innerhalb von Minuten !



LG
Britta

[larioteo]

Ich hau mal ein paar Beispiele dazu, schließlich bin ich hier endlich in meinem Element als IT-Sicherheits Techniker.

Ich kann nur sagen das man mit den richtigen Rainbow Tables sehr weit kommen kann, zwar kosten die auch was, und es dauert einige Zeit aber schwer ist es nun wirklich nicht. Passwörter bis 16 Zeichen sind noch in einem Angemessenen Zeitraum knackbar, dank der Modernen Technik und der Kraft von den Grafikkarten ist die Wartezeit drastisch gesenkt worden. Sonderzeichen und wirres sind zwar umständlich zum eintippen aber auch der beste Schutz gegen 0815 Hacker.

OPHCrack, BugMeNot und Google Hacks machen das ganze noch einfacher. Ja die lucifer hat recht es ist nichts sicher. Mit den 3 hatte ich zum Beispiel Zugriff auf jeden bischer gesehenen Heim-PC wo das Passowrt vergessen wahr, zur Samsung Global Service Partner Network seite, und zum Beispiel auch zum Firmware Server.

Das Problem von Verschlüsselungssystemen ist 1. muss das Verfahren öffentlich bekannt sein, wenn man ein Programm anbieten will, 2. muss jedes in Amerika entwickeltes für die Regierung wieder zugänglich gemacht werden. Die Amerikanische Polizei hat sich zB auch nen Cluster aus 1000 Playstation 3 aufgebaut damit sie den Bitlocker von Windows in nur wenigen Minuten knacken können. Im Netz ist man dank dem Javascript Zeugs sowieso ein offenes Buch, die wissen alles wo ihr wahrt was ihr gemacht habt.

Der einzige wirkliche Schutz ist ein selbst Programmiertes Betriebsystem das keiner kennt und ein Verschlüsselungverfahren das keiner kennt, je paranoider man desto weniger sicherer ist man. Hier ein Beispiel. Wir wurden in der Schule mit sowas bombadiert, welche Entscheidung würdet ihr Treffen um eure Firma zu schützen?

Ein Hacker versucht in ne Firma zu kommen die Komplett abgedichtet ist, er denkt sich dahinter sind die Sicherheitssysteme sicher abgeschaltet, er knackt das Passwort und auf einmal hat er vollen Zugriff aufs Firmen Netz.

Im anderen Fall gibt es intelligente Admins die ne bestimmte Hardware/Software kombination hinstellen und ihm in einem gewissen Bereich reinlassen, damit sie erfahren wie viel er vom System weis, welche Passwörter hat er probiert, welche Schwachstellen ausgenutzt --> Honey Pot.

Wenn das Fenster zum eintritt offensteht und alles so einfach aussieht schreckt es die meisten ab, weil sie wissen das dass mit Absicht so offen steht^^

Der letzte Satz ist, wie paranoid bin ich, wie sicher muss ein System sein. Natürlich gibt es Schutzt, wenn man immer die aktuellste Technik verwendet wird es nie möglich sein das jemand so einfach reinkommt, WLAN mit WPA2 256 dauert zurzeit 130 irgendwas Jahre bis man es knackt, das Passwort selber, oder man errtatet es dann ist man sowieso schon mal drinn.

Das Thema kann man noch sehr sehr viel Tiefer eingehen. Alles was von Amerika an Software kommt kann auch dort von der Regierung ohne Probleme entschlüsselt werden. Sicher war man mit Tools wie Skype wo die deutsche Regierung die Entwickler aufgefordert hat ihnen ein hintertürchen aufzumachen für den Bundestrojaner, jedoch gehört jetzt Skype zu Microsoft, dann ist der Schutz da auch schon mal weg.

Skype war eins des am weitestgehend intelligentesten Programme bisher vom PC aus hat es die Packete im wirrwar ins Netz gesendet war das sicherhste Protokoll ne Zeit lang. Prinzipiell gilt alles ist nur solange sicher bis nicht irgendwer da draußen einen Weg findet um es zu knacken. Undendlich Schutz hat man nicht, man muss immer wieder mal entscheiden was man einsetzt um sich zu wehren.

Wer Online Banking betreibt ist schon mal viel weniger sicherer, als der Typ der es völlig ohne PC betreibt, und seinen Code verbrennt hat und im Kopf abgespeichert hat. Denn die Bankomatkarte können sie nicht übers Netz in der Hosentasche anzapfen. Es geht immer um wieviele Diebe kann man ausschließen und wie viele werden sich im Spinnennetzt verfangen das man ihnen aufgestellt hat.


Oh man schon wieder so viel geschrieben

[Catscratch]

Nachtrag:
So'n Bitlocker oder TrueCrypt "Müll", um seine HDD's zu schützen, knackt man oft innerhalb von Minuten !

LG
Britta

Wenn du deine Dateien zB mit nem ordentlichen 4k PGP Key verschlüsselst, bezweifle ich, dass du das innerhalb von Minuten knackst. Die Rechenpower dazu hast du maximal in einer Cloud und selbst da dauert das. Klar kann ich bei TrueCrypt auch nen 1k Key einstellen, aber warum sollte man sowas tun?

Das Problem ist hier wie immer Layer-8.

[HansDampf40]

Also die Diskussion über Datensicherheit und Co. finde ich immer wieder... lustig.

Auch wenn man die im Fernsehen sieht, wo dort riesig Panik gemacht wird.

Aber es sieht doch mal so aus... wenn es niemand direkt auf dich abgesehen hat, ist die Wahrscheinlichkeit das du ausspioniert wirst, extrem gering.... und wenn es jemand konkret auf dich abgesehen hat, gibt es immer Mittel und Wege da dran zukommen.

Aber selbst im zweiten Fall muss man nicht Panik schieben, weil die Mittel und Wege vermutlich die Meisten garnicht kennen.

Also das Risiko mehr von sich Preis zugeben ist bei FB und Co. um einiges größer als das es sich jemand von deiner Festplatte halt

Gruß

HD

Ah, nun fängt jeder Absatz mit A an

[Catscratch]

Ja das find ich auch immer lustig. Meist schreien die Leute am lautesten, die auf der anderen Seite bei Facebook ihr ganzes Leben öffentlich teilen.

[Valentine]

@HD @Cat

Sign!
Das ist es ja, es gibt bisher keinerlei Vorfälle die mir bekannt sind, wo ein Android oder Iphone Besitzer sagt/schreibt das mit seinen Daten Müll betrieben wurde.
Das Thema wurde einfach nur hochgepusht, mehr ist das nicht.

Und ja auf Facebook schreiben tag täglich stündlich User ihren Tagesablauf wie in einem Tagebuch und grade die schreien richtig loud.

Naja.... soll man dazu noch sagen

[larioteo]

Genau

als der eine Mitarbeiter von Microsoft SkyDrive den Typen angerufen hat und meinte er solle keine Fotos von seiner nackten Freundin reinstellen, war auch eher kein Beweis das jemand auspioniert werden könne, auch durch Zufall.

Oder wo sich 100 Android Devs aufregten das ihr Login und Passwort in der Skype Datenbank am Gerät im Klartext da stand. Hmm wie war das als der T-Mobile mitarbeiter 100.000 Nutzerdaten verkauft hat.

Ja man sollte sich zurücklehnen und hoffen das es einen selber nicht erwischt, falls es passiert kann man sowieso nichts mehr dagegen machen, da hilft nicht mal mehr schreien...

Berichte gab es genug, jemanden denn es selber nicht erwischt dem kanns egal sein, mir war es nicht egal, als meine alte Telefonnummer zum Opfer von Werbefirmen wurde, und ich jeden Tag so 5 mal angerufen wurde wegen ...