Der digitale Tod

Cloud 60x60
Sie speichern Kopien wichtiger Daten in der Cloud und legen gelegentlich ein Backup an. Sie glauben, so sind Ihre Daten sicher? Da könnten Sie weit daneben liegen...

Die Online-Ausgabe des US-Magazins Wired vom 6. August 2012 hat einen sehr langen und sehr lesenswerten Artikel des Journalisten Mat Honan. Dieser nutzt Apple-Hardware wie iphone, iPad und MacBook.Er ist Kunde bei Amazon und hat Nutzerkonten bei Google und Twitter. Honan ist zum Opfer von bösartigen Hackern geworden (Übersetzung von mir):

„In einer einzigen Stunde wurde mein ganzes digitales Leben zerstört. Zuerst wurde mein Google-Konto übernommen, dann gelöscht. Als nächstes wurde mein Twitter-Konto kompromittiert und dazu benutzt, rassistische und homophobe Nachrichten zu verbreiten. Und, was am schlimmsten ist, in mein AppleID-Konto wurde eingebrochen. Die Hacker haben es dazu benutzt, aus der Ferne alle Daten auf meinem iPhone, iPad und MacBook zu löschen.“

Wie Honan richtig erkannt hat, ist er zum Teil selbst schuld an seinem „digitalen Tod“. Seine Benutzerkonten waren miteinander verknüpft, was es den Hackern erlaubte, ein Konto nach dem anderen ohne große Probleme zu übernehmen. Dabei lieferten Amazon und Apple jedoch Beihilfe, da sie mit sensiblen Kundendaten anscheinend recht unsensibel umgegangen sind:

„Apples technischer Support gab den Hackern Zugriff auf mein iCloud-Benutzerkonto. Amazons technischer Support gab ihnen die Gelegenheit, ein Stück Informationen zu sehen – einen Teil einer Kreditkartennummer – das Apple dazu benutzte, Informationen freizugeben.“

Amazon hat laut Honan die letzten vier Ziffern seiner Kreditkartennummer im Internet unter bestimmten Bedingungen offen angezeigt. Zusammen mit der Lieferanschrift und der E-Mail-Adresse reichten diese Angaben dann dem Apple-Support aus, um telefonisch die Zusendung eines neuen AppleID-Passworts – an die Hacker – auszuführen. Die Details stellt Honan in seinem Artikel ausführlich dar.

Welche Lehren lassen sich nun aus Honans Desaster ziehen?

  • Ihre Benutzerkonten sollten möglichst nicht miteinander verknüpft sein. In der Praxis bedeutet das, dass Sie für jedes Benutzerkonto eine andere Benutzerkennung und ein anderes, sicheres Passwort benutzen sollten. Um dabei nicht den Überblick zu verlieren, sollten Sie gegebenenfalls einen Passwortmanager benutzen.
  • Backup, Backup, Backup! Alle wichtigen Daten – und Informationen zu Benutzerkonten – sollten Sie mindestens einmal so sichern, dass sie auch beim Totalausfall des Computers (der Computer) nicht verloren gehen. Es müssen ja nicht immer Hacker sein, manchmal genügt auch ein Kurzschluss im Netzteil.
  • Den Sicherheitsversprechen von Diensteanbietern im Netz – selbst von so namhaften Anbietern wie Google, Amazon oder Apple – kann man nicht uneingeschränkt trauen. Im Zweifel muss man damit rechnen, dass die Daten bei ihnen nicht wirklich sicher und/oder dauerhaft zugänglich sind.
  • Wer daran denkt, seine wichtigen Daten irgendeiner „Cloud“ anzuvertrauen, sollte darüber noch einmal gründlich nachdenken. Ohne angemessene Vorkehrungen für den Fall eines Desasters droht schnell der „digitale Tod“.

Und natürlich sollten Google, Apple, Amazon & Co. schleunigst ihre Sicherheitsmechanismen überprüfen und verbessern. (Aber darauf haben Sie und ich leider keinen direkten Einfluss.)