Mat Honan berichtet in seinem Blog, dass er gehackt wurde. Eigentlich nicht er. Und Mitleid gibt es auch keines. Und zwar deswegen:
Mat berichtet, wie jemand sein „Cloud“-Passwort gehackt hat, sich also Zugang zu seinen „im Internet“ gespeicherten Daten verschafft hat. Das schiebt er auf ein schwaches Passwort mit nur 7 alphanumerischen Zeichen. Er vermutet, dass mittels Brute Force das Passwort geknackt worden sei. Brute Force bedeutet ausprobieren aller möglicher Kombinationen. Warum sein Speicherplatzanbieter das nicht erkannt hat, ist mir schleierhaft.
Dummerweise konnte der Cracker so aber nicht nur an die dort gespeicherten Daten. Von dort aus war es auch möglich alle Geräte des gleichen Unternehmens, die Mat gehören, aus der Ferne zu löschen. „Remote Wipe“ soll verhindern, dass Daten auf geklauten Geräten in falsche Hände geraten. Die Datenwiederherstellung ist laut Unternehmen nur mit erheblichem forensischen Aufwand möglich.
Mat scheint in einer Blase zu leben, die er sich mit vielen anderen teilt. In dieser Blase sind Daten, die wir komplett in fremde Hände geben, sicher.
Das ist natürlich Humbug. In dem Moment, wo ich auf lokale Backups verzichte, für deren Zugriff man physisch einwirken müsste, gehe ich ein hohes Risiko ein. Speichere ich alle meine Daten bei einem und nur einem Anbieter, potenziert sich das Risiko. Denn eigentlich alle Anbieter von Internetspeichern sagen, dass sie keine Haftung übernehmen, wenn den Daten was passiert.
Wenn zudem dieser eine Zugang auch noch ausreicht, um alle meine Geräte, die praktischer Weise alle aus dem gleichen Haus stammen, zu löschen, dann ist das Risiko so hoch, dass ein totales Desaster unausweichlich scheint.
Trotzdem nutzen mehr und mehr Menschen und Institutionen „Cloud“-Dienste. Was das für ein Wahnsinn ist, gleich ob für private vertrauliche Daten oder geschäftliche, ergibt sich schon daraus das ich keine Kontrolle darüber habe, wer dort was mit meinen Daten macht. Auch bin ich auf eine funktionierende Infrastruktur angewiesen, denn ohne Netz keine Daten. Und, zu guter Letzt, ich bin auch dem Unternehmen und seinem Wohlergehen auf Gedeih und Verderb ausgeliefert.
Von daher ist der Verlust der Daten eines Jahres für Mat ein schwerer Schlag. Mitleid habe ich jedoch nicht, denn er hat das m. M. n. aktiv heraufbeschworen.