Datensicherheit

Hier beschreibt jemand, wie sein iCloud-Account gehackt wurde. Und dann sein iPhone, sein Macbook und sein iPad remote gelöscht wurden. Die arme Sau. Hat zwar sichere Passwörter verwendet, aber irgendeine Lücke ist immer. Und dann gleich so eine Totalkatastrophe. Alles weg, natürlich inklusive der Backups, die auch in der iCloud lagen.

Sehr unangenehm. Laptop, Handy, Tablet-PC unbenutzbar: Totalausfall der Kommunikationsinfrastruktur. Er konnte immerhin das Handy seiner Freundin benutzen, um bei Apple anzurufen (die aber auch nicht weiterhelfen konnten). Was aber, wenn keine Freundin in der Nähe? Wenn dein iPhone dein Autoschlüssel ist? Wenn du deine Kreditkarten nur noch in Google Wallet hast? Plötzlich bist du ganz schön aufgeschmissen.

22 Terabyte Dateien

Mein Backupordner. Echter Speicherverbrauch natürlich weniger, Windows halluziniert wegen der Hardlinks Einiges herbei.

Jetzt kann man sich natürlich über Apple-Benutzer lustig machen, und sich freuen, daß einem selber mit der wildgemischen Windows/Linux-Infrastruktur so etwas nicht passieren könnte. Außerdem habe ich Backups aller meiner Geräte lokal, und remote wipe gibt es nicht.

Trotzdem gilt: Daten, die man in die Cloud hochlädt (egal jetzt bei welchem Anbieter) hat man nicht mehr. Selbst wenn man es mit der ehrenhaftesten Firma zu tun hat: Vielleicht wird der Account gehackt. Vielleicht ist beim Cloudanbieter ein Sicherheitsproblem (was man nicht wissen kann. Und was sogar lastpass, einem großen kostenpflichtigen Online-Passwortspeicherdienst passierte. Der eigentlich ganz besonders auf Sicherheit achten sollte, denn was man bei ihm klauen kann, ist quasi gleich der ganze Schlüsselbund. Bzw. tausende Schlüsselbunde.) Vielleicht wird der Cloudanbieter rechtlich zur Herausgabe von Daten gezwungen. Vielleicht geht der Cloudanbieter pleite und alles wird gelöscht. Oder jemand weniger ehrenhaftes kauft die Daten  auf. Und bei vielen dieser Fälle merkt man noch nicht mal was vom Datenleck.

Früher (damit meine ich jetzt so vor 20 Jahren) war die größtvorstellbare Bedrohung, daß die eigenen Daten gelöscht sind. Virus, Festplattenausfall, was auch immer. Inzwischen ist es mindestens so bedrohlich, sich vorzustellen, dass jemand anders die eigenen Daten hat. Persönliche Aufzeichnungen, Zugangsdaten zu Banken, private Fotos. Wenn jemand mein Bitcoin-Wallet kopiert (und das ist eine kleine Datei), ist das Geld weg, ohne dass ich was dagegen tun kann. Wenn ich die Datei verliere, komme ich auch nicht mehr dran, deshalb ist sie natürlich oft gesichert. Was wiederum den Diebstahlfall (in diesem Fall kann man wohl beim Kopieren ausnahmsweise von Diebstahl sprechen) wahrscheinlicher macht.

Hier mal ein paar nicht unwahrscheinliche Szenarien:

  • Laptop oder Smartphone im Zug vergessen. Kommt jetzt jemand an deine Daten? An eingespeicherte Passwörter? Hast du eine Chance, das Gerät wiederzubekommen? Verlierst du Daten?
  • Berechtigterweise oder nicht ins Visier der Strafverfolgung gekommen. Hausdurchsuchung. Alles was nach Computer aussieht wird mitgenommen. Vielleicht bekommst du es 2 Jahre später wieder. An welche deiner Daten kommt jetzt die Polizei? Und: kannst du noch auf deine Email, Bankkonten etc. zugreifen?
  • Wer nicht an Hausdurchsuchung glauben kann oder will: Einbruch bei dir. Oder Feuer. Gleiches Szenario (nur bekommst du die Sachen nicht zwei Jahre später zurück).
  • Deine Gerätschaft wird dir von jemand abgenommen, der sich auskennt. BIOS-Passwörter sind jetzt genauso nutzlos wie Login-Kennwörter. Auch: Falls dein Rechner an ist, kannst du deine Festplattenverschlüsselung vergessen. Der Truecrypt-Schlüssel (oder LUKS/dmcrypt, oder Bitlocker, oder das Äquivalent bei Apple) ist im RAM, und das ist auch bei Suspend unter Strom. Wer irgendwie DMA-Zugriff auf den Rechner hat (über Firewire, Thunderbold, PCI) kann ganz gemütlich auslesen. Oder er nimmt das RAM einfach raus und steckt es schnell in den eigenen Analysekasten, RAM behält die Daten auch ohne Strom wenige Sekunden. Wie sieht’s jetzt aus?
  • Du hast versehentlich eine Sicherheitslücke auf deinem Computer, z.B. weil du ein Computerspiel gespielt hast. Jetzt hat sich ein Programm eingenistet, mit dem jemand nach interessanten Dateien sucht: z.B. Firefox-Passwortspeicher und Bitcoin-Wallets. Hmm.
  • Jemand interessiert sich ganz besonders für dich, z.B. dein Ex-Partner oder das Bundeskriminalamt, und installiert  einen Trojaner bei dir. Jetzt wissen sie alles, was du eintippst und machen regelmäßig Screenshots. Chance, so etwas mit handelsüblicher Antivirensoftware zu erkennen: null.

Ich bilde mir nicht ein, auf alle diese Szenarien eine Antwort zu haben. Zwei Sachen jedoch, die einen in die richtige Richtung bringen können:

  1. Monokultur macht angreifbar. Es ist erstens unklug, überall das gleiche System einzusetzen, überall das gleiche Passwort zu verwenden, alles vom gleichen Hersteller zu kaufen, da dann bei einem Sicherheitsleck alles offen steht. Zweitens ist es unklug, das weitverbreitetste System zu benutzen, da es für Angreifer lohnender ist, bei verbreiteten Systemen nach Lücken zu suchen.
  2. Sicherheit ist nie zu 100% zu haben. Es gibt immer Lücken, Umwege, neue Exploits, vergessene Maßnahmen, übersehene Schleichwege. Deshalb lohnt es sich, mehrere Schichten zu haben. Ein BIOS-Passwort, ein MAC-Filter, eine verschlossene Wohnungstür halten niemand mehr ernsthaft fern, so etwas nervt aber und man hat die Chance, den Angreifer so lang aufzuhalten, bis er keine Zeit oder Lust mehr hat.

Schreibe einen Kommentar