Neue Zweifel an der Sicherheit von Cloud-Angeboten

Das Thema Sicherheit ist für Firmen, die sich die Nutzung von Cloud-Angeboten überlegen, der wichtigste Aspekt. Die Anbieter dagegen versuchen es möglichst elegant zu umgehen. Wer danach fragt, muss sich hochgezogene Augenbrauen und den unausgesprochen Vorwurf gefallen lassen, dass er einfach nicht verstanden habe, wie die neue Welt funktioniere.

Seit ein paar Tagen ist die Kritik an den Kritikern jedoch etwas leiser geworden. Der Grund: Der Datenverlust bei Twitter. Dass einer der Vorzeigefirmen des Web 2.0, die natürlich der reinen Lehre folgend konsequent auf Cloud-Angebote setzt, publikumswirksam firmeninterne Daten gestohlen und Dritten zur Veröffentlichung angeboten wurden, sorgte für gewaltigen Aufruhr. Google, in dessen Cloud-Angeboten die Daten lagen, fühlte sich sogar genötigt, dazu Stellung zu nehmen. Da sich der Hacker mittels Techniken zur Passwortausspähung Zugang verschafft hatte, ist dieses Problem auch Dreh- und Angelpunkt der Google-Hinweise zu Schutzmaßnehmen.

Wie bei vielen anderen Diensten (und übrigens auch bei vielen Firmen) sind bei Google Mail vergessene Passwörter die häufigste Supportanfrage. Das Zurücksetzen oder Vergeben eines neuen Codes sollte natürlich so einfach wie möglich sein, andererseits muss es auch so sicher wie möglich ablaufen. Ein Spagat, der nicht immer leicht zu meistern ist. Google empfiehlt zwar beim Einrichten eines Accounts, auch eine Sicherheitsfrage auszuwählen und eine zweite Mailadresse anzugeben. Beides lässt sich aber mit genügend krimineller Energie und etwas Fleiß erraten beziehungsweise knacken.

Das scheint auch Google bemerkt zu haben. So wurden etwa Mitte Januar Möglichkeiten für Google-Apps-Kunden geschaffen, damit Sicherheitsverantwortliche von Firmen für die Accounts ihrer Mitarbeiter eine gewisse Passwortlänge vorgeben können und die Stärke des vom Anwender gewählten Passworts für den Administrator einsehbar ist. So kann er gegebenenfalls auf den Nachbesserungsbedarf hinweisen.

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Google schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.

3 Tagen ago

KI erkennt Emotionen in echten Sportsituationen

Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…

3 Tagen ago

Ermittlern gelingt weiterer Schlag gegen Ransomware-Gruppe LockBit

Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…

4 Tagen ago

Apple stellt neuen Mobilprozessor M4 vor

Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…

5 Tagen ago

Cyberabwehr: Mindestens zwei kritische Vorfälle pro Tag

Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.

5 Tagen ago

Tunnelvision: Exploit umgeht VPN-Verschlüsselung

Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…

5 Tagen ago