Im vergangenen Monat machte Google bekannt, man sei am 12. Januar Opfer eines raffinierten Hacker-Angriffs geworden.
Chinesische Hacker hätten es bewerkstelligt, Google und 20 weitere große Unternehmen aus den Bereichen Internet, Finanzen, Technologie und Medien zu hacken. Den Suchmaschinen-Betreiber habe es hierbei besonders hart getroffen. So sei ans Tageslicht gekommen, dass zahlreiche Google-Mail-Konten von chinesischen Menschenrechtsaktivisten ausgespäht wurden. Auch seien unheilbringende Schadprogramme zum Einsatz gekommen.
Google wolle den Vorfall nicht auf sich sitzenlassen. Um die Hack-Angriffe aufzuklären und weitere Überfalle solcher Art vorzubeugen, hat der Software-Gigant nun den US-Geheimdienst NSA (National Securtiy Agency) eingeschaltet.
ist auf Gulli.com zu lesen.
Ich habe irgendwie ein verdammt ungutes Gefühl dabei, wenn sich Datensammler wie Google mit einem Geheimdienst zusammen tun.
Ein ruhigeres Gewissen wenn der chinesische Geheimdienst sich zugriff auf die google Daten erhackt?
Der chinesische Geheimdienst ist ein Gegner den selbst ein Unternehmen wie Google kaum begegnen kann
Warum Angst haben? Versenden Sie Ihre vertrauliche Daten auf dem E-Mail Weg? Egal welchen Betreiber man wählt, sicher darf man sich nicht nie wähnen.
Bekannter Tipp: Daten mit -kostenlosen- Programmen verschlüsseln. Nicht nur True Crypt erreicht die gewünschte Vertrautheit. Nur könnte es Probleme mit der Gegenstelle geben, falls diese sich, teils aus Administratorischer Sicht- gegen diese Installation wehrt.
Ach, der einzige Unterschied zu früher ist dass die Zusammenarbeit nun offiziell ist. Ich habe Google noch nie vertraut.
http://thausherr.blogspot.com/2008/09/irritierter-google-mitarbeiter.html
Das ungute Gefühl haben sie erst jetzt?
Na, da steht einem munteren „Gedanken“austausch doch nichts mehr im Wege. ;-)
@ knilch
Natürlich nicht, dafür haben wir unsere WebAkte; die dahinter stehenden Systeme werden im übrigen auch von der Versicherungswirtschaft und einer Notarkammer genutzt. An unsere sensiblen Daten kommt weder Google noch ein Geheimdienst.
Den schlimmsten Fehler den man bei einem IT-System machen kann, ist zu glauben, dass die Daten sicher sind.
Sicherheitslücken gibt es überall und mit genug rechenpower und zeit ist jegliches Sicherheitssystem und Verschlüsselung zu knacken.
Heutige Verschlüsselungen sind nicht sicher weil die Technik dahinter so toll ist, sondern weil es unwirtschaftlich wäre mit heutiger Rechenpower die Daten zu entschlüsseln. Diese Einschränkung zählt für Geheimdienste die nahezu über unendlich Rechenpower verfügen aber nur teilweise.
Ganz davon abgesehen, dass Verschlüsselungen die gestern als sicher zählten heute in wenigen Tagen geknackt ist (Der frühere 64bit standard ist heute mit handelsüblichen PCs in wenigen Wochen entschlüsselt) und so wird es auch dem 128bit in einigen Jahren gehen.
Der chinesische Google Hack nutzte eine aktuelle Schwäche im Internet Explorer aus. Da nützt die beste Verschlüsselung nix, wenn der Browser dann das Ziel ist.
Im Übrigen ist das Thema Verschlüsselung in Zeiten von Cloud Computering auch immer wieder recht aktuell.
Zitat aus der Bedienungsanleitung:
Da ist zum Beispiel auch nicht eine unerhebliche Sicherheitslücke in der Regel vorhanden. Vermutlich werden Zugangsdaten samt Passwort in Klartext genannt?
Auf der Website wird auch nicht genannt,welche Verschlüsselung und welche Verschlüsselungstiefe eingesetzt wird. Es ist daher zu erwarten, dass übliche Methoden angewandt werden. Das hat aber das Problem, dass die meisten SSL-Zertifikate nicht auf den Fingerprint überprüft werden bzw. von anderen Autoritäten herausgegeben werden. Die üblichen Probleme halt.
Im Zweifel könnte vermutlich das BKA/BSI die Mandantenpost vielleicht dann doch mitlesen, wenn der Internetzugang des Mandanten überwacht wird. Bleibt wohl dann doch nur das persönliche Mandantengespräch bei heikle Dingen. Für die eingescannten Briefchen von StA und Co. ist die Webakte aber sicherlich nicht verkehrt.
Ich mag ich irren, aber haben die amerikanischen (Geheim-)Dienste nicht sowieso dank des Patriot Acts zugriff auch auf die Daten von google, wenn sie ihn denn brauchen/wollen?
@ egal
Ich biete eine Wette an:
Ich sende Ihnen eine verschlüsselte Datei -im kb Bereich- und Sie können diese nicht entschlüsseln.
Sie dürfen sich einer Kiste Bier sicher sein, dem Blogbetreiber bringe ich sie bei Bedarf persönlich vorbei. Brute-Force Attacken sind jederzeit zugelassen.
Selbst, wenn diese -von mir zur Verfügung gestellte Datei- auf einem ungesicherten Bereich des Blogbetreibers zum Abruf bereit steht, erreichen Sie, oder böse Buben nicht ihr Ziel.
Fernab kann kein Browser sicher sein, da die Quellcodes mehr um mehr im Internet verfügbar sind. Ich bin starker Nutzer von Firefox und warte nur auf Attacken, da der IE lange als „der“ Browser galt. Sollten sich die Attacken gegen den FF richten, so weiche ich auf andere Browser aus.
Willkommen im Club!
egal schrieb:
Da ist zum Beispiel auch nicht eine unerhebliche Sicherheitslücke in der Regel vorhanden. Vermutlich werden Zugangsdaten samt Passwort in Klartext genannt?“
Jawoll, Klartext. Aber beim ersten Einloggen wird der User vom System gezwungen, das Passwort zu ändern. Das erste Passwort kann also ruhig als Postkarte verschickt werden.
Yup! Und solange das nicht erfolgt ist, wird in der Regel kein vertrauliches Dokument in die WebAkte gestellt bzw. keine Kommunikation über diesen Weg geführt. In ganz kritischen Sachen übermitteln wir die Zugangsdaten verschlüsselt, per Telefon oder per Post.
crh