Eindrucksvoll konnte gestern Abend im Rahmen der Doku „Zugriff! Wenn das Netz zum Gegner wird“, die 22 Uhr auf dem Ersten ausgestrahlt wurde, demonstriert werden, wie Hacker mit nur wenigen Klicks unsere komplette Online-Identität ausspähen und sogar annehmen können.
Möglich machen dies unter anderem unsichere Cloud-Dienste und auch Features, wie etwa die iPhone Suche, die eigentlich als Diebstahlschutz fungiert in den falschen Händen aber auch unseren Aufenthaltsort preis gibt.
Wie sicher sind unsere Daten in der Cloud wirklich?
Peter Onneken, das vermeintliche Opfer, verfügt unter anderem über einen iCloud Account und ein Apple iPhone. Über die Datenwolke hat er sämtliche E-Mails, Bilder, Adressen, Kalendereinträge und weitere Daten gesichert, was heutzutage für Viele ganz normal ist. Wie leicht die Online-Identität durch einfache Hacks und wenige Klicks angenommen werden kann und welche Konsequenzen der Daten-Missbrauch unter Umständen herbeiführt, zeigt die knapp eine halbe Stunde dauernde Dokumentation.
Langsam aber sicher übernimmt Diana Löbl, eine Journalisten-Kollegin, mit der Hilfe des IT-Experten Karsten Nohl das Zepter und macht Peter Onneken zu ihrer Marionette. Angefangen von humanen Pizza-Bestellungen und Zahlungen im Namen von Peter Onneken über Fake-Wohnungs-Inserate bis hin zu gesperrten Kreditkarten und stornierten Flügen und Hotels wird ein recht umfangreiches Schreckensszenario aufgezeichnet. Am Ende ist alles Weg. Peter Onneken hat kein Geld mehr, keine Adressen, keinen Job und nicht einmal mehr eine Wohnung.
Mittels Fingerabdruck, der an einem Weinglas hinterlassen wurde, konnte sogar die Touch ID von Apples iPhone 5s ausgetrickst werden. Wir erinnern uns dabei an den Test der Jungs vom Chaos Computerclub. Auch die Funktion das iPhone aus der Ferne löschen zu können, wird in der Doku „missbraucht“ um dem Opfer den Zugriff auf sämtliche Telefonnummern und Adressdaten zu verwehren.
Insgesamt können wir euch den Blick auf die ARD Doku wärmstens empfehlen, sofern ihr gestern Abend nicht bereits eingeschaltet hattet. Der Clip ist noch in der ARD Mediathek verfügbar.
Caspar Bowden war bis 2011 Spitzenmanager von Microsoft und klärt heute über die Sicherheitsmängel der Cloud-Speicher auf. Laut Bowden gibt es bisher keine technische Lösung um Daten in der Cloud vor fremden Zugriffen zu schützen. Konkreter wird darüber hinaus der Datenschutzbeauftragte von Schleswig-Holstein Thilo Weichert, wenn es um den Microsoft-Dienst Office 365 geht (ab Minute 21). Kritisiert wird, dass deutsche Krankenhäuser auf diesen Online-Dienst zurück greifen um Qualitätsmanagement-Sicherungen durchzuführen. Dabei handelt es sich laut Weichert nicht mehr nur um grobe Fahrlässigkeit im Umgang mit sensiblen Patienten-Daten, sondern bereits um illegale Machenschaften. Schließlich sind die gespeicherten Daten in der MS Cloud keinesfalls sicher.
Doku Vorschau
Die Doku zeigt, wie gläsern wir Menschen doch eigentlich sind und zu was der Missbrauch unserer Daten führen kann. In diesem Bericht kommen jedoch wichtige Tipps zum Schutz der persönlichen Identität im World Wide Web ein wenig zu kurz. Es gibt in der Tat Maßnahmen, wie etwa die Zwei-Faktor-Authentifizierung (doppelte Anmeldung) oder die Verschlüsselung von Dokumenten und Chats, als auch die Nutzung von verschiedenen Diensten und unterschiedlichen Passwörtern. Zuletzt dürfte auch ein guter Antiviren-Schutz nicht schaden.
Ich hab es gesehen, alles gut in schön, ABER: wie kommt sie in seinen icloud Account!?? Da muss er sich ja wohl über die Schulter schauen lassen haben!! Sonst kommt sie nicht an sein Passwort!! Und dazu haben sie auch nix gesagt, wie sie da ran gekommen sind!! Also immer ruhig bleiben…
Ich hab nur herausgehört „der Virus sorgt dafür das ihr das Passwort geschickt wird“
dafür muss er aber auch erst mal einen email anhang anklicken…
und das die TouchID überwindbar is wurde ja schon öfter gezeigt ^^
Aber der Aufwand gerade mit der TouchID wird bei keinem Otto Normal Verbraucher angewandt werden. Finde dies immer noch zu hoch gegriffen.
Es zeigt nur was passiert wenn man zu unachtsam mit seinem Passwort umgeht.
Finde das trifft es sehr gut.
@robert
Da bin ich voll und ganz deiner Meinung ;)
Eindrucksvoll? Wohl eher mal wieder ein Beispiel dafür wie die ÖR versuchen mit den Methoden der Privaten Sensationsreportagen Quote zu machen.
Hier mal eine etwas sachlichere Betrachtung des „Beitrages“
Selbst nach so einer Reportage haben einige den gong nicht gehört oder sie kapieren es einfach nicht!!! Ihr wollt einfach nicht kapieren dass diese scheinbare Bequemlichkeit ein Riesen Problem ist die heutige Generation weiß fast nichts mehr über Datenschutz Mann ist das ärbermlich!!!
Kern des Berichtes ist doch nicht die komplizierte Möglichkeit die Touch ID des iPhone 5s Fingerabdruckscanners zu umgehen oder das iCloud-Passwort zu erspähen. Quintessenz ist doch, dass die Daten innerhalb der Cloud bei vielen Anbietern in den Sphären der US-Behörde liegen. Somit also nicht sicher sind und ohne Weiteres auch nach dem amerikanischen Gesetzt STRAFFREI eingesehen werden können. Die ganzen Spielereien mit den Hack-Angriffen und „was wäre wen?“ ist doch nur nette Rand-Szenerie, wo ich übrigens den Kollegen ebenfalls zustimme.
Genau deswegen bin ich schon immer ohne Clouddienste ausgekommen.
Man muß wirklich dumm sein, einer Firma seine Daten freiwillig hochzuladen!
@Crossbow
man kann nicht einfach sagen, dass es dumm ist. ich bin der Meinung, dass es immer darauf ankommt was man in der daten-cloud speichert. ich lade z.b. nur unwichtige und nicht persönliche Dokumente oder bilder hoch, Daten, mit denen keiner etwas anfangen kann, bzw. mir oder anderen keinen schaden zufügen kann.