Datum: 05.04.2023
Einleitung
Entgegen aller Vernunft verzichten immer mehr Menschen auf lokale Datenspeicherung und /oder lokale Backuplösungen. Laut ihnen garantieren die Cloud-Anbieter, meist Apple, Google, Amazon, Western Digital für die Sicherheit der gespeicherten Daten.
Fakt
Allerdings gibt es ein Problem. Es ist quasi unmöglich eine Cloud zu sichern. In jedem Konzern gibt es Personal, Praktikanten, Lieferanten, fremde Dienstleister. Und in jedem System gibt es eine Sicherheitslücke. Man muss nur noch bei den dort arbeitenden Menschen oder dem System den Sicherheitsschwachpunkt identifizieren und zuschlagen.
Gelingt dies nicht gleich, muss man nur abwarten oder den Aufwand erhöhen, bis man eines Tages dennoch die Cloud infiltriert hat.
Schließlich müssen die Verteidiger der großen Cloud-Anbieter, 24/24 Stunden Millionen von Angriffen abwehren. Und die Angriffsseite, Privatleute, das organisierte Verbrechen, Staaten, denkt sich ständig neue Angriffe aus und schreckt ebenfalls vor extremen Investitionen nicht zurück.
Gehackt
Meist werden gelungene Angriffe geheim gehalten oder weit möglichst vertuscht. Schließlich will keine der beiden Seiten, das lukrative Geschäft in Gefahr bringen.
Deshalb ein Lob an Western Digital. Der Konzern bevorzugte es, die Offenheit zu informieren und kam vorschriftsmäßig seinen Datenschutzverpflichtungen nach.
Die Firma bestätigte einen "Netzwerkzwischenfall", der ebenfalls die My-Cloud-Geräte betrifft. Derzeit analysiert der Konzer die Art und den Umfang der kopierten, entwendeten Daten.
Um weiteren Datenverlust zu verhindern, beschloss der Konzern bis auf Weiteres alle betroffenen Systeme und Dienstleistungen abzuschalten. Somit können auch My-Cloud Nutzer nicht mehr über das Internet auf ihre Server zurückgreifen.
Es ist nicht das erste Mal
Die Western Digital My-Cloud Produkte sind nicht das erste Mal im Fokus von Cyberkriminellen. So kursierten im Internet anderthalb Jahre Exploits, welche es Angreifern ermöglichten, das My-Cloud Einsteigerprodukte zu übernehmen.
Im Januar 2021 gerieten unsichere Cloud-Festplatten in die Schlagzeilen. Western Digital verweigerte damals deren kostenlosen Austausch und bot den betroffenen Kunden nur einen Preisnachlass an.
Ein Jahr später bemühte sich Western Digital, das Schlimmste abzuwehren und veröffentlichte Sicherheitspatchs, um den unautorisierten Zugriff von Dritten zu verhindern.
Fazit
Vertrauen Sie einem Cloud-Anbieter nie exklusiv Ihre Originaldaten an. Speichern Sie ihre Originaldaten am besten auf klassischen Festplatten oder wenn dies nicht möglich ist, sichern Sie ihre Originaldaten ebenfalls auf einer externen klassischen Festplatte. Consumer-SSDs sind für Backups ungeeignet, denn sie können im Problemfall ohne jede Vorwarnung alle Daten verlieren.
Es versteht sich von selbst, dass der Cloud-Hersteller im Falle eines Dateneinbruchs, sämtliche Systeme vom Netz nimmt. Dies bedeutet für Behörden, Firmen- und Privatleute einen zeitlich nicht abschätzbaren Totalausfall aller auf diese Cloud verlagerten Systeme und Dienstleistungen,
Sicherheitsmassnahmen
Wenn Sie selbst eine Western Digital My-Cloud-Lösung betreiben, sollten Sie schnellstmöglich Ihre Passwörter ändern. Und wenn Sie selbst Ihre Daten bei Western Digital gespeichert haben, sollten Sie sich selbst ein Bild davon machen, was in die Hände von Cyber-Kriminellen gefallen sein könnte und welche Konsequenzen das für Sie haben könnte.
Quelle
Internetnews und das Onlinemagazin Techcrunch
Comments