• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Wir haben den Frühjahrsputz beendet, Ihr auch? Welches Foto zu dem Thema hat Euch dann am Besten gefallen? Hier geht es lang zur Abstimmung --> Klick

Gedanken zur Cloud...

  • Ersteller Benutzer 250503
  • Erstellt am

Benutzer 250503

Gast
aus aktuellem Anlass was sich aktuell bei Microsoft so abspielt, sollte man generelle Fragen stellen das sich die Thematik auf alle Cloudanbieter runter brechen lässt.

linuxnews.de

Daten in der Cloud: Meine Abrechnung

Achja die Cloud. Nette Sache, mit offenen Türen. Nach einem weiteren Sicherheitsvorfall ist es nun an der Zeit für die Abrechnung.
linuxnews.de linuxnews.de

aktuelle Lage zum MS Hack der sich doch gravierender darstellt als in erster Medienberichte als harmlos dargestellt kommuniziert wurde.
www.heise.de

Microsofts gestohlener Schlüssel mächtiger als vermutet

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Microsoft-Cloud.
www.heise.de www.heise.de
 
SchwanzusLongus

SchwanzusLongus

Luxemburger Triumph
Registriert
23.09.15
Beiträge
498
Für mich ist der Artikel auf linuxnews.de Bullshitbingo erster Sahne gepaart mit einer persönlichen Agenda gegen "die Bösen da oben".

Der Absatz "Doppelmoral" untermauert das sogar noch und wir später durch das "Fazit" nochmal in sich selbst entkräftet.

eure Daten werden ausschließlich in deutschen Rechenzentren verarbeitet und sind vollständig Data-at-Rest verschlüsselt. Auch die Firma hinter dem Server, netcup GmbH, hat keine Verflechtungen in die Staaten. Es gibt lediglich die Anexia als Holdinggesellschaft. Anexia sitzt in Österreich und fällt somit auch unter die DSGVO. Inwieweit die beiden Unternehmen überhaupt Kundendaten austauschen, wurde nie öffentlich kommuniziert.
Zum Vergrößern anklicken....
Damit sollte auch dem letzten klar werden, dass Software as a Service ein Albtraum ist. Marketingsätze wie:

sind absolut wertlos.
Zum Vergrößern anklicken....
Ja ne is' klar 😄

Die Thematik lässt sich, übertrieben gesagt, auf alles im Leben herunterbrechen für das man Dritte benötigt. Ja noch nicht mal das - auch dein Hausschlüssel kann unbemerkt repliziert werden, die Frage ist nur wie kompliziert es ist und welchen Aufwand man dafür betreibt.
 
  • Like
  • Haha
Reaktionen: wavelow und Benutzer 250503
SomeUser

SomeUser

Ingol
Registriert
09.02.11
Beiträge
2.084
user22 schrieb:
... die Thematik ...
Zum Vergrößern anklicken....

Welche? Welche *eine Thematik*? Da gibt es einen ganzen Wust an Themen.

Aber generell gesagt: Nein, da wird sich gar nichts ändern. Das Thema geht jetzt durch die "Fach"medien und interessiert einen Großteil aller Menschen: gar nicht. Viele Firmen, Behörden etc. sind ohnehin so abhängig davon, dass selbst ein gewollter Wechsel gar nicht "mal so eben" möglich wäre.

Die Vor- UND Nachteile von Clouddiensten sind seit Angebinn bekannt. Und dennoch wird sich so entschieden, wie es gatan wird. Warum sollte sich also irgendwas ändern?
 
  • Like
Reaktionen: tobeinterested und Benutzer 250503

Benutzer 250503

Gast
SchwanzusLongus schrieb:
auch dein Hausschlüssel kann unbemerkt repliziert werden, die Frage ist nur wie kompliziert es ist und welchen Aufwand man dafür betreibt.
Zum Vergrößern anklicken....
Nicht verstanden kommen... ne klar nur bin ich für die Aufarbeitung selbst verantwortlich und im dargestellten Fall bist du Passagier, dass ist der große Unterschied durch Abhängigkeit von dritter Seite die wie beschrieben das Desaster unter den Tisch kehren wollten.

SomeUser schrieb:
Welche? Welche *eine Thematik*? Da gibt es einen ganzen Wust an Themen.
Zum Vergrößern anklicken....
Die Thematik Daten in Cloudinfrastrukturen in Verbindung mit dem Thema Datenschutz und Sicherheit...;)

aber ich geben dir vollkommen recht, der Apple User geht vor allem in diesen Themen bedingt durch Apples Cloudlösung recht desinteressiert durchs Leben.:eek::cool:

SomeUser schrieb:
Die Vor- UND Nachteile von Clouddiensten sind seit Angebinn bekannt. Und dennoch wird sich so entschieden, wie es gatan wird. Warum sollte sich also irgendwas ändern?
Zum Vergrößern anklicken....
Darin spiegelt sich der Lemming in uns wieder, da gebe ich dir auch vollkommen recht. Geschuldet dem Unwissen, Desinteresse und der Angst vor dem verlassen der eigenen Komfortzone🤣
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: tobeinterested
dtp

dtp

Roter Winterstettiner
Registriert
04.06.20
Beiträge
10.690
Ich frage mal anders herum. Welcher Schaden ist denn jetzt wem genau entstanden? Also wenn wir jetzt mal Microsoft außen vor lassen.
 
  • Wow
Reaktionen: Benutzer 250503

Benutzer 250503

Gast
gut was willst du jetzt genau lesen?

ich fange mal beim Schaden des Vertrauens an.
so Du die Nachrichten zu dieser Thematik nicht verfolgt hast wurden vor allem in den USA Aktivitäten auf Regierungsserver von außen wie in diesem Fall durch China nachgewiesen und das nachdem sie sich länger als bisher angenommen im Ms internen Netz aufgehalten hatten. Bekannt wurde es auch nur, dass Behördliche Stellen Auffälligkeiten bei den Exchange Diensten meldeten. Ein Fakt der im übrigen auch alle Internationalen Organisationen betrifft und auch auf die Privaten Dienste überschwappt, da dieser UniversalKey weit mehr konnte.

www.heise.de

Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle

Bislang konnten M365-Kunden nur auf eingeschränkte Logging-Daten zugreifen; umfangreiche Protokolldaten etwa zu Zugriffen auf die Postfächer kosteten extra.
www.heise.de www.heise.de

MS bietet zur Schadensbegrenzung erweiterte Log Auszüge... na bravo ..." wie sind in Aufarbeitung dessen was sich zugetragen hat und eventuell noch zutragen wird"🤣
 
  • Like
Reaktionen: tobeinterested

Benutzer 250503

Gast
www.heise.de

Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst

Der Diebstahl eines Signatur-Schlüssels wirft weiterhin Fragen auf, die Microsoft nicht beantwortet. Was betroffene Unternehmen jetzt selbst tun können.
www.heise.de www.heise.de

das Schweigen der Lämmer aber vor allem der Wölfe.

www.srf.ch

Ausmass unklar - Cyberangriff bei Microsoft sorgt für Verunsicherung

Gemäss Medienberichten könnten Hacker im Mai weite Teile der Cloud-Dienstleistungen des Unternehmens infiltriert haben.
www.srf.ch www.srf.ch
www.zdf.de

Microsoft: Hacker stehlen wichtigen Sicherheitsschlüssel

Mit einem gestohlenen Sicherheitsschlüssel konnten sich Angreifer Zugriff auf die Microsoft-Cloud verschaffen. Die Folgen sind massiv.
www.zdf.de www.zdf.de

ob das Interesse am Datenschutz schärft wird sich zeigen wage ich aber zu bezweifeln wenn man die Beiträge so beobachtet.
Wenn die Aussagen aus der IT als Maßstab gelten soll" Wir kommen da leider nicht heraus" ist der Zug wirklich abgefahren.
 
  • Like
Reaktionen: tobeinterested

Benutzer 250503

Gast
www.csoonline.com

Storm-0558 und kein Ende: Angriff auf Microsoft-E-Mail-Konten zieht weitere Kreise

Die chinesische Hackergruppe Storm-0558, die in den Besitz eines Microsoft-MSA-Schlüssels gelangt ist, könnte mehr Ziele bedrohen, als nur einen kleinen Kreis von US-Regierungsbeamten.
www.csoonline.com www.csoonline.com

borncity.com

Stolen AAD key allowed (Storm-0558) wide-ranging access to Microsoft cloud services

[German]Microsoft had to admit on begin of July 2023 that suspected Chinese hackers from the Storm-0558 group were able to forge security tokens using a stolen private MSA key. Then then gain broad access to Microsoft cloud services, as Wiz now revealed. So it's not just about the ability to access
borncity.com

arstechnica.com

Microsoft comes under blistering criticism for “grossly irresponsible” security

Azure looks like a house of cards collapsing under the weight of exploits and vulnerabilities.
arstechnica.com arstechnica.com

Na Hut ab und alle tun so als wäre nichts passiert🤣👍na das kauf ich
 
SomeUser

SomeUser

Ingol
Registriert
09.02.11
Beiträge
2.084
user22 schrieb:
Na Hut ab und alle tun so als wäre nichts passiert🤣👍na das kauf ich
Zum Vergrößern anklicken....

Und ist das jetzt in irgendeiner Form neu? Was ich viel lustiger finde ist, dass die Leute jetzt über Microsoft ketzen, aber weier iCloud, AWS etc. pp. nutzen.

Es ist vollkommen naiv davon auszugehen, und widerspricht auch den Grundlagen der Programmierung, dass es nicht auch bei anderen Diensten haufenweise(!) Fehler gibt, die Zugriff auf deine Daten erlauben. Die Frage ist nur, ob diese schon bekannt sind und ggf. genutzt werden. Also: Schön lustig iCloud etc. nutzen, weil man damit ja "sicher" ist...
 
  • Like
Reaktionen: BalthasarBux, fLuP und AndaleR

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.255
SomeUser schrieb:
Also: Schön lustig iCloud etc. nutzen, weil man damit ja "sicher" ist...
Zum Vergrößern anklicken....
Sicher ist in unserer Welt nur der Tod, alles andere ist unsicher.
Was nutzt du denn, was so sicher ist, das es nicht gehackt werden kann und vor allem, warum bist du in der Lage hier etwas zu posten, denn BetriebsystemSysteme oder Browser sind ja alle unsicher?
Ansonsten, MS hat sich hier ein dickes Ei gelegt und die Häme ist da sicherlich angebracht, was aber bei der Geschichte von den Broken by Design Systemen aus deren Feder ja nicht ungewöhnlich ist.
 
  • Like
Reaktionen: Benutzer 250503
SomeUser

SomeUser

Ingol
Registriert
09.02.11
Beiträge
2.084
Macbeatnik schrieb:
Sicher ist in unserer Welt nur der Tod, alles andere ist unsicher.
Was nutzt du denn, was so sicher ist, das es nicht gehackt werden kann und vor allem, warum bist du in der Lage hier etwas zu posten, denn BetriebsystemSysteme oder Browser sind ja alle unsicher?
Zum Vergrößern anklicken....
An welcher Umkehr versuchst du dich denn hier? Ich kritisiere nur, dass es jetzt Microsoft ist, auf denen man - sicher nicht zu unrecht - herum hackt und so tut, als wären die vollkomme unfähig und das nieeeemals bei anderen passieren würde, insbesondere natürlich nicht bei Apple. Das ist ja, hier und andererorts, der Tonfall der dann gerne mitschwingt.
Ich warne nur ausdrücklich vor dieser Haltung, weil sie sich in keinster Form begründen lässt, zutiefst naiv und in der Folge gefährlich ist.

Ich behaupt daher weder (eher im Gegenteil!), dass die von mir genutzten Lösungen sicher sind. Ich betreibe aber entsprechend durchaus eine Risikoabwägung. Für bestimmte Daten/Unterlagen nutze ich schlicht keine Cloud-Dienste.


Macbeatnik schrieb:
Ansonsten, MS hat sich hier ein dickes Ei gelegt und die Häme ist da sicherlich angebracht, was aber bei der Geschichte von den Broken by Design Systemen aus deren Feder ja nicht ungewöhnlich ist.
Zum Vergrößern anklicken....

Ob "Häme" angebracht sind, sei dahin gestellt. Sachliche Kritik ist jedenfalls berechtigt. Das ist aber, wie oben erwähnt, nicht mein Punkt. Man kann, darf, soll und muss das Vorgehen von MS hier kritisieren - nur eben nicht unter der Annahme, Behauptung oder Unterstellung, dass iCloud und Co. sicher seien.

Es ist doch immer und immer wieder das gleiche: Egal ob wir bei großen Unternehmen über Backup-Lösungen, Fragen zur unterbrechungsfreien Stromversorgung, Absicherung der Netzwerke oder was auch immer sprechen: Man ist immer der Meinung, dass man alles bedacht hat, es ohnehin viel besser drauf hat, als all die anderen Stümper da draußen etc. pp. ...
... bis es dann zu diesem "einen Fall" kommt, bei dem man dann merkt, dass es doch irgendeine Situation gibt, die man eben nicht berücksichtigt hat. Entweder, weil man sie gar nicht auf dem Schirm hatte, sie übersehen hat, kein Geld dafür bereit gestellt hat oder oder oder.

Ich betone nur, dass es - bis es einen selbst trifft - höchstens falsche Arroganz ist, die einen da von den anderen abhebt und nicht die tatsächliche Unangreifbarkeit. Und es ist nun mal ein himmelweiter, grundlegender Unterschied, ob ich davon ausgehe unantastbar zu sein oder weiß, dass ich es bin und entsprechend mit den möglichen Risken umgehe.
 
  • Like
Reaktionen: BalthasarBux

Benutzer 250503

Gast
SomeUser schrieb:
Also: Schön lustig iCloud etc. nutzen, weil man damit ja "sicher" ist...
Zum Vergrößern anklicken....
als TO hatte ich ja im Titel

Gedanken zur Cloud...​

ein Gedanken zur Cloud generell der alle anderen Dienste dieser Art ebenso mit einschließt.

Es hängt nicht am MS denn das kann allen widerfahren, eigenartig ist nur das Achselzucken in Aussagen wie deiner.

Ich verwende generell keine externen Clouddienste, finde die ID Cloud Verzahnung der Anbieter selbst schon höchst befremdlich.

und weil es so schön ist geht es gleich weiter damit

 

Benutzer 250503

Gast
Warum? weil's nicht ins Caffee passt oder nicht in dein Denkmuster... was hättest denn gerne, ein AfD Thema oder möchtest du über den Barbie Film Spoilern ?

langsam kann ich nur noch den Kopf schütteln
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten