Google Apps gehackt – vertrauliche Daten liegen offen
Gerade bin ich über die beiden folgenden Artikel gestoßen:
- In Our Inbox: Hundreds Of Confidential Twitter Documents
- Our Reaction To Your Reactions To the Twitter Confidential Documents Post
Sichtlich wurden hunderte vertrauliche Dokumente der Firma Twitter (ja genau, DIESE Twitter) gestohlen. Vertrauliche Dokumente wie zum Beispiel:
- the complete list of employees
- their food preferences
- their credit card numbers
- some confidential contracts with Nokia, Samsung, Dell, AOL, Microsoft and others
- …
Möglich wurde dies, da Twitter seine Notizen, Kalkulationen, Finanz- Daten und vieles mehr den Anwendungen Google Apps anvertraut. Ein Hacker hat sich nun Zugang zu diesen Daten verschafft, und einen Auszug an TechCrunch geschickt:
It’s not our fault that Google has a ridiculously easy way to get access to accounts via their password recovery question. It’s not our fault that Twitter stored all of these documents and sensitive information in the cloud and had easy-to-guess passwords and recovery questions.
TechCrunch beginnt nun nach und nach einige dieser Dokumente zu veröffentlichen, so auch den Business Plan von Twitter: Twitter’s Financial Forecast Shows First Revenue In Q3, 1 billion users in 2013.
Natürlich beginnen jetzt im Internet und den diversen Foren die hitzigsten Diskussionen zu llaufen:
- Wie sicher sind Google Aps?
- Wie sicher ist mein Twitter Account?
- Wie kann man seine Daten am Besten schützen und absichern?
- …
Prinzipiell sind das auch genau die Fragen, die wir bei den Wirtschaftsgesprächen des Forum Alpbach im September beleuchten werden. Der “Arbeitskreis 07: Vertrauen in einer vernetzten Welt” beschäftigt sich unter anderem mit der Frage: “Wie lässt sich in sensiblen Bereichen der "digitalen Parallelwelt" Vertrauen aufbauen, sichern und steigern - in Persönlichkeitsschutz, Datensicherheit, Identität wie auch Richtigkeit von Daten? ”
Für vertrauliche Geschäftsdaten gäbe es verschiedene Möglichkeiten diese zu schützen:
- Durch Rechte Verwaltung für Dokumente, kann der Zugriff auf Dokumente gesteuert und auch unterbunden werden. So können Empfänger ein E-Mail z.B. lesen, aber nicht weiterleiten, nichts herauskopieren, oder gar ausdrucken. Siehe auch Links zum Thema IT-Sicherheit (12.09.2008)
- Mittels einer Festplattenverschlüsselung, wie zum Beispiel Bitlocker in Windows Vista und Windows 7, kann ich meine Daten trotz Diebstahl des Datenträgers schützen. Siehe dazu auch:
Und grundsätzlich kann auch der Benutzer selber immer noch das seinige Beitragen:
Comments
Anonymous
July 17, 2009
Da sieht man mal wieder, dass Sicherheit wenns drauf ankommt ein nicht zu unterschätzendes Thema ist.Anonymous
July 28, 2009
Naja. Lt. Twitter sind nicht die Apps gehackt wurden sondern ein Mitarbeiter hat für mehrere Web 2.0 Apps das gleiche Passwort verwendet. Dadurch das ein anderer Dienst geahckt wurde und das Passwort bei Google Apps gleich war, konnte man auf die Google Apps zugreifen. http://blog.twitter.com/2009/07/someone-call-security.html