Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Gleiche Schwachstelle bei 7 Cloud-Speicherdiensten

26.06.2012
Cloud-Speicherdienste erlauben Registrierung mit fremden Email-Adressen – Fraunhofer SIT sieht Möglichkeit für Spionage und Verbreitung von Malware

Sicherheitsexperten des Darmstädter Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben festgestellt, dass mehrere Cloud-Speicherdienste bei der Registrierung nicht die angegebene Email-Adresse überprüfen. In Kombination mit Funktionen der Cloud-Speicherdienste wie z.B. File Sharing oder integrierten Benachrichtigungsfunktionen ergeben sich dadurch verschiedene Angriffsmöglichkeiten. So können Angreifer unter falschem Namen etwa Malware in Umlauf bringen oder vertrauliche Daten ausspionieren.

Als einer der Träger des Center for Advanced Security Research Darmstadt (CASED) hat Fraunhofer SIT verschiedene Cloud-Speicherdienste untersucht. Dabei fanden die Tester die gleiche Schwachstelle in den kostenfreien Dienstangeboten von CloudMe, Dropbox, HiDrive, IDrive, SugarSync, Syncplicity und Wuala. Eine Beschreibung der möglichen Angriffe und Bedrohungen stellen Mitarbeiter des Fraunhofer SIT am 26. Juni 2012 in Liverpool auf der 11. International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom) vor.

Um die Schwachstelle auszunutzen, brauchen Angreifer keinerlei Programmierkenntnisse. Es genügt, ein Konto zu erstellen und dabei eine fremde Email-Adresse zu verwenden. Anschließend kann der Angreifer unter falschem Namen Schadsoftware verteilen. Bei den Diensten Dropbox, IDrive, SugarSync, Syncplicity und Wuala können Angreifer arglose Computernutzer mit Hilfe der fremden Identität sogar ausspionieren, indem sie sie dazu bringen, vertrauliche Daten für einen gemeinsamen Zugriff in die Cloud zu laden.

Fraunhofer SIT hat die betroffenen Anbieter bereits vor mehreren Monaten informiert. Obwohl die Schwachstelle mit sehr einfachen und bekannten Methoden wie etwa der Versendung einer Email mit Aktivierungslink geschlossen werden kann, gibt es immer noch Anbieter, die keinen Handlungsbedarf sehen. Dr. Markus Schneider, stellvertretender Institutsleiter des Fraunhofer SIT: „Nach unserem Hinweis haben inzwischen Dropbox, HiDrive, SugarSync, Syncplicity und Wuala reagiert.“ Einige dieser Anbieter verwenden zur Vermeidung der Schwachstelle nun die seit langem bekannte Bestätigungsemail, andere setzen Mechanismen ein.

“Aus unserer Sicht ist es wichtig, die Verbraucher auf das bestehende Problem hinzuweisen“, so Schneider. „Leider kann man sich nicht vollständig gegen alle Angriffe schützen, selbst wenn man die betroffenen Dienste meidet. Deshalb ist es wünschenswert, dass die Anbieter der Cloud-Speicherdienste die Schwachstelle beseitigen, da dadurch Verbraucher besser geschützt wären.“

Verbraucher, die die betroffenen Dienste nutzen, sollten vorsichtig sein. Wer eine Aufforderung bekommt, Daten aus der Cloud herunter oder in die Cloud zu laden, sollte per Email beim vermeintlichen Absender nachfragen, ob die Aufforderung wirklich von ihm stammt.

Oliver Küch | idw
Weitere Informationen:
http://www.sit.fraunhofer.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Vom Edge- bis zum Cloud-Datacenter - Rittal zeigt in Monaco innovative Lösungen für Datacenter
29.05.2017 | Rittal GmbH & Co. KG

nachricht Layouterfassung im Flug: Drohne unterstützt bei der Fabrikplanung
19.05.2017 | IPH - Institut für Integrierte Produktion Hannover gGmbH

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Neue Methode zur Charakterisierung von Graphen

Wissenschaftler haben eine neue Methode entwickelt, um die Eigenschaften von Graphen ohne das Anlegen störender elektrischer Kontakte zu charakterisieren. Damit lassen sich gleichzeitig der Widerstand und die Quantenkapazität von Graphen sowie von anderen zweidimensionalen Materialien untersuchen. Dies berichten Forscher vom Swiss Nanoscience Institute und Departement Physik der Universität Basel im Wissenschaftsjournal «Physical Review Applied».

Graphen besteht aus einer einzigen Lage von Kohlenstoffatomen. Es ist transparent, härter als Diamant, stärker als Stahl, dabei aber flexibel und ein deutlich...

Im Focus: New Method of Characterizing Graphene

Scientists have developed a new method of characterizing graphene’s properties without applying disruptive electrical contacts, allowing them to investigate both the resistance and quantum capacitance of graphene and other two-dimensional materials. Researchers from the Swiss Nanoscience Institute and the University of Basel’s Department of Physics reported their findings in the journal Physical Review Applied.

Graphene consists of a single layer of carbon atoms. It is transparent, harder than diamond and stronger than steel, yet flexible, and a significantly better...

Im Focus: Detaillierter Blick auf molekularen Gifttransporter

Transportproteine in unseren Körperzellen schützen uns vor gewissen Vergiftungen. Forschende der ETH Zürich und der Universität Basel haben nun die hochaufgelöste dreidimensionale Struktur eines bedeutenden menschlichen Transportproteins aufgeklärt. Langfristig könnte dies helfen, neue Medikamente zu entwickeln.

Fast alle Lebewesen haben im Lauf der Evolution Mechanismen entwickelt, um Giftstoffe, die ins Innere ihrer Zellen gelangt sind, wieder loszuwerden: In der...

Im Focus: Neue Methode für die Datenübertragung mit Licht

Der steigende Bedarf an schneller, leistungsfähiger Datenübertragung erfordert die Entwicklung neuer Verfahren zur verlustarmen und störungsfreien Übermittlung von optischen Informationssignalen. Wissenschaftler der Universität Johannesburg, des Instituts für Angewandte Optik der Friedrich-Schiller-Universität Jena und des Leibniz-Instituts für Photonische Technologien Jena (Leibniz-IPHT) präsentieren im Fachblatt „Journal of Optics“ eine neue Möglichkeit, glasfaserbasierte und kabellose optische Datenübertragung effizient miteinander zu verbinden.

Dank des Internets können wir in Sekundenbruchteilen mit Menschen rund um den Globus in Kontakt treten. Damit die Kommunikation reibungslos funktioniert,...

Im Focus: Strathclyde-led research develops world's highest gain high-power laser amplifier

The world's highest gain high power laser amplifier - by many orders of magnitude - has been developed in research led at the University of Strathclyde.

The researchers demonstrated the feasibility of using plasma to amplify short laser pulses of picojoule-level energy up to 100 millijoules, which is a 'gain'...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Wissenschaftsforum Chemie 2017

30.05.2017 | Veranstaltungen

Erfolgsfaktor Digitalisierung

30.05.2017 | Veranstaltungen

Lebensdauer alternder Brücken - prüfen und vorausschauen

29.05.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Neue Methode zur Charakterisierung von Graphen

30.05.2017 | Physik Astronomie

Riesenfresszellen steuern die Entwicklung von Nerven und Blutgefäßen im Gehirn

30.05.2017 | Biowissenschaften Chemie

Nano-U-Boot mit Selbstzerstörungs-Mechanismus

30.05.2017 | Biowissenschaften Chemie