Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Gleiche Schwachstelle bei 7 Cloud-Speicherdiensten

26.06.2012
Cloud-Speicherdienste erlauben Registrierung mit fremden Email-Adressen – Fraunhofer SIT sieht Möglichkeit für Spionage und Verbreitung von Malware

Sicherheitsexperten des Darmstädter Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben festgestellt, dass mehrere Cloud-Speicherdienste bei der Registrierung nicht die angegebene Email-Adresse überprüfen. In Kombination mit Funktionen der Cloud-Speicherdienste wie z.B. File Sharing oder integrierten Benachrichtigungsfunktionen ergeben sich dadurch verschiedene Angriffsmöglichkeiten. So können Angreifer unter falschem Namen etwa Malware in Umlauf bringen oder vertrauliche Daten ausspionieren.

Als einer der Träger des Center for Advanced Security Research Darmstadt (CASED) hat Fraunhofer SIT verschiedene Cloud-Speicherdienste untersucht. Dabei fanden die Tester die gleiche Schwachstelle in den kostenfreien Dienstangeboten von CloudMe, Dropbox, HiDrive, IDrive, SugarSync, Syncplicity und Wuala. Eine Beschreibung der möglichen Angriffe und Bedrohungen stellen Mitarbeiter des Fraunhofer SIT am 26. Juni 2012 in Liverpool auf der 11. International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom) vor.

Um die Schwachstelle auszunutzen, brauchen Angreifer keinerlei Programmierkenntnisse. Es genügt, ein Konto zu erstellen und dabei eine fremde Email-Adresse zu verwenden. Anschließend kann der Angreifer unter falschem Namen Schadsoftware verteilen. Bei den Diensten Dropbox, IDrive, SugarSync, Syncplicity und Wuala können Angreifer arglose Computernutzer mit Hilfe der fremden Identität sogar ausspionieren, indem sie sie dazu bringen, vertrauliche Daten für einen gemeinsamen Zugriff in die Cloud zu laden.

Fraunhofer SIT hat die betroffenen Anbieter bereits vor mehreren Monaten informiert. Obwohl die Schwachstelle mit sehr einfachen und bekannten Methoden wie etwa der Versendung einer Email mit Aktivierungslink geschlossen werden kann, gibt es immer noch Anbieter, die keinen Handlungsbedarf sehen. Dr. Markus Schneider, stellvertretender Institutsleiter des Fraunhofer SIT: „Nach unserem Hinweis haben inzwischen Dropbox, HiDrive, SugarSync, Syncplicity und Wuala reagiert.“ Einige dieser Anbieter verwenden zur Vermeidung der Schwachstelle nun die seit langem bekannte Bestätigungsemail, andere setzen Mechanismen ein.

“Aus unserer Sicht ist es wichtig, die Verbraucher auf das bestehende Problem hinzuweisen“, so Schneider. „Leider kann man sich nicht vollständig gegen alle Angriffe schützen, selbst wenn man die betroffenen Dienste meidet. Deshalb ist es wünschenswert, dass die Anbieter der Cloud-Speicherdienste die Schwachstelle beseitigen, da dadurch Verbraucher besser geschützt wären.“

Verbraucher, die die betroffenen Dienste nutzen, sollten vorsichtig sein. Wer eine Aufforderung bekommt, Daten aus der Cloud herunter oder in die Cloud zu laden, sollte per Email beim vermeintlichen Absender nachfragen, ob die Aufforderung wirklich von ihm stammt.

Oliver Küch | idw
Weitere Informationen:
http://www.sit.fraunhofer.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Licht-Materie-Wechselwirkung ohne Störeinflüsse
23.08.2019 | Ruhr-Universität Bochum

nachricht Mit Mathe Zeit sparen: Design-Werkzeug für korkenzieherförmige Nano-Antennen
23.08.2019 | Helmholtz-Zentrum Berlin für Materialien und Energie GmbH

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Physicists create world's smallest engine

Theoretical physicists at Trinity College Dublin are among an international collaboration that has built the world's smallest engine - which, as a single calcium ion, is approximately ten billion times smaller than a car engine.

Work performed by Professor John Goold's QuSys group in Trinity's School of Physics describes the science behind this tiny motor.

Im Focus: Die verschränkte Zeit der Quantengravitation

Die Theorien der Quantenmechanik und der Gravitation sind dafür bekannt, trotz der Bemühungen unzähliger PhysikerInnen in den letzten 50 Jahren, miteinander inkompatibel zu sein. Vor kurzem ist es jedoch einem internationalen Forschungsteam von PhysikerInnen der Universität Wien, der Österreichischen Akademie der Wissenschaften sowie der Universität Queensland (AUS) und dem Stevens Institute of Technology (USA) gelungen, wichtige Bestandteile der beiden Theorien, die den Verlauf der Zeit beschreiben, zu verbinden. Sie fanden heraus, dass die zeitliche Abfolge von Ereignissen echte Quanteneigenschaften aufweisen kann.

Der allgemeinen Relativitätstheorie zufolge verlangsamt die Anwesenheit eines schweren Körpers die Zeit. Das bedeutet, dass eine Uhr in der Nähe eines schweren...

Im Focus: Quantencomputer sollen tragbar werden

Infineon Austria forscht gemeinsam mit der Universität Innsbruck, der ETH Zürich und Interactive Fully Electrical Vehicles SRL an konkreten Fragestellungen zum kommerziellen Einsatz von Quantencomputern. Mit neuen Innovationen im Design und in der Fertigung wollen die Partner aus Hochschulen und Industrie leistbare Bauelemente für Quantencomputer entwickeln.

Ionenfallen haben sich als sehr erfolgreiche Technologie für die Kontrolle und Manipulation von Quantenteilchen erwiesen. Sie bilden heute das Herzstück der...

Im Focus: Quantum computers to become portable

Together with the University of Innsbruck, the ETH Zurich and Interactive Fully Electrical Vehicles SRL, Infineon Austria is researching specific questions on the commercial use of quantum computers. With new innovations in design and manufacturing, the partners from universities and industry want to develop affordable components for quantum computers.

Ion traps have proven to be a very successful technology for the control and manipulation of quantum particles. Today, they form the heart of the first...

Im Focus: Towards an 'orrery' for quantum gauge theory

Experimental progress towards engineering quantized gauge fields coupled to ultracold matter promises a versatile platform to tackle problems ranging from condensed-matter to high-energy physics

The interaction between fields and matter is a recurring theme throughout physics. Classical cases such as the trajectories of one celestial body moving in the...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

GAIN 2019: Das größte Netzwerktreffen deutscher Wissenschaftlerinnen und Wissenschaftler startet in den USA

22.08.2019 | Veranstaltungen

Künstliche Intelligenz auf der MS Wissenschaft

22.08.2019 | Veranstaltungen

Informatik-Tagung vom 26. bis 30. August 2019 in Aachen

21.08.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Licht-Materie-Wechselwirkung ohne Störeinflüsse

23.08.2019 | Informationstechnologie

Mit Mathe Zeit sparen: Design-Werkzeug für korkenzieherförmige Nano-Antennen

23.08.2019 | Informationstechnologie

Der Evolution des Sehvermögens auf der Spur

22.08.2019 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics