Direktlink als QR Code
Unsere Pressethemen
Auto, Verkehr (4582)Bildung, Karriere, Schulungen (7406)
Computer, Information, Telekommunikation (6144)
Elektro, Elektronik (3898)
Essen, Trinken (3400)
Familie, Kinder, Zuhause (4175)
Freizeit, Buntes, Vermischtes (10951)
Garten, Bauen, Wohnen (7272)
Handel, Dienstleistungen (7438)
Immobilien (4205)
Internet, Ecommerce (4261)
IT, NewMedia, Software (16994)
Kunst, Kultur (4659)
Logistik, Transport (2297)
Maschinenbau (2020)
Medien, Kommunikation (5020)
Medizin, Gesundheit, Wellness (13806)
Mode, Trends, Lifestyle (4985)
Politik, Recht, Gesellschaft (9214)
Sport, Events (2868)
Tourismus, Reisen (11789)
Umwelt, Energie (5255)
Unternehmen, Wirtschaft, Finanzen (21620)
Vereine, Verbände (977)
Werbung, Marketing, Marktforschung (4170)
Wissenschaft, Forschung, Technik (2164)
Anzeige
Haftungsausschluss
Die auf my-PR.de veröffentlichten Pressemitteilungen sind von Unternehmen oder Agenturen eingestellt bzw. werden über sogenannte Presseverteiler an my-PR.de verteilt. Die Betreiber dieser Website übernehmen keine Verantwortung für die Korrektheit oder Vollständigkeit der darin enthaltenen Informationen.Gleiche Schwachstelle bei 7 Cloud-Speicherdiensten
Pressemeldung von: Fraunhofer-Institut für Sichere Informationstechnologie - 25.06.2012 18:52 Uhr
Den verantwortlichen Pressekontakt, für den Inhalt der Pressemeldung, finden Sie unter der Pressemeldung bei Pressekontakt.
Den verantwortlichen Pressekontakt, für den Inhalt der Pressemeldung, finden Sie unter der Pressemeldung bei Pressekontakt.
(ddp direct) Sicherheitsexperten des Darmstädter Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben festgestellt, dass mehrere Cloud-Speicherdienste bei der Registrierung nicht die angegebene Email-Adresse überprüfen. In Kombination mit Funktionen der Cloud-Speicherdienste wie z.B. File Sharing oder integrierten Benachrichtigungsfunktionen ergeben sich dadurch verschiedene Angriffsmöglichkeiten. So können Angreifer unter falschem Namen etwa Malware in Umlauf bringen oder vertrauliche Daten ausspionieren. Als einer der Träger des Center for Advanced Security Research Darmstadt (CASED) hat Fraunhofer SIT verschiedene Cloud-Speicherdienste untersucht. Dabei fanden die Tester die gleiche Schwachstelle in den kostenfreien Dienstangeboten von CloudMe, Dropbox, HiDrive, IDrive, SugarSync, Syncplicity und Wuala. Eine Beschreibung der möglichen Angriffe und Bedrohungen stellen Mitarbeiter des Fraunhofer SIT am 26. Juni 2012 in Liverpool auf der 11. International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom) vor.
Um die Schwachstelle auszunutzen, brauchen Angreifer keinerlei Programmierkenntnisse. Es genügt, ein Konto zu erstellen und dabei eine fremde Email-Adresse zu verwenden. Anschließend kann der Angreifer unter falschem Namen Schadsoftware verteilen. Bei den Diensten Dropbox, IDrive, SugarSync, Syncplicity und Wuala können Angreifer arglose Computernutzer mit Hilfe der fremden Identität sogar ausspionieren, indem sie sie dazu bringen, vertrauliche Daten für einen gemeinsamen Zugriff in die Cloud zu laden.
Fraunhofer SIT hat die betroffenen Anbieter bereits vor mehreren Monaten informiert. Obwohl die Schwachstelle mit sehr einfachen und bekannten Methoden wie etwa der Versendung einer Email mit Aktivierungslink geschlossen werden kann, gibt es immer noch Anbieter, die keinen Handlungsbedarf sehen. Dr. Markus Schneider, stellvertretender Institutsleiter des Fraunhofer SIT: Nach unserem Hinweis haben inzwischen Dropbox, HiDrive, SugarSync, Syncplicity und Wuala reagiert. Einige dieser Anbieter verwenden zur Vermeidung der Schwachstelle nun die seit langem bekannte Bestätigungsemail, andere setzen Mechanismen ein. Aus unserer Sicht ist es wichtig, die Verbraucher auf das bestehende Problem hinzuweisen, so Schneider. Leider kann man sich nicht vollständig gegen alle Angriffe schützen, selbst wenn man die betroffenen Dienste meidet. Deshalb ist es wünschenswert, dass die Anbieter der Cloud-Speicherdienste die Schwachstelle beseitigen, da dadurch Verbraucher besser geschützt wären.
Verbraucher, die die betroffenen Dienste nutzen, sollten vorsichtig sein. Wer eine Aufforderung bekommt, Daten aus der Cloud herunter oder in die Cloud zu laden, sollte per Email beim vermeintlichen Absender nachfragen, ob die Aufforderung wirklich von ihm stammt.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/y3l1uv
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/gleiche-schwachstelle-bei-7-cloud-speicherdiensten-34148
Um die Schwachstelle auszunutzen, brauchen Angreifer keinerlei Programmierkenntnisse. Es genügt, ein Konto zu erstellen und dabei eine fremde Email-Adresse zu verwenden. Anschließend kann der Angreifer unter falschem Namen Schadsoftware verteilen. Bei den Diensten Dropbox, IDrive, SugarSync, Syncplicity und Wuala können Angreifer arglose Computernutzer mit Hilfe der fremden Identität sogar ausspionieren, indem sie sie dazu bringen, vertrauliche Daten für einen gemeinsamen Zugriff in die Cloud zu laden.
Fraunhofer SIT hat die betroffenen Anbieter bereits vor mehreren Monaten informiert. Obwohl die Schwachstelle mit sehr einfachen und bekannten Methoden wie etwa der Versendung einer Email mit Aktivierungslink geschlossen werden kann, gibt es immer noch Anbieter, die keinen Handlungsbedarf sehen. Dr. Markus Schneider, stellvertretender Institutsleiter des Fraunhofer SIT: Nach unserem Hinweis haben inzwischen Dropbox, HiDrive, SugarSync, Syncplicity und Wuala reagiert. Einige dieser Anbieter verwenden zur Vermeidung der Schwachstelle nun die seit langem bekannte Bestätigungsemail, andere setzen Mechanismen ein. Aus unserer Sicht ist es wichtig, die Verbraucher auf das bestehende Problem hinzuweisen, so Schneider. Leider kann man sich nicht vollständig gegen alle Angriffe schützen, selbst wenn man die betroffenen Dienste meidet. Deshalb ist es wünschenswert, dass die Anbieter der Cloud-Speicherdienste die Schwachstelle beseitigen, da dadurch Verbraucher besser geschützt wären.
Verbraucher, die die betroffenen Dienste nutzen, sollten vorsichtig sein. Wer eine Aufforderung bekommt, Daten aus der Cloud herunter oder in die Cloud zu laden, sollte per Email beim vermeintlichen Absender nachfragen, ob die Aufforderung wirklich von ihm stammt.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/y3l1uv
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/gleiche-schwachstelle-bei-7-cloud-speicherdiensten-34148
Firmenkontakt:Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://www.sit.fraunhofer.de
Telefon: 06151/869-213
Firmenbeschreibung:Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen ÂÂÂIT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und ManipuÂlationen.
Das Institut ist für Unternehmen aller Branchen tätig. Viele erÂfolgÂreiche Projekte mit internationalen Partnern sind einÂÂÂÂdrucksÂvoller Beweis für eine vertrauensvolle und zuverlässige ZusamÂmenÂÂarbeit. Zu unseren Kunden zählen unter anderem die Deutsche Bank, SAP, Deutsche Telekom, BMW und das Bundesamt für Sicherheit in der Informationstechnik.
Pressekontakt:Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://
Telefon: 06151/869-213