Evernote-Angriff

«Eindringlinge können mit den geklauten Daten nichts anfangen»

Der beliebte Cloud-Dienst Evernote wurde von Hackern angegriffen, wobei Medienberichten zufolge Millionen verschlüsselter Passwörter gestohlen worden sind. Wir fragen den Cloud-Experten Frank Türling was das bedeutet und welche Auswirkungen der Angriff für die Nutzer hat.

«Hackerangriff auf Evernote: Millionen verschlüsselter Passwörter gestohlen», titelte Spiegel Online am Wochenende. Zuvor hatte Evernote, ein beliebter webbasierter Dienst zur Speicherung und Organisation von persönlichen Daten und Notizen, auf dem unternehmenseigenen Blog mitgeteilt, dass das Unternehmen einem koordinierten Hackerangriff zum Opfer gefallen war und Nutzernamen, E-Mails sowie verschlüsselte Passwörter dabei gestohlen worden waren. Der Anbieter setzte daraufhin umgehend alle Nutzer-Passwörter zurück.

Wir fragten Frank Türling, Cloud-Experte und Unternehmensberater, was es mit dem Angriff auf sich hat und baten ihn um eine Einschätzung.

Herr Türling, was ist Evernote?

Evernote ist so etwas wie ein virtuelles Notizbuch. Mit der webbasierten Applikation können Nutzer zum Beispiel Reminder, Bilder, Videos, Notizen und Internetseiten in der Cloud speichern und dadurch von jedem Rechner auf die hinterlegten Daten zugreifen. Mittlerweile nutzen den Dienst weltweit rund 50 Millionen Menschen.

Nun soll der Dienst von Hackern angegriffen worden sein. Was heisst das?

Ich kann mich hier nur an die Angaben von Evernote halten. Das Unternehmen teilt mit, dass die Server angegriffen wurden und Unbekannte Nutzernamen, E-Mails und verschlüsselte Passwörter entwendet haben.

Wie kritisch ist so ein Diebstahl?

Grundsätzlich ist ein Diebstahl immer negativ. In diesem Falle sollte man jedoch genauer hinschauen: Offensichtlich wurden nur verschlüsselte Daten entwendet. Das bedeutet, dass die Eindringlinge mit den geklauten Daten nichts anfangen können. Ausserdem hat Evernote sehr schnell reagiert und umgehend alle Passwörter der Nutzer zur Sicherheit zurückgesetzt. So betrachtet war der Angriff zwar extrem unangenehm für das Unternehmen, aber nicht schädlich für den Nutzer.

Dennoch muss man sagen, dass webbasierte Applikationen immer wieder mit Sicherheitslücken in Verbindung gebracht werden. Dass es jetzt einen der grossen Anbieter getroffen hat, dürfte viele Skeptiker in ihrer Haltung bestätigen.

Auf den ersten Blick mag das tatsächlich so sein. Wenn man jedoch schaut, wie hoch die Sicherheitsvorkehrungen der Anbieter sind, muss man festhalten, dass die in der Cloud gelagerten Daten wesentlich besser geschützt sind als wenn man sie im eigenen Unternehmen hätte.

Trotz dieses Angriffs?

Diese Aussage klingt nach einem erfolgten Hackerangriff zwar paradox, doch zeigen das umgehende Feststellen des Eindringens sowie die direkt daran anschliessende Reaktion von Evernote (Evernote hat umgehend alle Passwörter zurückgesetzt; d. Red.), dass das Unternehmen auf diese Form von Angriffen vorbereitet ist. Unsere Erfahrungen zeigen, dass es bei den allermeisten KMU wesentlich länger gedauert hätte, bis ein solcher Angriff überhaupt registriert worden wäre – wenn überhaupt.

Sind Sie also der Meinung, dass man webbasierten Applikationen grundsätzlich vertrauen kann?

Auf alle Fälle. Die Rechenzentren professioneller Anbieter gleichen wahren Festungen. Hinzu kommt, dass professionelle Anbieter die bei ihnen gelagerten Daten nicht nur gegen Hacker-Angriffe von aussen absichern, sondern auch gegen alle anderen möglichen Ausfallszenarien wie Server-Zerstörung, Feuer oder Hochwasser. Trotz des Angriffs auf Evernote kann man deswegen meines Erachtens klar festhalten, dass spezialisierte Anbieter absolut vertrauenswürdig und sicher sind und man auch als KMU webbasierte Lösungen nutzen kann.

Herr Türling, wir danken Ihnen für die Einschätzung.

Jetzt lesen

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.