Kult, Kritik, Kommerz und Markt - wie geht es weiter mit Apple?

War das die Frage?

Also bitte nochmals lesen, darüber nachdenken und dann auf die Frage antworten.

Sollte doch eigentlich nicht so schwer sein, oder?

Die iCloud ist genauso sicher bzw. unsicher, wie alle Cloudlösungen, solange sie Passwörter nutzen. Man sollte schon wissen, auf was man sich einlässt. Und Daten verschlüsseln.

Folgen? Keine. Passwort ändern.

Zitat

Original geschrieben von derAL
THE VERGE von heute: http://www.theverge.com/2014/9…celebrity-nude-photo-hack

Und Apple selbst: http://www.apple.com/pr/librar…Apple-Media-Advisory.html

Wie sicher ist die iCloud?

So sicher wie man die Systeme machen kann, ohne dass sie fuer die Leute unbenutzbar werden.

Zitat

Welche Folgen sind für iCloud und iDrive aus dem Sachverhalt zu erwarten?

Keine. Der naechste Sack Reis ist schon umgefallen.

Solange die Menschen mehr wert auf Gemütlichkeit legen als auf Sicherheit wird sich nichts ändern.

Der besten Verschlüsselungsalgorythmus bring nichts wenn der Schlüssel
zu den Daten "mia123" lautet.

Apple hat seit längere Zeit die zwei Wege Authentifizierung eingeführt: http://support.apple.com/kb/ht5570

Die Anzahl der Leute die sie aus Faulheit nicht einrichten dürfte gigantisch sein.

Nur nützt halt die beste Verschlüsselungstechnik nichts, wenn Angriffe im Inneren geschehen, weil es dort mögliche Löcher oder andere Angriffspunkte gibt oder geben könnte.

So wie es scheint, gebe es diese Löcher in iCloud angeblich nicht.
Mal sehen, was die Ermittlungen und Spurensuchen noch ergeben.

Unabhängig davon dürfte die Thematik als solche die Skepsis vor solchen Diensten entweder bestätigen oder nähren.
Dieses Jahr soll doch MobileMe 4.0 kommen, also iDrive. Deswegen schon interessant, wie die Sachlage und Aufklärung hier weiter geht. In dem Kontext halte ich es für schon relevant. Das ist kein Reissack und die Thematik auch nicht geeignet, sie herunterzuspielen.

Natürlich sollte man das im Kontext der freiwillig öffentlichen Menschen betrachten, die ihren Popo auf Facebook nach dem Motto 'ist er nicht schön' einstellen und dadurch etliche Nachahmer erreichen. Natürlich auch das eigene Sicherheitsempfinden.

Es INTERESSIERT keinen, wie harlekyn schon ganz richtig vermutet. In drei Tagen ist das Ding vorbei.

Löcher haben alle Cloud-basierten Dienste, spätestens beim Zugriff über den Browser. Google, MS, alle Hoster und Co. haben die gleichen Probleme. Passwörter sind per se unsicher. Das hat nichts mit Apple oder der iCloud zu tun.

Wer damit ein Problem hat, darf und kann sie tatsächlich nicht nutzen. Wird es aber. Genau wie Onlinebanking, das ist genauso unsicher und interessiert auch keinen, da der Nutzen und die gesparten Kosten die Ausfälle (und Kosten durch Betrug) überwiegen.

angeblich hat icloud aber bis vor kurzem noch unlimitierte passwort-eingangen erlaubt. sprich: man konnte so oft probieren wie man wollte. für brute-force ein paradies.
das wäre dann durchaus ein epic fail und ich bezweifle, dass das bei den anderen clouds auch so ist.

dazu überall dieser schmarrn mit den sicherheitsfragen. auch bei paypal ein problem. bei vergabe des passworts soll man am besten alle möglichen (sonder-)zeichen verwenden um es möglich sicher zu machen. bei der sicherheitsfrage (=bei vielen diensten wie ein passwort) wird dann "hasi" als antwort akzeptiert. das ist natürlich sehr schwer zu knacken.

2Factor-Auth wäre da eigentlich eine deutliche Verbesserung. Bietet Apple sogar an, nur anscheinend sind die Backups nicht per 2Factor gesichert. Imho muss an der Stelle nachgebessert werden, alles was Zugriff auf private Daten bietet muss per 2Factor abgesichert sein.

Wobei 2Factor halt leider auch nicht so richtig massentauglich ist. Wer nicht mitdenkt kann sich an der Stelle viel zu schnell selber aussperren. Daher ist ja überall auch nur opt-in...

Zitat

Original geschrieben von Timba69
Es INTERESSIERT keinen ...

Also ich habe gelernt, dass man Dinge nie generalisieren, sondern differenziert betrachten sollte.

Cloud-Sicherheit ist ein relevantes Thema.

Und das tangiert auch und gerade Apple, vor allem in Hinblick auf iCloud Drive, sehr persönliche Gesundheitsdaten, das noch stärker beachtete Geschäftskundensegment (iOS legt hier unter anderem einen weiteren Schwerpunkt, Stichwort MDM/Geräte- und Datenmanagement und Bewerbung iOS 8 mit der 'erweiterten Sicherheit', Arbeitsaccounts etc.; Link), die IBM-Kooperation (mit Ziel eben der noch stärkeren Business-Ausrichtung) und den voraussichtlichen Einstieg ins Mobile Payment Geschäft. Dort ist Sicherheit oberstes Gebot. Jeder IT-Sicherheitsverantwortlicher/-beauftragter schaut sich das intensiv an und bewertet dort ebenso regelmäßig die Risiken. Auch das Themenfeld der operationellen Risiken gewinnt zunehmend und dabei stark dynamisch an Bedeutung bei Strategiefragen und Unternehmensprozessen.

Für den Umstand, dass es nach Deiner Einschätzung 'keinen INTERESSIERT', ist es doch schon aussergewöhnlich, dass Apple auf die Meldungen engagiert reagiert, findest Du nicht? Das Thema sollte doch am 09.09. nun wahrlich nicht stören, oder?

Zitat

Original geschrieben von derAL

Für den Umstand, dass es nach Deiner Einschätzung 'keinen INTERESSIERT', ist es doch schon aussergewöhnlich, dass Apple auf die Meldungen engagiert reagiert, findest Du nicht? Das Thema sollte doch am 09.09. nun wahrlich nicht stören, oder?

Recht hast Du :top:

Apple musste reagieren, weil behauptet wurde, dass es Sicherheitslücken hat bzw. die Cloud nicht sicher ist.
Sie haben ihr Produkt verteidigt. Ist doch klar. Wenn ich es richtig verstanden habe konnte Apple nichts für diesen Datenklau.