Was viele befürchtet hatten, ist jetzt tatsächlich eingetreten: Beim Online-Speicher-Anbieter Dropbox gab es einen schwerwiegenden Sicherheitsfehler. Über mehrere Stunden hinweg war es am Montag möglich, sich auf einem Dropbox-Account mit beliebigen Passwort einzuloggen. Grund dafür sei ein Code-Update gewesen. Der Vorfall zeigt einmal erneut, wie wichtig es ist, Daten, bevor sie in die Dropbox geladen werden zu verschlüsseln. Nur so kann sicher gestellt werden, dass im Falle eines Datenlecks, die Daten nicht von Fremden eingesehen werden können.

Im übrigen gilt auch hier: Wer personenbezogene Daten in der Cloud verarbeitet, muss u.a. die Regelungen von § 11 BDSG zur Auftragsdatenverarbeitung einhalten. Besteht die Gefahr, dass bestimmte personenbezogene Daten in die Hände von Unbefugten gelangt sind, so ist §42a BDSG zu beachten. Mehr zum Thema gibt es auf brainosphere.de. Mehr zum Vorfall bei Dropbox gibt es bei ZDnet.

Surfen kann gefährlich sein – das erfahren gerade zahlreiche Windows-User, die sich beim Surfen den sogenannten “Ukash-BKA-Trojaner” eingefangen haben. Der Trojaner lädt sich beim Surfen automatisch herunter und installiert sich selbstständig. Ist dies geschehen, öffnet sich ein Pop-up-Fenster, das den gesamten Bildschirm einnimmt und mit dem Logo des Bundeskriminalamtes (BKA) versehen ist. Ein Text weist darauf hin, dass von diesem Computer aus strafbare Handlungen, wie zum Beispiel die Verteilung kinderpornografischen Materials oder der Versand von E-Mails mit terroristischem Inhalts, vorgenommen wurden. Um zu untermauern, dass es sich hierbei um eine “echte” Nachricht handelt, werden IP-Adresse, Browser und Betriebssystem des Rechners angezeigt. Das Opfer wird nun aufgefordert binnen 24 Stunden eine “Strafe” von 100 Euro über den digitalen Bezahldienst Ukash zu zahlen. Geschehe dies nicht, so werde die Festplatte gelöscht. Da das Programm den gesamten Bildschirm blockiert, ist es nicht mehr möglich, auf den Rechner zuzugreifen. Allein die Eingabe der Ukash-Nummer zum Zahlen der 100 Euro ist möglich. Zudem hat der Trojaner das System so manipuliert, dass bei einem Neustart automatisch der Trojaner anstelle des Windows Explorers gestartet wird.

Wer sich den Trojaner eingefangen hat, sollte zuerst einmal die Verbindung  zum Internet kappen, da nicht mehr kontrollierbar ist, was der Rechner gerade so im Hintergrund treibt. Wie der Trojaner aussieht und was man gegen ihn tun kann, kann man sich  in diesem Video ansehen. Eine weitere Anleitung zum Entfernen des Trojaners ist auf der Seite botfrei.de zu finden. Schutz bieten regelmäßige Updates des Betriebssystems sowie des verwendeten Antiviren-Programms.

Wie erwartet hat Apple-Chef Steve Jobs zu Beginn der Entwicklerkonferenz WWDC in San Francisco den neuen Apple Dienst iCloud vorgestellt. Das kostenlose Angebot löst den Synchronisierungsdienst MobileMe ab und soll im Herbst an den Start gehen. Aufgabe von iCloud ist es, alle Daten eines Nutzers in einen Online-Speicher zu laden und dann automatisch an alle auf den Nutzer registrierte Geräte zu senden. Fotos vom iPhone landen so automatisch auf dem Mac und Musik vom Mac auf dem iPod. Darüber hinaus fertigt iCloud jeden Tag ein Backup der Daten auf einem der iOS-Geräten an, sofern es an ein WLAN angeschlossen ist. Auch neue Geräte lassen sich nun einfach per Eingabe von Account-Daten und ganz ohne Desktop-Rechner hinzufügen und einrichten. Fotos, die mit dem iPhone geschossen wurden, werden automatisch per Stream in die Cloud geladen sobald das Gerät an ein WLAN angeschlossen ist. Dort werden die Bilder 30 Tage gespeichert. Auf dem Gerät bleiben die jeweils letzten 1000 Bilder verfügbar. Mac oder PC speichern hingegen alle Bilder permanent. Musik wird mithilfe von iTunes in the Cloud synchronisiert. Allerdings werden dabei nur im iTunes Store gekaufte Musikstücke berücksichtigt. Für eine Gebühr von 25 Dollar im Jahr lassen sich auch Musikstücke synchronisieren, die nicht im iTunes Store gekauft wurden. Dazu identifiziert der Dienst iTunes Match gerippte Musik und lädt sie auf alle beteiligten Geräte. Dazu wird die Musik aber nicht zwangsläufig erst in die iCloud geladen, sondern es werden DRM-freie AAC-Versionen der Titel – sofern sie im iTunes Store vorliegen – geladen.

Anwender erhalten bis zu 5 GB an kostenlosem Speicherplatz für ihre E-Mails, Dokumente und Backups. Allerdings wird der Speicherplatz für Musik, Apps und Bücher, die bei Apple gekauft wurden und das Speichervolumen, das Photo Stream benötigt, nicht auf diese 5 GB Gesamtspeicherkapazität angerechnet. Anwender können zudem zusätzlichen Speicherplatz erwerben – weitere Details dazu werden zum Start von iCloud diesen Herbst bekannt gegeben.

Doch auch bei der Verwendung von iCloud ist Vorsicht geboten. Wie für alle Angebote im Bereich Cloud-Computing gilt auch für die iCloud: Wer personenbezogene Daten in der Cloud verarbeitet, muss u.a. die Regelungen von § 11 BDSG zur Auftragsdatenverarbeitung einhalten. Mehr dazu auf brainosphere.de.

Für die meisten wird der kommende Mittwoch wohl wie jeder andere Tag verlaufen. Einige wenige jedoch werden sich mit langen Wartezeiten im Internet herum schlagen müssen. Grund dafür ist der weltweite IPv6-Test, der an diesem Tag durchgeführt wird. Webseitenbetreiber wie Google, Facebook, Bing und Yahoo werden ihre Inhalte dann für 24 Stunden nicht mehr nur per IPv4, sondern auch mittels IPv6, dem Nachfolgeprotokoll, zur Verfügung stellen. Den meisten Systemen dürfte dies keine Probleme bereiten – doch auf dem ein oder anderen Router oder Rechner könnte der Parallelbetrieb der Protokolle zu Verzögerungen führen. Betroffen sein könnten laut Analysen von Google vor allem die Nutzer von Mac OS X und bestimmter Linux Versionen, da dort die Umschaltung zwischen den beiden Protokollversionen besonders lange dauert. Wer testen will, wie gut sein System auf den IPv6-Tag vorbereitet ist, kann das hier tun. Gerne steht Ihnen Klar EDV bei allen Fragen rund um IPv6 mit Rat und Tat zur Seite.

Wer mehr wissen will zu IPv6, dem sei dieser Artikel auf teltarif. de empfohlen.