Mal wieder eine kleine Überraschung – oder etwa doch nicht – aus dem Bereich "Sicherheit von Cloud-Speichern". Gerade ist öffentlich geworden, dass in Microsofts OneDrive-Cloud-Speicher eine Sicherheitslücke den unbefugten Zugriff auf Inhalte ermöglichte.
Anzeige
Microsofts gewährt ja jedem Benutzer, der ein Microsoft-Konto anlegt, 7,5 GByte Onlinespeicher auf OneDrive. Inhalte auf dem OneDrive-Laufwerk können auch mit anderen Personen geteilt werden. Ist recht komfortabel und funktioniert recht zuverlässig. Bisher bin ich davon ausgegangen, dass zwar Microsoft meine Dateien filzt, hatte aber die Hoffnung, dass nicht Hinz und Kunz auch Zugriff haben. Gut, so ganz wichtiges liegt da nicht auf meinen SkyDrive-Laufwerken. Aber gelegentlich tausche ich Manuskriptmaterial oder Dokumente mit Dienstleistern aus.
Vor zwei Tagen gab es dann diesen Artikel in Microsofts OneDrive-Blog, in der Microsoft ein "Update" für geteilte Links ankündigte. Hintergrund war eine fette Sicherheitslücke in OneDrive und auch in Office.com. Teilte man einen Link über eine Webseite, und wurde die Datei von einem der Link-Partner geöffnet, konnte auch der Administrator dieser Webseite über die ausgetauschten Header-Informationen auf die Dateien der Freigabe zugreifen. Ist jetzt nichts so weltbewegendes – und Microsoft führt aus, dass bisher kein Missbrauch bekannt geworden ist. Der Fix ist auch ausgerollt. Es zeigt mir aber wieder einmal, wie wackelig der ganze Ansatz Cloud-Speicher im Grund genommen doch ist. (via)
Anzeige
