Startseite » Sicherheit

Schlagwort: Sicherheit

Dez. 07 2025

Gefahren im Cloud-Computing?

Nach meinen Berichten im Tagebuch und im Weihnachts-Newsletter über meine desaströsen Dropbox-Erlebnisse wurde ich mehrfach angefragt, volkstümlicher und weniger technisch dieses Thema zu erklären. Dem werde ich gerne nachkommen:

Ich habe in den vergangenen Wochen viel erlebt, entdeckt und bin weiser geworden. Ich habe realisiert, wie gefährlich „Cloud-Computing“ sein kann. Bei jeder Verarbeitung, bei der die Daten ganz oder teilweise auf einem externen Computer gespeichert sind, und sich nicht auf dem eigenen PC befinden, müssten die Alarmglocken laut schrillen.

Durchsuchen von gespeicherten Cloud-Daten

Die meisten Cloud-Speicher sind in den USA, resp. unter amerikanischer Kontrolle. Die US-Geheimdienste wie die NSA (National Security Agency) überwachen das Internet global und verdachtsunabhängig. Diese Überwachung umfasst alle Arten von elektronische Daten, E-Mails, Chats. Dabei müssen die großen Technologieunternehmen wie Dropbox, Facebook, WhatsApp, Microsoft, Apple oder Adobe mitmachen.

Mit raffinierten Such-Programmen durchforsten sie die gespeicherten Daten auf Auffälligkeiten. Auf gewisse Schlüssel-Worte wie „Trump“. Und falls in solchen Dokumenten noch weitere auffällige Worte wie Mord, Tod, Bombe, Gewehr, Arschloch etc gefunden werden, schrillen deren Alarmglocken. Dies kann soweit gehen, dass als Folge der Account gekappt wird oder die Daten der amerikanischen Staatsanwaltschaft übergeben werden und der betroffene Benutzer bei der nächsten Einreise in die Staaten ohne Angabe der Gründe an der Grenze abgewiesen wird.

Ob hinter den fragwürdigen Text-Passagen eine Absicht war, oder durch Zufall diese Schlüssel-Worte gefunden wurden, spielt bei den Massnahmen keine Rolle. Der Daten-Eigentümer hat keine Rechte! Der Willkür sind Tür und Tor geöffnet. Jedermann, der seine Daten in Clouds speichert, ist ein potenzieller Verbrecher und steht in Gefahr, alle seine Daten zu verlieren.

Wann ist Cloud-Computing trotzdem sinnvoll

Bestimmt nicht als Archivierungs-Medium! Aber zur Synchronisierung wichtiger Daten auf mehreren Computern und Smartphones.

  • Ich habe z.B. weiterhin mein Passwort-System auf Cloud gespeichert und greife auf allen meinen Notebooks und den mobilen Telefonen auf dieselbe Passwort-Datei. Selbstverständlich ist diese Datei massiv verschlüsselt und nicht ohne weiteres lesbar.
  • Die Scripts resp. Texte für meine Homepage, die Online-Tagebücher liegen auf einer Cloud, weil ich diese jederzeit von allen meinen Notebooks und mobilen Telefonen verändern will.
  • Dasselbe gilt für meine aktuellen Kopien an Mails, Korrespondenz, Bankdaten etc, aber nicht deren Vorjahresdaten.

Aber immer gilt: Periodischer sprich monatlicher Datensafe auf ein externes Speichermedium.

Permanentlink zu diesem Beitrag: https://www.maxlehmann.ch/wpthai/2025/12/07/datensicherung-cloud-computing/

Nov. 15 2019

Meine Homepage und Tagebücher waren „nicht sicher“

Wer sich nicht mit Internet und eigenen Homepages/Blogs befasst, muss nicht weiterlesen, denn der nachfolgende Text ist sehr technisch.

Schon einige Zeit fällt mir auf, dass meine Homepages, Tagebücher, Blogs und Foto-Galerien in verschiedenen Browsern und Google als „nicht sicher“ oder in der Beschreibung sogar als „schädlich“ klassifiziert sind. Darin wird gewarnt, dass man über meine Internet-Seiten ja keine vertrauliche Daten, Passworte und Kreditkarten-Informationen etc verbreiten soll. Sie können gestohlen werden.

Bereits vor 1-2 Jahren habe ich mich erstmals über Google weiss gemacht und festgestellt, dass ich ein sog. „Sicherheits-Zertifikat“ benötige. Dieses Wort hat mich abgeschreckt. Ein Zertifikat tönt nach Behörde und Registrierung. Damals sah ich noch keinen Nachteil, und vergass alles weitere. Kürzlich kam jedoch die Nachricht, dass solche „nicht sicheren“ Seiten ohne Sicherheits-Zertifikate in Google-Suchsystemen nicht mehr prioritär behandelt werden!

Also nochmals ins Google steigen und nach Hilfen suchen. Ich wurde auf die Seite meines Providers gelenkt, auf dessen Server meine Internet-Seiten laufen. Ich war scheinbar nicht der erste mit diesem Problem. Ich fand sogar ein kleines Video darüber, wie ich auf der Admin-Seite meines Servers das Zertifikat, d.h. den SSL-Schlüssel aktivieren konnte.

Das SSL-Zertifikat (Secure Socket Layer) ist eine Datei, die auf dem Server installiert wird. Sie sorgt für einen sicheren Austausch der Daten zwischen Server (https://) und Ihren Kunden und garantiert die Vertraulichkeit der übermittelten Daten sowie die Echtheit der Website.

Aha…“https“ kommt hier ins Spiel, das ich bei allen sicheren Systemen, wie bei den Banken entdeckt habe. Es erlaubt in einer zertifizierten Umgebung den sicheren Austausch von Daten.

Mit wenigen Klicks habe ich in meiner Admin-Umgebung das SSL-Zertifikat aktiviert und muss nun sukzessive in allen meinen wichtigen Einstiegs-Programmen wie Menues das „http“ durch https“ ersetzen. Dann nämlich arbeitet Ihr auf einer sicheren Verbindung, wenn ich meine Seiten aufruft.

Permanentlink zu diesem Beitrag: https://www.maxlehmann.ch/wpthai/2019/11/15/meine-homepage-und-tagebuecher-waren-nicht-sicher/