Western Digital wurde gehackt !!!

Und ich hab damals noch gesagt, WD kann Sicherheit nicht 🤣
 
Wird mir aber noch immer so angezeigt wie ich es geschrieben habe.
 
Einmal aktualisieren, dann solltest Du es so sehen: Vorsicht wer eine NAS oder sonstigen Cloud Speicher von WD hat.

Ich mag vielleicht leicht paranoid sein, aber bei mir gilt: Cloud ist halt geklaut.
Außer man macht was Eigenes und ist dann auch für die Sicherheit verantwortlich. Oder hat in der Cloud nur relativ unwichtiges drin. Also nicht unbedingt die einzges Version der Bachelor-Arbeit:cautious:
 
gatasa schrieb:
Ich mag vielleicht leicht paranoid sein, aber bei mir gilt: Cloud ist halt geklaut.
Außer man macht was Eigenes und ist dann auch für die Sicherheit verantwortlich.
Zum Vergrößern anklicken....
Mit dem zweiten Satz hab ich so meine Probleme. Selbst kann man natürlich nur dafür sorgen, dass die aktuellen Patches eingespielt sind, gegen neu entdeckte Lücken ist man hilflos. Was bei WD genau ursächlich gewesen ist, ist zudem auch nicht bekannt. Vor diesem Hintergrund machen Pauschalaussagen zunächst mal keinen Sinn.
Natürlich sind bekannte NAS-/Cloud-Systeme (allgemein, nicht nur WD) aufgrund ihrer großen Verbreitung attraktive Angriffsziele. Auf der anderen Seite kann man davon ausgehen, dass die hauseigenen Experten sehr gut über die Aktivitäten auf ihren Systemen wachen. Falls man am eigenen System Opfer einer unbekannten Schwachstelle (oder einer noch nicht gepatchten oder wegen mir auch einem unsicheren Passwort) wird, ist äußerst fraglich, ob man es rechtzeitig bemerkt, um selbst noch handeln zu können.

Grüße Thomas
 
WD ist eben ein schönes Angriffsziel, weil sie sicherlich viele Geräte verkaufen und sich damit das erbeuten lohnt.
Wenn ich jetzt eine private Cloud mache (hab ich tatsächlich) ist die Frage, ob sich ein erbeuten für einen Angreifer finanziell lohnt.
Aufwand<->Nutzen.

zum Glück sind meine SSDs von SanDisk und nicht von WD :ROFLMAO:
 
Ich sehe das wie @elchmartin. Ich betreibe meine private Cloud auf Basis von Nextcloud (mit UFW und F2B usw. usf.).
1. Wird Nextcloud grundsätzlich sehr zeitnah gepatched (klar, man muss auch selbst schauen, dass man die Patches auch einspielt)
2. Wird Nextcloud von deutlich größeren Anbietern, wie z.B. der Telekom, eingesetzt, was mich als Einzelperson sehr unattraktiv macht, wenn es Mal 0-days gibt (ich bekomme hingegen trotzdem genauso schnell wie die großen die Patches, wenn ich das möchte)
3. Kann ich persönlich meine Nextcloud dergestalt manipulieren, dass sie über normale Wege gar nicht erreichbar ist und somit unter dem Radar fliegt. Während es bei Synology oder anderen NAS, die ich mir ins Haus stelle, noch gehen mag kann ich spätestens bei angemietetem Cloudspeicher eines großen Anbieters nicht mehr so Spielereien machen, wie das Ding nur lokal laufen zu haben und dann nur per VPN-Tunnel auf einem atypischen Port und ausschließlich mit Zertifikat darauf zugreifen zu können.

Mit meiner selbst gehosteten Cloud habe ich also den Nachteil, dass ich auch eine Wartungspflicht habe und den Vorteil einer der uninteressanteren Kunden zu sein, die viel Aufwand bei wenig Nutzen verursachen. Zumal die Sicherheitsfunktionen individuell sind. Der eine nutzt F2B und UFW, der nächste benutzt eine Cloud-Intelligence-Lösung um IP-Ranges zu sperren, der dritte kombiniert beides...
Hingegen wenn eine Software wie myCloud (aber auch Cloud-Software anderer Anbieter, die hauptsächlich auf den B2C-Markt abzielen) bekannte Angriffsvektoren bietet wird der Angriff selbst natürlich darauf angelegt, nicht einen großen Kunden in die Tiefe zu treffen, sondern viele kleine Kunden (eben Privathaushalte) in der Breite zu treffen - in beiden Fällen hofft der Angreifer auf den Lucky Punch. Der eine Kunde beim kommerziellen Anbieter, oder eben die eine private Cloud. Dafür habe ich kaum Wartungsaufwand, weil die Dinger sich selbst aktualisieren und oft idiotensicher laufen.

Sicherheit gab es noch nie kostenlos und wird es auch nie kostenlos geben. Aufwand kostet sie immer. Es hat gute Gründe, warum sich z.B. GPG in Mails nicht durchgesetzt hat und warum WhatsApp auch ohne Verschlüsselung immer schon beliebter war, als Threema oder Signal.
 
Warum, ich kann ja den MyCloud Dienst dektivieren und in der FritzBox den Internetverkehr ausschalten. Dann komme ich über MyFritz genau noch so auf die NAS, so habe ich es jetzt.
 
Richtig. Du kannst auch schon die Fritze so einstellen, dass der Netzwerkverkehr nicht an der myCliud ankommt außer per VPN. Dann bist der auch wieder in der situation keine Ready-To-Use Lösung zu brauchen, weil du dich damit auseinandersetzt und im Endeffekt das Wissen aufbaut, das du brauchst, um auch eine größere Appliance abzusichern. Dann kannst du also auch wieder auf ein System setzen, bei dem du einer der kleinsten Fische bist und nicht ein kleiner unter vielen gleich kleinen.
 
elchmartin schrieb:
Wenn ich jetzt eine private Cloud mache (hab ich tatsächlich) ist die Frage, ob sich ein erbeuten für einen Angreifer finanziell lohnt.
Aufwand<->Nutzen.

zum Glück sind meine SSDs von SanDisk und nicht von WD :ROFLMAO:
Zum Vergrößern anklicken....
Es lohnt sich dann nicht, wenn du alles selbst programmierst. Wenn du dagegen auf eine der bekannten freien Lösungen aufsetzt, bist du ähnlich verbreitet und das Restrisiko ist ähnlich wie bei WD oder Synology oder QNAP.
Ansonsten sind die verwendeten Platten nicht von großer Bedeutung.

Grüße Thomas
 
Vielleicht eine blöde Frage, aber warum baut/nimmt man überhaupt einen single point of failure für seine eigenen Daten?
 
Du meinst, man sollte die Daten möglichst weit streuen, damit man mehrere Punkte hat, an denen Angreifer sie bekommen können, oder was meinst du mit SPOF hier genau?
 
Nach deiner Aussage verwendest du Windows. Dein Rechner gehört dann sowieso nicht mehr dir, warum also rumphilosphieren über Datensicherheit und heilige Daten?
 
Bin gespannt wann dieser MyCloud Dienst wieder zur Verfügung steht, eigentlich war ich von Anfang an skeptisch. Aber ich wollte die HandyApp testen und auch genau wissen wie das so funktioniert. Ich habe bei fast 3TB an Daten nicht einmal die Indexierung komplett durchlaufen lassen die sich ja die MyCloud dann anfertigt. So richtig durchgetestet hatte ich es noch nicht, denke aber wenn man das Kennwort dann mal ändern kann läuft es ja wieder einigermaßen sicher.
 
zwieblum schrieb:
Nach deiner Aussage verwendest du Windows. Dein Rechner gehört dann sowieso nicht mehr dir, warum also rumphilosphieren über Datensicherheit und heilige Daten?
Zum Vergrößern anklicken....
Das beantwortet meine Frage nicht, wirft aber eine zweite auf: wo schreibe ich, dass ich Windows nutze?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben