Das wird nicht das erste und nicht das letzte Mal sein, dass versucht wird, durch Sicherheitslücken Systeme anzugreifen.
Unabhängig vom hier angefallenen Problem bei WD spielt dabei vieles zusammen je nach den Umständen. Das geht von veralteter Software über Aussitzen und Ignorieren oder sich Verlassen auf Dritte als Support uswusf.
Darüber hinaus kommt das bewusste Aussitzen von Lücken im Eigeninteresse dazu. Angesichts dessen, wie sich große Tech-Konzerne im Auftrag der jeweiligen Regierungen da gegenseitig bekriegen, lässt sich ansatzweise ahnen, wie da die Dinge liegen. Gegen diese Form hat ein Anwender kaum eine Chance und sollte eine solche Lücke vor der Öffentlichkeit in der Halbwelt bekannt werden, ist das ein enormes Risiko.
Das ganze Feld von IoT, bei dem Dinge über das Internet laufen, die dort nichts zu suchen haben und deren Beta-Software oft die Halbwertzeit einer Eintagsfliege hat oder der Nutzer spätestens dann das Dippel ist, wenn die Server abgeschaltet werden. Auch Autos mit Herstellerschnittstellen usw. sind dabei ein Fass ohne Boden und "sicher" ist das solange, bis es das erste Mal erfolgreich angegriffen wurde. Dann kommen noch Dinge wie Social Engineering und Phishing dazu und auch da werden die Methoden besser.
Letzten Endes hängt an so einem "Datenreichtum" auch sehr oft Bares beim Verkauf der Daten. Das will ich jetzt gar nicht weiter ausbauen, sonst wird das uferlos, aber die Einfallsvektoren sind enorm und unsere momentane IT-Landschaft trägt nicht unbedingt zu einem Verbessern dieses Zustands bei.
Was mich dabei etwas aufstösst, ist der Ausdruck "Hacken" oder die inflationäre Phrase des "Cyber". Selbst im jetzigen Fall ist WD bislang sehr spärlich mit Informationen. Nur
scheint es so zu sein,
dass der Angriff auf den Dienst von My Cloud aus dem System von WD heraus erfolgt ist. Aber selbst da ist die Aussage zur eigentlichen Ursache mehr als vage, wie die Angreifer überhaupt erst in das einzelne System und von dort an den Dienst gelangt sind.