Zur mobilen Ansicht wechseln »

Erste Anzeichen Cloudspeicher Mega hat Sicherheitsprobleme.

Foto: Screenshot
Der Dienst Mega, der am Samstag von Kim Dotcom gestartet wurde, weist einige Sicherheitsschwachstellen auf, wie diverse Forscher berichten. Einerseits lässt sich die SSL-Verschlüsselung von Experten leicht knacken, andererseits lassen sich Bots generieren, die in den E-Mail-Postfächern der Mega-Nutzer für Spam und Phishing-Mails sorgen könnten.

Der Cloudspeicher-Dienst Mega startete am Samstag mit einem großen Spektakel. Gerade der Sicherheitsaspekt soll den Dienst von anderen Diensten wie Dropbox abheben. Jede Datei, die hochgeladen wird, wird automatisch verschlüsselt. Laut Mega hat nur der Nutzer den Schlüssel und somit die Einsicht sowie die volle Kontrolle – und Verantwortung – über die Daten.

Alan Woodward von der Abteilung "Computing" auf der Universität von Surrey kritisierte aber, dass die Verschlüsselung "weniger als ideal" sei. Weil man dafür Javascript im Browser nutze könne man einfach die SSL-Verschlüsselung durchbrechen und die Schlüssel bekommen. Wenn Hacker in die Mega-Server eindringen können, könnten sie zudem die privaten Schlüssel abrufen, um User-Profile zu entschlüsseln, heißt es seitens Woodward. Vor allem dem FBI seien derartige Aktionen zuzutrauen, so Woodward.

Bot zum Spammen entwickelt
Ein deutscher Sicherheitsforscher hat zudem einen Bot entwickelt, der für Spammer und Phisher ein "praktisches Werkzeug" darstellen könnte, um Mega-Kunden entsprechende E-Mails zu senden. Der deutsche Forscher bloggt, dass die Parameter der Registrierung nur unzureichend gefiltert seien und selbst eine "Massenregistrierung" problemlos möglich sei.

Es gebe weder eine Captcha-Abfrage, noch eine IP-Sperre oder Ähnliches, berichtet der Forscher Heiko Frenzel, der in einem Video-Beitrag demonstriert, wie der Mega-Bot arbeitet. Anleitungen zur Programmierung des Bots gibt Frenzel nicht frei, denn er wollte lediglich demonstrieren, dass Mega vielleicht doch nicht so mega-sicher ist, wie Kim Dotcom gerne hätte. Die Empfehlung lautet daher: "Noch einmal ein wenig am Portal schrauben."

Mehr zum Thema

(futurezone) Erstellt am 22.01.2013, 15:45

Kommentare ()

Ihr Kommentar Kommentare aktualisieren
Bitte Javascript aktivieren!