© Screenshot

Erste Anzeichen

Cloudspeicher Mega hat Sicherheitsprobleme

Der Cloudspeicher-Dienst Mega

mit einem großen Spektakel. Gerade der Sicherheitsaspekt soll den Dienst von anderen Diensten wie Dropbox abheben. Jede Datei, die hochgeladen wird, wird automatisch verschlüsselt. Laut Mega hat nur der Nutzer den Schlüssel und somit die Einsicht sowie die volle Kontrolle – und Verantwortung – über die Daten.

Alan Woodward von der Abteilung "Computing" auf der Universität von Surrey kritisierte aber, dass die Verschlüsselung "weniger als ideal" sei. Weil man dafür Javascript im Browser nutze könne man einfach die SSL-Verschlüsselung durchbrechen und die Schlüssel bekommen. Wenn Hacker in die Mega-Server eindringen können, könnten sie zudem die privaten Schlüssel abrufen, um User-Profile zu entschlüsseln, heißt es seitens Woodward. Vor allem dem FBI seien derartige Aktionen zuzutrauen, so Woodward.

Bot zum Spammen entwickelt
Ein deutscher Sicherheitsforscher hat zudem einen Bot entwickelt, der für Spammer und Phisher ein "praktisches Werkzeug" darstellen könnte, um Mega-Kunden entsprechende E-Mails zu senden. Der deutsche Forscher bloggt, dass die Parameter der Registrierung nur unzureichend gefiltert seien und selbst eine "Massenregistrierung" problemlos möglich sei.

Es gebe weder eine Captcha-Abfrage, noch eine IP-Sperre oder Ähnliches, berichtet der Forscher Heiko Frenzel, der in einem Video-Beitrag demonstriert, wie der Mega-Bot arbeitet. Anleitungen zur Programmierung des Bots gibt Frenzel nicht frei, denn er wollte lediglich demonstrieren, dass Mega vielleicht doch nicht so mega-sicher ist, wie Kim Dotcom gerne hätte. Die Empfehlung lautet daher: "Noch einmal ein wenig am Portal schrauben."

Mehr zum Thema

  • Mega ist online: Lob und Kritik zum Start

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare