Sie sind hier: Home > Digital > Internet & Sicherheit > Internet >

Kim Dotcom und Mega in Bedrängnis: Speicherdienst unsicher?

...
t-online.de ist ein Angebot der Ströer Content Group

Mega-Kritik: Kim Dotcom in Bedrängnis

28.01.2013, 11:12 Uhr | Yaw Awuku

Kim Dotcom und Mega in Bedrängnis: Speicherdienst unsicher?. Kim Dotcom (Quelle: AP/dpa)

Kim Dotcom stellt sich in Neuseeland zum Start von "Mega" den Fragen der Presse. (Quelle: AP/dpa)

Nur wenige Tage nachdem Kim Schmitz alias Kim Dotcom seinen Megaupload-Nachfolger eröffnet hat, kratzen Kritiker bereits am Lack des angeblich sicheren Online-Speicherdienstes Mega. Die Datei-Verschlüsselung hält nicht das, was Dotcom seinen Kunden verspricht, werfen Fachmagazine und Sicherheitsforscher dem umstrittenen Internetmillionär vor. Zudem bestehe die Gefahr, dass Mega persönliche Dateien auf Nimmerwiedersehen verschlucke.

Schneller, einfacher und vollkommen legal – so pries Dotcom den Nachfolger seines stillgelegten Speicherdienstes Megaupload an. Das Besondere an Mega sei seine Verschlüsselung. Alle Dokumente, Musiktitel und Filme, die ein Nutzer hochlädt, sollen automatisch durch eine Verschlüsselung vor fremden Blicken geschützt werden. Wer aber sein Mega-Passwort vergisst, könnte wichtige Dateien verlieren, warnt Lee Hutchinson vom IT-Magazin Ars Technica.

Passwort weg, Daten futsch

Wer sich bei Kim Dotcoms Megaupload-Nachfolger registriert, erhält automatisch einen Sicherheitsschlüssel, der sich unter anderem aus einem frei wählbaren Passwort zusammensetzt. Ohne das Passwort lassen sich Dateien, die auf Mega abgespeichert wurden daher auch nicht wieder entschlüsseln.

Was beim Nutzer Vertrauen wecken soll, kann sich aber als fatal herausstellen. Denn wer sein Passwort vergisst, kommt an seine Daten nicht mehr heran. Mega bietet für diesen Notfall bisher keine Funktion an, mit der sich das Passwort zurücksetzen ließe. In einem Blog-Beitrag versprach der Speicherdienst allerdings in Kürze nachzubessern.

Mega-Einladung für Hacker

Auch Megas Registrierungsprozedur steht unter Kritik. Denn aus den Bestätigungslinks, die Mega unmittelbar nach einer Registrierung an neue Nutzer per E-Mail verschickt, ließen sich die gewählten Passwörter ableiten, bemängelt der Sicherheitsforscher Steve Thomas. Der Forscher veröffentlichte auch prompt ein Tool, das diese Arbeit übernimmt.

Hacker, die es auf Mega-Nutzerkonten abgesehen haben, müssen für diese Attacke allerdings in der Lage sein, die Mail-Postfächer ihrer Opfer abzuhören. Laut Mathias Ortmann, einem von Megas führenden Mitarbeiten, bestehe zudem nur bei "schwachen" Passwörtern eine ernstzunehmende Gefahr.

Mega löscht doppelte Dateien

In Internetforen sorgte besonders ein Abschnitt in Megas Nutzungsbedingungen für Verwirrung. Demnach räumt sich der Speicherdienst das Recht ein, hochgeladene Dateien zu löschen, falls diese bereits im System vorhanden sein sollten. Das heißt, wenn Lieschen Müller und Max Mustermann zufällig denselben Film hochladen, kann Mega dies trotz Verschlüsselung erkennen – wie, darüber streiten die Fachleute noch.

Kim Dotcom versuchte, die Wogen zu glätten. Er versicherte, dass Mega den Inhalt einer Datei nicht erkennen kann, lediglich ihre äußere Form. Dies weckt jedoch weitere Zweifel an der Zuverlässigkeit der Verschlüsselung.

"Ich hätte das im Suff programmieren können"

Doch Dotcoms Verschlüsselungstechnik stößt Sicherheitsforschern beim Anblick von Megas Quellcode auf. "Ganz ehrlich, ich hätte das bereits 2011 im Suff programmieren können", sagte der 22-jährige Verschlüsselungs-Experte Nadim Kobeissi dem US-Magazin Forbes. Für die Nutzer sei es zwar praktisch, dass Dotcoms Speicherdienst ohne jegliche Softwareinstallation auskomme, dies bedeute aber gleichzeitig ein erhöhtes Sicherheitsrisiko.

Alle Sicherheitsschlüssel liegen auf Megas Internetservern und nicht wie sonst üblich in Teilen auf den Computern der Nutzer. Gelänge es Hackern in die Mega-Server einzubrechen, könnten sie geraubte Daten leicht entschlüsseln. Zudem sei die angewendete Verschlüsselung (1024 Bit) zu schwach.

Mega versucht Vorwürfe zu entkräften

In einem Blog-Beitrag versucht Mega seine Nutzer zu beruhigen und zumindest einen Teil der Vorwürfe zu entkräften. Dort heißt es, dass Daten, die über den unsicheren Mega-Server (1024 Bit) laufen, nochmals von einem sicheren Mega-Server (2048 Bit) geprüft würden. Weiterhin könnten die Nutzer die Stärke ihres Sicherheitsschlüssels während der Registrierung durch zufällige Mausbewegungen verstärken. In naher Zukunft sollen weitere Funktionen nachgerüstet werden, mit der Nutzer die Stärke ihrer Sicherheitsschlüssel zusätzlich erhöhen können.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
NIVEA Duftkerze für perfekte Wohlfühlmomente
ideal auch als Geschenk - jetzt auf NIVEA.de
Shopping
Jetzt portofrei Weihnachts- geschenke bestellen!
schnell zu JAKO-O.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Internet

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017