Sind Cloudbasierte daten wirklich sicher ?

[DeutscheKartoffel]

Als ich mich vor kurzem über verschlüsselte usb sticks informiert habe und mir aufgefallen ist das es dort so extrem starke unterschiede zwischen den jeweiligen Produkten sind(Preis als auch von der Verschlüsselung her) ist mir eine Frage in den Kopf gekommen:
-Sind Passwortmanager oder allgemein Cloudbasierte gespeicherte Daten sicher ?

Diese Frage kam mir als ich bei USB sticks die Hardware und software verschlüsselung. Zusammengefasst: Hardware ist auf dem Stick selber und die sicherheit ist nicht vom System abhängig. Software ist nur so sicher wie der PC auf dem es gespeichert ist.
Quelle: https://www.kingston.com/de/solutions/data-security/hardware-vs-software-encryption

Passwortmanager sind ja eig immer Softwarebasierent. Heisst: Theoretisch Potenziel leichter angreifbar. In der Cloud wird zwar alles in der Regel verschlüsselt aber auf dem weg zur Cloud nicht. Und daten die auf dem PC oder Handy vorhanden sind sind in der Regel erstmal angreifbar sollte sich ein Dritter zugriff beschaffen.

Funfakt: Während die Chats auf Whatsapp auf dem Gerät ansich verschlüsselt sind und auch niemand so einfach an die Daten kommt ist es so das sobald die Chats in die Cloud geladen werden die NICHTMEHR verschlüsselt sind.

 

[Skyfay]

Also am sichersten ist es einfach kein Internet Anschluss zu haben
Aber naja es gibt halt auch bei Passwortmanager etc schon welche die sicherer sind und andere nicht. Z.b ich schaue gerne von wo der Server kommt. Wenn der in der Schweiz ist ist es mir lieber als wenn er irgendwo in Amerika sitzt. Allerdings kann natürlich auch ein Passwortmanager gehackt werden....
Also ansich ist das sicherste entweder alle Passwörter im Kopf speichern unter dem Ordner Langzeitgedächnis oder einen eigenen Server mit geschlossenene Ports zu besitzen...

 

[Benjji_]

Der beste Passwort Manager ist ein Blatt Papier

Es wird immer irgendwann und - wo eine Schwachstelle geben die irgendjemand ausnutzt. Denke man muss sich einfach dem Risiko bewusst sein. Ich persönlich finde zB SMS Tan Verfahren eher kritisch, da benutze ich lieber analog mein kleines hässliches TAN Gerät

Nutze aber ebenfalls Passwort Manager für "unwichtige" Passwörter

 

[Skyfay]

Naja ein blatt Papier ist ja auch nicht so sicher. Es kann immerhin abbrennen oder geklaut werden....

 

[Benjji_]

Naja ein blatt Papier ist ja auch nicht so sicher. Es kann immerhin abbrennen oder geklaut werden....

Wenn es a brennt sind die Daten vernichtet,

Um es zu klauen müsste die Person bei dir einbrechen und das Blatt finden, eher unwahrscheinlich da Einbrecher vermutlich eher Wertsachen suchen und nicht die Steuererklärung

 

[Skyfay]

Wenn es a brennt sind die Daten vernichtet,

Siehst du wenn du die Passwörter auf einem Server hast kann es weniger passieren da diese meistens auch ein Backup der gesammten Daten an einem anderen Standort haben...

 

[Benjji_]

Siehst du wenn du die Passwörter auf einem Server hast kann es weniger passieren da diese meistens auch ein Backup der gesammten Daten an einem anderen Standort haben...

Die meist auf irgendeinem Server liegen, also wieder eine Angriffsfläche

Es gibt keine ideallösung

 

[Skyfay]

Z.b sowas wie Keepass..
Da hat mein eine eigene lokale Datei also lädt man es nicht auf einen Server.
Die Datei kann man auf sein Handy oder auf den Pc laden.
Gibt es auf Handy und Pc...

 

[Benjji_]

Z.b sowas wie Keepass..
Da hat mein eine eigene lokale Datei also lädt man es nicht auf einen Server.
Die Datei kann man auf sein Handy oder auf den Pc laden.
Gibt es auf Handy und Pc...

Und das ist nicht angreifbar?

 

[Skyfay]

Naja kommt drauf an...
Wenn du die Datei Lokal auf dem Handy hast und dein Geräte sicher verwaltest nicht nein

 

[Benjji_]

Naja kommt drauf an...
Wenn du die Datei Lokal auf dem Handy hast und dein Geräte sicher verwaltest nicht nein

Gehen wir mal davon aus jemand möchte deine Daten.
Dann kann er Sie sich doch (natürlich mit entsprechenden Kenntnissen usw) auch einfach von Deinem Handy holen oder nicht?

 

[Skyfay]

Es kommt auf das Handy an...
Wenn du ein Iphone hast und dazu noch ein langes Passwort in deinem Keepass wird es nicht möglich sein...

 

[Benjji_]

Es kommt auf das Handy an...
Wenn du ein Iphone hast und dazu noch ein langes Passwort in deinem Keepass wird es nicht möglich sein...

Auch Apple ist angreifbar, durch das geschlossene System klar nicht so schlimm wie Android o. Ä. Aber da gab es ja auch den ein Anderen Vorfall zB gab's doch damals das Problem das die Handys über das WLAN Netz angreifbar waren