Evernote - Vergessen Sie nichts

Neben der Spur

Nein, schön ist es nicht, wenn Hacker faktisch alle Passwörter zum Zugang zu Evernote mitgehen lassen. Aber lehrreich.

Am Wochenende hatte Evernote eine kleine Extraschicht zu schieben. Nicht aus Wachstumsgründen. Das passiert vielleicht an anderen Wochenenden. Dieses Mal war es allerdings Hackern gelungen, die Passwörter einer Menge von Evernote-Nutzern zu kopieren.

Zwar hat Evernote eingestehen müssen:

Unsere Sicherheitsüberprüfungen haben nicht ergeben, dass auf Ihre Daten zugegriffen wurde, diese geändert oder gelöscht wurden. Desweitern wurden auch keine Zahlungsinformationen von Evernote Premium und Evernote Business Kunden eingesehen.

 Die Überprüfungen haben jedoch ergeben, dass es den verantwortlichen Personen möglich war, sich Zugriff auf Benutzerinformationen wie Benutzernamen, E-Mail Adressen und den verschlüsselten Passwörtern zu erlangen. Obwohl der Zugriff auf Passwörter erfolgt ist, möchten wir unterstreichen, dass sämtliche Passwörter des Evernote-Dienstes durch eine Einweg-Verschlüsselung geschützt sind. (Technisch ausgedrückt Hashed und Salted.)

So eine Entschlüsselung braucht Zeit, und die hat man bei Evernote genutzt, allen wahren und echten Nutzern ein neues Passwort abzuverlangen. Wer also heute Morgen in sein Evernote-Konto ging, sein Passwort eingab und dann eine Zugriffverweigerung erhalten hat, ist entweder selbst einer der Hacker oder hatte schlichtweg ziemliches Pech: Bei seinem Konto sind die Bösen noch findig genug gewesen, fündig zu werden.

Wir wünschen Evernote nichts Böses, hoffen dass sich der Hackerspuk damit erledigt hat. Wir lieben ja alle Services wie Evernote. Sie machen das Leben leichter und mobiler. Aber eines lernen wir doch.

Wer in Zukunft so richtig Spass am Cloudcomputing haben wird, das sind die Herren mit der hektischen Dealerhand. Man stelle sich doch bitte einfach vor, wie leicht es jetzt ist, mittels eines einzelnen Hacks an Millionen von Passwörter zu kommen. Gar kein Vergleich zu früher, wo man sich mühevoll mittels Trojaner in jeden Computer einzeln hätte hacken müssen. Und weil in Evernote sicher mehr als ein Nutzer eine Notiz über weitere Passwörter herumstehen hat, potenziert sich dieser Erfolg doch gleich ins Ordentliche.

Kann sein, dass jetzt jemand einen zentralen Passwortdienst "in the clouds" mit ordentlich Salz und Pfeffer dran empfehlen wird. Bei Passwörtern und sensiblen Daten ist vielleicht der Platz unter dem Kopfkissen immer noch sicherer. Leider.

Anzeige