Die komplette Cloud in der alle meine Server laufen ist seit 3:00 Uhr offline. Die zuständigen Techniker sind informiert, die Behebung kann aber eine unbestimmte Zeit dauern. (Wochenende/mitten in der Nacht...)

Betroffen sind Cutlist.at, OTR-C.at, green.OTR-C.at sowie mein Mailsystem - ich bin also per E-Mail derzeit nicht erreichbar!

Sobald ich nähre Informationen von den zuständigen Technikern bekomme, erfahrt ihr es hier und via Twitter. (https://twitter.com/cutlist_at)

Sorry!

Die Cloud steht also in einem einzigen Rechenzentrum? Ich frage, weil ich mir über unsere Zugangsdaten in einer Cloud, bzw. deren Sicherheit gedanken mache.

Die Cloud steht also in einem einzigen Rechenzentrum?
Ja, in einem Rechenzentrum in Wien.


Ich frage, weil ich mir über unsere Zugangsdaten in einer Cloud, bzw. deren Sicherheit gedanken mache.
Inwiefern macht da eine Cloud bzw. deren Verteilung einen Unterschied? Zur Sicherheit der Zugangsdaten: Passworte werden nicht Klartext sondern nur deren Prüfsumme (mit Salt) gespeichert. Was genau bereitet dir Sorgen?

Nun, ich lese ständig, dass eine Cloud in Sachen Datensicherheit der GAU sei.
Ich selbst stelle mir unter einer Cloud ein Netz verteilter Rechner vor, in denen sich Daten verteilen und von denen Rechenleistung verwendet wird. Ein Netz von Rechnern also, die man nicht selbst vollständig unter Kontrolle hat.

Jetzt kenne ich mich mit den Prüfsummen nicht sehr gut aus, aber ich vermute, dass, wenn man die Hashes erst einmal hat, man es auf dem eigenen Rechner ohne jede Geschwindigkeitsbremse, beliebig oft durchprobieren und somit mit Wörterbuch-Attacken oder Bruteforce bei nicht zu großen Passwörtern recht schnell ans Ziel kommen kann, wenn nicht gar ein Ausrechnen passender Passwörter möglich ist.

Moin

Wo ist denn jetzt dein Problem?
Solange Du keine persönlichen Daten auf cutlist.at speicherst und ein eigenes Passwort verwendest, kann Dir das doch egal sein.

Bloodrayne

Danke, deine Antwort war sehr umfassend, gut und beruhigend. Mir ging es natürlich nicht um meine alten Cutlists, sondern eher um Passwort/Mailadresse/GWP von OTR.

Ich bin im Moment halbwegs spamfrei und möchte das auch so behalten. Außerdem muss es nicht sein, dass jemand sich unter meiner Identität irgendwo Sachen bestellt. Der Mailprovider hat schließlich alle meine Daten.

Mein Passwort habe ich jetzt mal geändert in irgendeinen längeren Schwachsinn, den ich mir sicher nicht mehr merken kann. Das werde ich wohl nach und nach überall mal machen. Man sollte seine Passwörter ja ohnehin ab und zu mal ändern und jeweils nur an einer Stelle verwenden.

PS: Ich wusste nicht, ob/dass es Clouds innerhalb eines Rechenzentrums gibt, hatte nur von diesen öffentlichen Clouds gehört, genau deshalb hatte ich das ja gefragt.

.... GWP von OTR.


Was hat denn die GWP von OTR mit cutlist.at zu tun? Die hat nämlich mit cutlist.at überhaupt nichts zu tun. Für Username und Paßwort bist Du selbst verantwortlich. Will damit sagen, daß es Dein eigenes Verschulden wäre, wenn Du auf cutlist.at oder sonstigen Onlineportalen diesselben Zugangsdaten wählst, wie auf OTR. Man sollte da eh immer andere Zugangsdaten nehmen, zumindest beim Paßwort wäre es angebracht. Und da ist es egal, ob es sich da um OTR, cutlist.at oder sonstige Dienste handelt.