Downloads
New
Pressemeldung senden
Newsletter abonnieren
Werbung schalten
Zurück zur Übersicht

Der Evernote-Hack und die möglichen Folgen

Startup Insider Redaktion
04/03/2013
header image

Investoren sind bekanntlich Herdentiere. Ihre Antennen reagieren sensibel auf anrollende Züge.  Software as a Service (SaaS) ist seit einigen Jahren einer dieser rollenden Züge, um den es seitens der Investoren ein großes Gerangel gab. War die „Cloud“ schon länger ein Hypethema der Experten, ist es dank erfolgreicher Unternehmen wie Evernote langsam im Alltag der Nutzer angekommen. Unternehmen wie Microsoft und Google träumen davon, sämtliche Software eines Rechners in die Cloud zu verlagern. Damit verbunden ist die Hoffnung der totalen Kontrolle. Aber natürlich existieren unzählige Vorteile, wie z.B. die Vereinfachung der Wartung eines cloudbasierten Systems. Updates werden zentral verwaltet. Die Softwareversion jeden Rechners ist immer aktuell. Raubkopien gehören mehr oder weniger der Vergangenheit an. Dank des Lizenzmodells (zumeist Freemium, Premium auf monatlicher Basis) lassen sich Einnahmen verlässlich kalkulieren. Vor- und Nachteile cloudbasierter Angebote wie Evernote.

Evernote – in populärer Gesellschaft

Populäre Beispiele für Services aus der Cloud sind Spotify, Dropbox oder Evernote. Natürlich gelten die Vorteile der Anbieter größtenteils auch für die Nutzer. Die SaaS-Angebote sind zumeist deutlich günstiger als die etablierte Konkurrenz oder bieten Leistungen, für die es zuvor noch gar kein vergleichbares Angebot gab. Und sie sind fast immer pflegeleicht. Leider ist das SaaS-Modell auch mit zahlreichen Nachteilen verbunden. Nicht jeder Nutzer kann immer und überall online sein. Was also tun, wenn die Daten von Evernote & Co nur online abrufbar sind. Natürlich ist das den Anbietern bewusst und sie entwickeln größtenteils smarte Lösungen, um diesem Problem zu begegnen. Ein anderer Nachteil ist die Datensicherheit. Speziell bei sensiblen Nutzerdaten birgt der SaaS-Ansatz einige Risiken. Die Anbieter (inkl. der Infrastruktur-Bereitsteller) haben in den vergangenen Jahren viele Anstrengungen unternommen, um die Zweifel der Nutzer zu zerstreuen. Doch der Evernote-Hack belegt: Es gibt keine Gewähr, dass die cloudbasierten Daten tatsächlich sicher sind. Diese neue Unsicherheit dürfte speziell für Unternehmen wie Dropbox oder eben Evernote unbequeme Konsequenzen haben. Schließlich leben sie davon, dass Nutzer Vertrauen in die Plattform entwickeln und diese munter für ihre privaten Daten nutzen. Bei einem Unternehmen wie Twitter, das vor kurzem ebenfalls angegriffen wurde, ist der Schaden für die Nutzer überschaubar. Da prangt mal für ein paar Stunden ein Mc Donald´s Logo auf der Burger King Seite. Aber ein echter Schaden kann dort nicht bewirkt werden. Dazu sind unentgeltliche Kommunikationskanäle wie Twitter zu unwichtig. Dort werden keine persönlichen Daten wie z.B. Bankverbindungen oder Fotos hinterlegt. Evernote spielt dbzgl. in einer ganz anderen Liga.

Doch nicht nur Evernote, auch Microsoft und Apple waren bereits Ziel der Angriffe von Hackern. Gleiches gilt für die Computersysteme der Zeitungen New York Times, Washington Post und Wall Street Journal. In unserer digitalen Welt sind die Server der großen Unternehmen eine Art Selbstbedienungsladen. Nutzer werden hellhörig.

Ist der Ruf erst ruiniert…

Natürlich bemüht sich Evernote um Schadensbegrenzung. Aber der Diebstahl von mehreren Millionen Passwörtern (man spricht von bis zu 50 Millionen) ist nun mal kein Kinderspiel. Zum einen, weil dies immer wieder geschehen kann und zum anderen – wie der Spiegel berichtet – es sich bei vielen dieser Angriffen um professionelle Angriffe aus China handelt. Da hilft es auch nicht, dass das Unternehmen betont, dass “sämtliche Passwörter des Evernote-Diensts durch eine Einweg-Verschlüsselung geschützt sind (Hashed und Salted) bzw. der Angriff in einem frühen Stadium gestoppt werden konnte.

Wir haben bereits mehrfach über das Unverständnis unserer Politik in Sachen Internet geschrieben. Das erkennt man auch an den ewig währenden Debatten rund um das Thema Datenschutz. Doch noch komplizierter dürfte sich das Durchsetzen von internationalen Rechtsansprüchen gestalten, insb. bei Schadensersatzansprüchen. In einer immer globaleren Welt bedarf es hier an eindeutigen Spielregeln für die Akteure.

Gleiches gilt natürlich für eine klare Position und spürbaren Konsequenzen gegenüber einem Land, das immer wieder die Grundregeln partnerschaftlicher Zusammenarbeit mit Füßen tritt, sei es bei Plagiaten oder nun eben im Bereich der Wirtschaftsspionage oder Sabotage.

Es wird spannend sein, wie sich die Nutzer verhalten. Durchaus denkbar, dass man das schulterzuckend in Kauf kommentiert, die SaaS-Plattformen in alter Manier weiternutzt und nur auf die Speicherung sensibler Daten verzichtet. Möglich aber auch, dass Nutzer durch die Vielzahl der derzeitigen Hackerangriffe zunächst verunsichert abwarten werden, wie sich die Lage entwickelt. Vertrauen ist – neben der technischen Brillanz – das wichtigste Erfolgskriterium für SaaS-Anbieter. Wir drücken Evernote die Daumen, dass die bemerkenswerte Erfolgsgeschichte keinen nachhaltigen Dämpfer bekommt.

Mehr erfahren
Mehr erfahren
personio
Mehr erfahren
Partner
all sponsors
Gustav-Meyer-Allee 25
13355 Berlin
Plattform
Werbung schaltenJobpost schaltenPressemeldung einreichenNewsletter abonnieren
Browse
Populäre StartupsPopuläre InvestorenPopuläre PersonenPodcastsPodcast SerienJobsArtikel
Startup Insider
Arbeite mit unsImpressumKontaktGesellschafterUnser Podcast
Ressourcen
NavigatorGlossarRegistrierenLogin
Datenschutz
Nutzungsbedingungen
twitter
© 2024 Startup Insider. All rights reserved.
Made with in Berlin