Own your Data - gelernt auf die Harte Tour

Ok - und was ist daran jetzt komisch? Ich mein, du hast in deinem Konto halt vermutlich ne Sicherheitsfunktion aktiv. Dasselbe kannst du auch bei eigenen Servern machen. Wenn ich beim eigenen Server eben zB. BanIP einstelle nach 3 falschen Logins ne IP zu sperren (und keine whitelist nutze) dann sperre ich mich halt nach 3 falschen Versuchen aus (und wenns jemand anders über die IP macht bin ich auch blöd dran).

Gebe ich andersrum keine Einschränkungen dann muss ich eben mich auch mit Brute Force rumärgern - und die "wichtigen Dokumente" sind ggf. eben schon irgendwo anders wenns dann doch erfolgreich war weil ich oder Kollege 123 festgestellt haben das "Password1!" jetzt doch nicht so sicher war.

Oder ich nutze 2FA - dann ist das zwar generell ne gute Idee, nur wenn du grad beim Kunden sitzt und dein Tel noch im Auto liegt bist du dann eben auch am Ar...

Von daher: Ok, du kannst auf nen Dokument nich zugreifen. Ja, sowas kann halt vorkommen. Die FRAGE ist eher: wenn es ein wichtiges Dokument ist und man um 0:50 damit arbeiten will ob die eigene Zeitplanung nicht ggf. ein Problem ist.

Hallo,

Externe Cloud hat den Riesenvorteil, dass man super auf den Anbieter schimpfen kann. Aber wenn der eigene PC Samstags pünktlich um 20:01 kaputt ist, weil man die Festplatte trotz SMART-Warnung nicht rechtzeitig getauscht hat? Ok, da man ist ja selbst Schuld, die Sache ist doch klar… keinen Stress!

So gesehen kommt die externe Cloud Lösung der Neigung des Menschen andere für Probleme verantwortlich zu machen doch sehr entgegen.

Grüße

lcer

Hallo,

oder hast du MS Aktivierungstools o.ä. da geparkt? Die Meldung besagt ja auch das verdächtige Inhalte gefunden wurden.....

Was könnte es nun sein?

mfg Crusher

Ihr habt alle Recht
Aber die Warnung sollte man dennoch mal etwas wirken lassen.

Wir sind alle Datenverantwortliche. Für uns und für andere.
Die Cloud hat viele Vorteile und kann technisch zuverlässiger sein als ein Self-Hosting.

Aber: Bei der Cloud entscheidet der Anbieter, wann etwas für Dich funktioniert oder nicht.
Und wir wissen auch: Das ist in solchen Fällen oft nicht wirklich transparent. Die Meldung zeigt ja schon: Kann alles sein. Von DDoS über Brute Force, Hacking bis zum Missbrauch durch den User.
Aber man versuche mal die Ursache herauszufinden. Jemand hilfsfähigen an die Strippe zu bekommen. Ein solches Problem transparent und schnell zu klären. Nada.

Die 24h-Sperre ist ja nur ein Szenario. Es kann bis zur vollständigen Kontosperrung inkl. Datenlöschung gehen. Alles in den AGB abgesegnet.
Deshalb ist exklusives Arbeiten mit einer nicht selbst verwalteten Cloud fahrlässig und der TO hat mein volles Mitgefühl, denn er hat einem falschen Versprechen vertraut. Nicht juristisch, aber die Suggestion ist doch: Die Cloud ist immer für Dich da und alles ist viel einfacher.

Der TO ist weder dafür verantwortlich, ob sein Account angegriffen wurde, noch zu welcher Zeit er an welche Dokumente will. Spekulationen darüber, dass er - in Bezug auf den Anbieter - etwas "falsch" gemacht haben könnte, sind völlig daneben. Zum einen gibt es weder Fakten dazu, zum anderen liest/versteht niemand das ellenlange Nutzungsbedingungsgeschwurbel, das nicht der Transparenz des Users dient, sondern der juristisch unangreifbar formulierten Verschleierung eines sehr einfachen Prinzips:

Du bist dem Anbieter ausgeliefert. Punkt.

Man muss damit keine Probleme haben, man sollte es aber wissen - und in der Konsequenz verstehen. Jeder. Deshalb finde ich es super, wenn Kollegen hier solche Erfahrungen teilen. Danke dafür!

Viele Grüße, commodity

P.S. Und wie immer kann man hier direkt der Empfehlung des Kollegen @Lochkartenstanzer folgen.

Moin,

nun - das Problem ist doch das an sich der "Anbieter" nahezu immer das letzte Wort hat.
Dabei ist es eigentlich nur ne Detailfrage ob das nun ne "Cloud" ist oder nicht - denn auch ne "Cloud" ist ja nur nen anderer Name für nen (ausgelagerten) Server.

Was machst du denn zB. wenn morgen MS sagt das ab sofort eine Anmeldung nur noch per "Azure"-/Online-Konto möglich ist? Dann machen deine ganzen Windows-Geräte halt mal kurz die Grätsche. Oder - damit es nicht heisst ich mag ja nur kein Windows -> was ist denn mit Apple? Wir verlösten mal alles, inkl. der Harddisk... Ja, dir gehört die Hardware aber wenn der Anbieter entscheidet das plötzlich das neue OS nicht mehr auf die HW passt is es egal ob die noch locker reichen würde, is halt EoL und fertig.

Am Ende "mietest" du heute eigentlich Software nur noch weil man eben oft die Lizenz-Server benötigt damit die SW noch läuft. Wenn der Hersteller die abschaltet dann is eben mit deiner Software auch essig. Im BESTEN Fall gibts ne Nachfolge-Software. Im DÜMMSTEN Fall sitzt du halt doof in der Ecke...

Das soll _NICHT_ heissen das es besser ist alles in die Cloud zu packen. Man muss halt nur überlegen wieviel Aufwand (und auch wieviel Wissen) man selbst hat um das zu machen. Und eben das man auch mit ner Cloud eben nicht um die Backups umzu kommt wenn man nicht ganz mutig ist. DAS wird eben nur leider gerne mal vergessen... Und natürlich sollte man sich auch darüber im klaren sein das eben das ganze Cloud-Geraffel nur dann klappt wenn man internet hat (was auch noch schnell und stabil ist)....

Finde ich super, dass Du diesen Gedanken hast und es trifft genau den Punkt. Die Krux der aktuellen Entwicklungen in der IT. Ich wollte aber beim Problem des TO bleiben.

Abhängigkeiten gibt es immer, aber man sollte sparsam und bedacht damit umgehen. D.h. es sollte - wo möglich - einen Plan B geben, um zumindest an die wesentlichen Daten zu kommen. Das ist natürlich auch Strukturabhängig.

Wenn Windows mich aussperrt, komme ich an meine Daten immer noch mit Linux. Ob ich dann schnell wieder komfortabel arbeiten kann, ist eine andere Frage. Aber ich habe die Daten. Mein Basismaterial. Liegen die in der Cloud und diese sperrt mich aus, bin ich hingegen völlig ausgeliefert.
Ich setze im Serverbereich (auch deshalb) vorrangig auf Linux, weil die Abhängigkeiten deutlich geringer sind. Wer nicht zweigleisig fahren will, ist imo selber schuld.

Entsprechendes gilt für Software. Es gibt proprietäre Software, die kompatible Standards einsetzt und solche, die alles proprietär macht. Augen auf und die Lösung wählen, die ein geringeres Risiko beinhaltet bzw. die einen Plan B ermöglicht. Ein DMS, dass alle meine Dokumente in eine proprietäre Datenbank schmeißt, ist für mich ein no go. Wenn die Daten hingegen z.B. als PDF vorliegen und nur der Index in der Datenbank liegt, kann ich gut damit leben. Entsprechendes bei Backups (wo das weniger problematisch ist, weil im Regelfall ja auch noch der Originalbestand vorliegt).

Natürlich kommt man um die Abhängigkeiten nicht drum rum. Je größer die Struktur ist, desto schwieriger. In diesem Kontext kommt es auch darauf an, wem und wobei man vertraut. Dass MS meine Systeme spontan abschaltet ist sehr unwahrscheinlich. Dass eine Cloud mich "überraschend" aussperrt viel wahrscheinlicher.

Als Administratoren sollten wir daran mitwirken, dass kompatible Standards geschaffen werden und erhalten bleiben. Der aktuelle Trend, die Anwender immer enger in ein spezifisches Ökosystem zu pressen läuft dem zuwider - und wir haben es ein Stück weit in der Hand, wie sich das entwickelt. Auch hier: Augen auf!

Am Ende gibt es kein Schwarz/Weiß. Alles hängt zusammen und muss gegeneinander abgewogen werden. Das widerspricht dem menschlichen Prinzip, nicht (zuviel) denken zu wollen und es der Technik zu überlassen. Letzteres führt dann aber zu Problemen wie oben beschrieben. Bin gespannt, wie die KI das später (für uns) entscheidet

Viele Grüße, commodity

Was oft nicht hinreichend bedacht wird, auch in Unternehmen: Verantwortung kann man als solche nicht auslagern, sondern sie wandelt sich an der Schnittstelle zum Dienstleister immer in begrenzte Ansprüche. Wenn ich ein Backup auf eigener Hardware mache, ergibt sich eine technisch bedingte Wahrscheinlichkeit, dass die Daten da sind. Wenn ich das auslagere, bekomme ich ein Versprechen, dass die Daten da sind, und einen Anspruch, wenn sie nicht da sind.

Hast Du mal geschaut, welche Ansprüche Du hast, wenn das OneDrive leer ist?
Ich schätze mal auf Basis der Microsoft-Standardgestaltungen, das werden die gezalten Gebühren der letzten 12 Monate sein.

Grüße
Richard

Hi,
Ein Backupkonzept ist immer gut. Dennoch, OneDrive als größtes Cloud-System mit Anbindung zu Teams, OWA, ja beinahe alles MS-Services incl. Azure, dreht seine Services nicht einfach nach Gutdünken ab.

Meine Meinung dazu, aber ich kann falsch liegen. Und falls das passiert, ist sicher ein technisches Problem die Ursache. Glaubst du nicht auch?

Grüße,
Mayho