News Vorsicht - Microsofts OneDrive Desktop App gewährt Remotezugriff auf alle Dateien und Netzlaufwerke [Update]

User-News

Von Complicated

Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.
Microsofts kostenloser Cloud-Service namens OneDrive dürfte einigen Usern bekannt sein, da er auch Office-Funktionalität im Browser zur Verfügung stellt. Auch WindowsPhone-Nutzer kennen schon Microsofts Registrierungszwang mit einem Konto, da sonst viele Funktionen einfach nicht verfügbar sind. Freundlicherweise stellt Microsoft auch eine Desktop-App zur Verfügung, damit man auch im Explorer direkt auf die Cloud-Daten zugreifen kann.

Doch ebendiese Desktop-App hält eine Tücke bei der Installation bereit, die auf Anhieb gar nicht die Tragweite des schon gesetzten Häkchens, wenn man es denn nicht abwählt, bewusst macht. Es wird wie erwartet gefragt, ob man denn seine Dateien von überall aus abrufen möchte. Klar, deshalb installiere ich ja eine Cloud-App . Praktischerweise ist die Option "OneDrive zum Abrufen meiner Dateien auf diesem PC verwenden" schon gesetzt - eben besagtes Häkchen.
Wer jetzt wirklich noch den letzten Satz liest, könnte misstrauisch werden: "Haben Sie vergessen, Dateien in Ihren OneDrive-Ordner abzulegen? Rufen Sie Ihre Dateien von einem anderen PC aus ab."

attachment.php


Was hier wie eine tolle Hilfestellung erscheint, hat in Wirklichkeit zur Folge, dass sämtliche Dateien des PCs, auf welchem die OneDrive-App installiert wird, per Remotedesktop aus einem Browser heraus abgerufen werden können - nicht nur die bereitwillig in den OneDrive-Ordner verschobenen Dateien, sondern tatsächlich alle auf dem PC vorhandenen. Zugriff auf diesen gesamten PC erhält jeder, der sich in den Microsoft-Live-Account einloggen kann. Auch dort ist dies nicht sofort ersichtlich, da sich die Dateien im Gegensatz zu dem OneDrive-Ordner nicht automatisch synchronisieren. Erst wenn man in der dort sichtbar werdenden Ordnerstruktur zu navigieren anfängt wie bei einem FTP-Server, werden die Dateien und deren Eigenschaften angezeigt. Wer also diese Funktion bei der Installation nicht deaktiviert hat, der lässt nicht nur zu, dass er und jeder andere jederzeit mit Hilfe des Logins auf alle Daten zugreifen kann, er öffnet auch Microsoft die Tür zu allem, was sich im gesamten Netzwerk befindet und als Share an diesen PC angebunden ist. Näher beschrieben ist diese Funktion als "Rufen Sie Dateien von Ihrem PC ab".
Wenn die OneDrive-Desktop-App für Windows auf einem PC installiert ist, können Sie mithilfe der Funktion „Dateien abrufen“ über einen anderen Computer auf alle Dateien auf dem PC zugreifen, indem Sie die OneDrive-Website aufrufen. Sie erhalten sogar Zugriff auf Netzwerkspeicherorte, wenn diese in den Bibliotheken des PCs enthalten oder als Laufwerke zugeordnet sind.
Und tatsächlich werden auch im Onlinekontrollzentrum alle Netzwerkfreigaben angezeigt und sind ebenso frei verfügbar.


Für diejenigen, welche diese Funktion unabsichtlich aktiviert ließen, lässt sie sich auch nachträglich deaktivieren. Den Einstellungsdialog erreicht man wie hier beschrieben über das Symbol in der Infoleiste mit Rechtsklick->Einstellungen unter "Wählen Sie die Einstellung 'Datei abrufen' aus".

Doch Vorsicht, bei einem Selbstversuch stellte sich heraus, dass zwar der ungewollte Zugriff auf alle Dateien deaktiviert wird, doch online nach wie vor die einmal eingelesene Ordnerstruktur ersichtlich und auch navigierbar blieb. Um dies zu verhindern, muss zunächst online im Kontrollzentrum der PC aus der zur Wahl stehenden Liste entfernt werden. Dadurch wird die Verbindung der Desktop-App zu dem OneDrive-Ordner auf dem PC getrennt und auch die Ordnerstruktur verschwindet völlig. Danach muss man OneDrive erneut durch den Installationsdialog laufen lassen und darauf achten, den Haken zu entfernen in obigem Dialog.

attachment.php


Diese Einstellungsmöglichkeit deaktiviert den Remotezugriff, synchronisiert jedoch nach wie vor alle Dateien, die im OneDrive-Ordner abgelegt werden, auch wenn der Haken nicht mehr gesetzt ist. Es empfiehlt sich zu überprüfen, ob eine versehentliche Aktivierung vorliegt.

Die Undeutlichkeit der Beschreibung dieser Funktion und das Fehlen einer Möglichkeit zum separaten Aktivieren und Deaktivieren der Freigabe des OneDrive-Ordners sind hier zu kritisieren. Hier wird eine erwartete Beschreibung auf völlig andere Funktionen ausgeweitet und nur undeutlich zur Kenntnis gebracht. Auch wird zu keinem Zeitpunkt auf dem Desktop kenntlich gemacht, dass alle Daten remote abrufbar und freigegeben sind, während die zu synchronisierenden Dateien im OneDrive-Ordner sehr auffällig mit einem grünen Haken markiert sind.

Quellen:
https://onedrive.live.com/about/de-de/
http://windows.microsoft.com/de-de/onedrive/fetch-files-pc-ui

Update:
Nach einer kurzen Recherche hat sich herausgestellt, dass Microsoft die Remotedesktopfunktion der OneDrive-App mit dem Update auf Windows 8.1 deaktiviert hat. Auch kann nicht mehr per Remote auf alle Dateien eines PCs mit Windows 8.1 zugegriffen werden. Somit sind lediglich PCs mit Windows-Versionen höher als XP und niedriger als Win 8.1 betroffen, die diese App installiert haben. Windows 8.1 lässt die Installation der App nicht zu, da die OneDrive-Funktionalität direkt in das OS integriert wurde. Diese Sicherheitslücke wurde also still und leise deaktiviert. Sie besteht allerdings weiterhin für Vista-, Win-7- und Win-8-Installationen ohne Update auf 8.1.

Quelle: http://windows.microsoft.com/de-de/windows-8/onedrive-upgrade-desktop-app
 

Anhänge

  • OneDrive_Freigabe_Installation.JPG
    OneDrive_Freigabe_Installation.JPG
    40,1 KB · Aufrufe: 2.149
  • OneDrive_Freigabe.JPG
    OneDrive_Freigabe.JPG
    54,2 KB · Aufrufe: 2.321
Zuletzt bearbeitet:
Was hier wie eine tolle Hilfestellung wirkt, bewirkt in Wirklichkeit allerdings, dass sämtliche Dateien des PCs, auf welchem die OneDrive App installiert wird, per Remotedesktop aus einem Browser heraus aufgerufen werden können.
Inhaltlich toll.
 
;D Danke dir. Aber ich hätte sicherlich noch ein "wirklich" untergebracht ;)
Ich habe das abgeändert in "Was hier wie eine tolle Hilfestellung scheint, hat in Wirklichkeit zur Folge, "
 
Wenn du möchtest, kannst du mir Usernews sowie die Eingangsbeiträge neuer Themen gern (vor oder nach der Veröffentlichung) zum Gegenlesen schicken oder eben die Links dazu. Sollte ich zu sehr von den anstehenden Veröffentlichungen der Redaktions in Anspruch genommen sein, kann ich dir das im Einzelnen mitteilen.
Oben sehe ich nämlich auch noch geschätzt ein halbes Dutzend Dinge, die ich anders schreiben oder in bestimmten Fällen einfach korrigieren würde (darunter die neue Version des Satzes...). (Bin aber auch pingelig und sehr genau.)
 
Ja es ist immer wieder toll wie leicht man der NSA seine Daten zur Verfügung stellen kann.
Und das alles auf freiwilliger Basis!

lg
__tom
 
Ab Windows 8.1 lässt sich die App nicht mehr installieren. Die Funktionen sind im OS integriert. Sollte jemand hier Win 8.1 nutzen, würde ich mich freuen wenn derjenige mal im Kontrollzentrum von OneDrive schaut ob der Remotezugriff aktiviert is by default.

--- Update ---

Update:
Nach einer kurzen Recherche hat sich herausgestellt, dass Microsoft die Remote Desktop Funktion der OneDrive APP mit dem Update auf Windows 8.1 deaktiviert hat. Auch kann auf PCs mit Windows 8.1 nicht mehr per Remote auf alle Dateien zugegriffen werden nach dem Update. Somit sind lediglich PCs mit Windows Versionen höher als XP und niedriger als Win 8.1 betroffen, die diese APP installiert haben. Windows 8.1 lässt die Installation der App nicht zu, da die OneDrive Funktionalität direkt in das OS integriert wurde. Diese Sicherheitslücke wurde also still und leise deaktiviert. Sie besteht allerdings weiterhin für Vista, Win 7 und Win 8 Installationen vor dem Update auf 8.1.

Quelle: http://windows.microsoft.com/de-de/windows-8/onedrive-upgrade-desktop-app
 
Wie deaktiviert man eigentlich den Autostart der One-Drive-App unter Win8.x? Mit Autoruns, meinem sonst treuen Begleiter, versuchte ich es vergebens. Weiterhin konnte ich nirgends eine Einstellung finden, weder über Rechtsklick -> Einstellungen des Infobereichsymbols noch über die Systemsteuerung o.ä.
 
Zuletzt bearbeitet:
Eine Idee: Registriert euch bei der NSA-Kooperation verdächtigten Cloud-Anbietern (z.B. Microsofts OneDrive) und Hostern und ladet, wann immer es euch nicht irgendworan hindert, riesige Dateien hoch - irgendwelche Videos hoher Auflösung zum Beispiel. Ist der freie Speicher vollständig "in Gebrauch", löscht alles und beginnt den Zyklus erneut. Gerade bei fürs BOINCen (oder DC im Allgemeinen) genutzten PCs sollte der Upload im Hintergrund ja kein Problem sein.
Grund: Kartographiert die NSA das gesamte Internet (oder versucht es auch nur), dürfen sie somit ihren teuren Speicherplatz mit belanglosen Daten füllen, aus denen kaum private Informationen zu ziehen sind. Ihr könnt ja bewusst dämliche Tier- und Pannenvideos nehmen, am besten mit veralteten Codecs, damit das Ganze schön füllend wirkt.

Nachtrag: Es könnte jedoch sein, dass man in einigen Jahren für solche Spielchen wegen "Wehrkraftzersetzung" (oder wie immer der englische Term dafür und dessen Übersetzung heißen werden) jahrelang weggesperrt werden wird.
 
Zuletzt bearbeitet:
Ja es ist immer wieder toll wie leicht man der NSA seine Daten zur Verfügung stellen kann.
Und das alles auf freiwilliger Basis!

lg
__tom

Hihi.... das waren exakt meine Gedanken *buck*

The Cloud - do you know where your data is right now ??

Wenn CIA/NSA wenigstens ein effizientes Recovery-Tool anbieten wuerden, haette diese Nebelwand-tarnt-Institutionellen-Datenhunger a.k.a. "Cloud" wenigstens einen sinnhaften Mehrwert.
Passwoerter, Accounts, Daten, Locations, Fotos, Kontakte, Mails... Alles in der Recovery enthalten und binnen <5 Minuten zurueckspielbar. Das waer' doch mal ein Service...
 
Zuletzt bearbeitet:
Ich hab auch ein OneDrive weil ich irgendwann mal beim Ausprobieren von Windows 8.x mein MS-Konto benutzt habe.
Ich hab grade festgestellt das von entsprechenden Rechnern noch Backup's im OneDrive waren ...
Dabei hab ich Win 8.x nie so eingestellt das es irgendwas auf OneDrive hochladen soll.
Und nach dem ich diese News gelesen habe, habe ich noch ein Grund die Desktop nicht zu installieren.
Ich den Cloudkarm eh so gut wie garnicht und wenn dann nur für Unwichtigen Kram und selbst den lade ich nur gepackt mit Passwort hoch *suspect*
 
Zurück
Oben Unten