Datenpanne bei LastPass?

Heute Morgen wurden Benutzer von LastPass aufgefordert, ihre Master-Passwörter zu ändern. Fehler? Spionage? Mitnichten, denn diese Sicherheitsmaßnahme ging tatsächlich von LastPass aus, da im System Anomalien entdeckt wurden. Eure Passwörter sind zwar verschlüsselt, aber man weiss ja nie. Tja – und wieder einmal hat die Cloud die häßliche Fratze gezeigt. Bequem ist alles – sicher aber nichts. Lest den ganzen Spaß im Blog von LastPass am besten selber… Update: Interview mit dem CEO von LastPass (danke amoklauf_dot_ch @ twitter)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

53 Kommentare

  1. Die „Cloud“ kann und wird niemals sicher sein. Wer das denkt hat von IT keine Ahnung. Löblich finde ich aber die Reaktion von LastPass. Dort wird, anders als bei Sony, nichts unter den Teppich gekehrt sondern sehr offen kommuniziert und agiert. Finde ich persönlich sehr respektabel!

  2. Genau das ist der Grund, warum sensible Daten – was Passwörter nunmal sind – bei mir niemals den Weg ins Internet finden werden. Dann doch lieber das kleine Windows-Progrämmchen auf dem USB-Stick, was ich aber auch nur auf dem DJ-Notebook starte, was keinen Internetzugang hat.

    Paranoid, ich weiß… 🙂

  3. Ich weiß schon warum ich solche Tools nie nutzen werden. Mir reicht shcon dass Firefox die Passwörter speichert, aber ich bin in der Art einfach zu faul, da ich für jede Plattform ein anderes Passwort habe.

  4. Wayne-Train says:

    Selber schuld, wer solche Services nutzt.
    Ich hab meine Passwörter in meinem Kopf, denn da sind sie sicher. Clouds vertraue ich nichts an – die haben in der Vergangenheit oft genug bewiesen, dass sie auf keinste Weise sicher sind und vor allem auch die Daten schnell zerstört werden können.

    Cloud? Nein, Danke!

  5. So, das reicht mir langsam… habe zwar nur unwichtige Passwörter bei Lastpass gehabt, aber jetzt wird der Account gelöscht.

  6. Chrissi says:

    Und deshalb nutze ich nach wie vor die Community Edition von Clipperz… 🙂

  7. Löbliche Reaktion von Lastpass, und das lediglich daraufhin dass ungewöhnlicher Traffic aufgefallen ist (wohlgemerkt: kein konkreter Datenklau, Servereinbruch oder sowas). Schade dass das von Einigen jetzt erstmal unbedarft und ohne Hintergrundwissen als Versagen von Lastpass angesehen wird statt eigentlich als Beweis für die Qualität dieses Services.
    Lastpass selbst hat nichtmal Zugriff auf die Passwörter, die dort abgelegt sind, da die schon lokal auf dem Benutzer-PC verschlüsselt werden. Selbst wenn jemand deren Server klaut kommt er nicht an die Passwörter und kann lediglich Brute-Force- oder Dictionary-Attacken machen. Bei vernünftiger Passwortwahl kann da nicht mehr oder weniger passieren als wenn man die Passwörter lokal, auf einem Zettel oder im Kopf hat. Im Gegenteil sind lokal abgelegte Passwörter für einen Hacker vermutlich leichter zu klauen, Stichwort Trojaner, 0-Day-Exploits etc., als von den professional gesicherten und überwachten Lastpass-Servern.

  8. Was meint ihr denn mit löbliche Reaktion?? Es liest ja nicht jeder dieses Blog hier ..

  9. @Tomi 100%ige Zustimmung.

    Genau das unreife Verhalten vieler Nutzer hier, auf LP einzukloppen, obwohl sie genau das richtige getan haben, in dem sie unverzüglich auf eine potentielle Gefahr aufmerksam gemacht haben, zeigt dass die meisten Anwender gar nicht genau verstehen, was dort passiert und sich ihrem banalen Halbwissen hingeben, nämlich Cloud = Böse.
    Die Vorstellung, dass es sicher wäre seine Passwörter im Kopf zu haben ist aus heutiger Sicht vollkommen überholt. 1. Bedeutet die wiederholte Nutzung von Passwörtern automatisch die Kompromittierung sämtlicher Log_ins sobald ein Service gehackt wurde. 2. Werden heutzutage wesentlich mehr Accounts durch Social Engineering geknackt als durch klassische cracking-methoden.

  10. ‚wurden Benutzer von LastPass aufgefordert, ihre Master-Passwörter zu ändern.‘ Wer Wie Was Wann Wo – hab ich das verpasst?
    Ne Mail hab ich bisher nicht bekommen, die normalerwise bei jeder Änderung kommt, was ich eigentlich sehr gut finde.

  11. Patrick says:

    @Chrissi: da ich Clipperz nicht kenne, was ist denn anders bei denen? Worin unterscheidet sich das von den anderen Services?

  12. Löblich es nicht wie „üblich“ zu verschleiern und einfach die Klappe zu halten. Da ich meine Daten mit einem 256Bit yubikey schlüssel dort secured habe sehr ich das ganze eher entspannt. Ein sha256 Hash eines 256 Bit hashs zu bruteforcen der dann genau nix bringt – naja viel spaß damit 😉

  13. Patrick says:

    Wenn ich den Artikel bei Heise zu diesem Thema lese: warum wird das erst jetzt implmentiert, warum war es nicht schon vorher so bzw. warum ist es kein Standard?

  14. Charlie says:

    Sorry, aber wer nicht bereits vor den jüngsten Vorfällen gewusst hat, dass vertrauliche Daten nicht in die Cloud gehören, sollte sich eh nicht ohne Aufsicht im Internet bewegen dürfen.

  15. @ Marco: Interessanter Hinweis, hab mir das eben mal angeschaut. Ich wusste bisher nicht, daß LastPass yubikey schon unterstützt. Auch wenn es leider nur mit Premium Account (kostenpflichtig) geht. Aber für Auto od. Haus würden die meissten sicher auch kein 1.99 € Vorhängeschloss benutzen; da wird ja auch ordentlich Geld ausgegeben u.a. auch für Sicherheit. Das Sicherheit (von Daten) auch nicht umsonst zu haben ist muss nur noch in die Köpfe der Leute ..

  16. Hier stehen schon komische Kommentare:
    „kwoxer sagt: „Mir reicht shcon dass Firefox die Passwörter speichert“ <- Firefox ist nun wirklich nicht so sicher
    Wayne-Train sagt: "Ich hab meine Passwörter in meinem Kopf, denn da sind sie sicher" <- Das stimmt zwar, aber ich kriege das einfach nicht hin. 400 Passwöter im Stil "G%kU#?e188AaQ" auswendig lernen finde ich schwierig.

    …und ich finde LastPass komunikation gut, auch wenn man vorhersehen konnte dass einige in Panik geraten. Falls es einem Angreifer gelingen sollte meine Daten zu bekommen muss er den sha256 Hash eines 256 Bit hashs bruteforcen, was ihm nicht gelingen wird.
    Warum in aller Welt glauben so viele dass das speichern lokal sicherer wäre? Von wie vielen privaten PC wurden schon Daten geklaut?

    (Mein PC ist jedenfalls immer, wenn ich ihn benutze, ans Netz angeschlossen (da ich ja sonnst nichts machen könnte – Browser etc.), damit speichere ich auch alle meine Daten in der „Cloud“, wenn ich sie auf meinem Computer speichere.)

  17. @Charlie:

    Du übersiehst hierbei die Details: Im Falle von LastPass sind die vertraulichen Daten mit einem Passwort geschützt, welches weder bei LastPass noch sonstwo abgelegt ist. D.h. die dort gespeicherten Daten bestehen – selbst für die Leute von LastPass – nur aus unleserlichem Datenwust, mit dem keiner etwas anfangen kann. Da ist nix in der Cloud was irgendwie kritisch wäre, solange als Masterpasswort nicht ein einfach per Dictionary zu knackendes Wort genommen wird (aber wer sowas macht, der nimmt auch ohne Lastpass für seine ganzen anderen Passwörter normale Worte, Cloud hin oder her).

  18. Thomas-D says:

    Das wird eh alles immer schlimmer, man kann sich gar nicht mehr sicher fühlen.

    Und bei jeden Netzwerk ein anderes Passwort ist, auch nicht so einfach.

  19. @Matze_b: Richtig. Zuhause wird ein Sicherheitszylinder für 200 € einebaut aber im Web sind dann $10 zuviel. Kann ich nicht nachvollziehen. Dein Vergleich ist perfekt, wer seine Wohnung nur mit einem 3 € Fahrradschloss abschließt der muss sich auch nicht wundern wenn die Versicherung bei Einbruch einen für beschränkt erklärt.

    Man glaubt gar nicht wie viele Kunden ich kenne welche in ihren Eigene Dateien eine passwörter.txt liegen haben. Nen halbes duzend fallen mir sofort ein. Genauso gut sind dann jene die ihre Passwörter 1:1 dem Browser anvertrauen, Das diese dort auch unverschlüsselt von jedem ausgelesen werden können wissen einfach die wenigsten.

    Und mit Cloud diensten – egal ob dropbox oder lastpass oder was auch immer – ist es doch das selbe. Wer unverschlüsselt seine Daten einstellt ist am Ende selber schuld. Von daher ist mir die Investition in den Yubikey wirklich jeden $ wert gewesen. Zumal Yubi eine Zeit lang ne Aktion hatte das bei kauf eines Tokens ein Jahr Lastpass premium dabei war. Wunderbar.

    Selbst wenn ein „böser hacker“ meine Hashes geklaut hat kann er damit nichts anfangen, es sei denn er hat soviel interesse daran das er mehrere Supercomputer 256 Bit Hashes brutforcen lässt. :p

  20. Gequeoman says:

    Ich wurde bisher weder aufgefordert ein neues Masterpasswort zu vergeben noch bekam ich eine Mail. Allerdings musste ich das Masterpasswort neu eingeben, nachdem die LasPass-Erweiterung in Firefox einen Fehler meldete. Habe zum Thema jetzt zwar alles gelesen, bin aber ratlos was jetzt Sache ist.

    Edit: konkret bekomme ich nach erneutem Neustart des Browsers wieder diese Fehlermeldung und keine Aufforderung ein NEUES PW zu vergeben: http://goo.gl/jkbM3
    Wer weiß mehr?

  21. Passwörter sollte man in der brain.exe abspeichern ❗

  22. Philipp says:

    Ich kann nur sagen, dass ich die schnelle Reaktion von LastPass gut finde. Anders als bei Sony – ewig warten und dann langsam damit rausrücken – sagen die direkt was los ist und treffen sofort einige Sicherheitsmaßnahmen.

  23. Gequeoman says:

    @weissertiger2 bei Heise schon fertiggetrollt um jetzt Hier Weisheiten zum Besten zu geben?

  24. Der Beitrag war eine gute Erinnerung dass ich meinen Account löschen wollte …

  25. Patrick says:

    Hab mir grad mal einen LP-Account erstellt…5 Minuten später wieder gelöscht. Voll überladen das Teil (Firefox-Plugin, Online-Konto), heißt Bloatware.

  26. Ich sag nur Botnet – wenn man das effektiv schafft, sind sogar Banking-Server nicht mehr sicher.
    Zum Glück ist mein WP-Login ca. 4000 bit Verschlüsselt 😀 dank eines Plugins…

  27. „Sicherheit bezeichnet einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird“ Wikipedia
    Sicherheit ist also nur eine Frage des Gefühls, und damit ist unerheblich, was technisch passiert, um dieses Gefühl herzustellen. Wer sich die Passwörter merkt, und dabei sicher fühlt, ist genau so gut dran, wie jemand, der sie als passwort.txt im Dropbox-Account sichert, oder LastPass oder KeePaas verwendet, pder Postit am Bildschirm.

    Das Vorgehen von LastPass ist sicher besser als das von anderen. Wenn sie aber in Zukunft SHA265 mit 100.000 Runden verwenden wollen, frage ich mich, was sie heute verwenden, und warum sie Angst haben, dass dieses heute verwendete nicht sicher sein könnte? Wie gesagt, alles eine Frage des Gefühls.

  28. Vielleicht kann mir hier Jemand erklären, wie das bei Lastpass mit der Verschlüsselung abläuft.

    Grundsätzlich wird geschrieben, dass die Passwörter lokal im Browser-Plugin verschlüsselt werden und dann an den Lastpass-Server übertragen werden.

    Was passiert aber, wenn ich mich auf einem fremdem PC über die Weboberfläche bei Lastpass anmelde? Dann kann ich auch auf meine Passwörter zugreifen. Wo erfolgt da die Entschlüsselung, wenn kein Plugin installiert ist?

  29. Dominik says:

    Wenn ich die Leute lese die sagen man soll Passwörter nur im Kopf speichern…Darf ich fragen welche Methode ihr für euer Gedächtnistraining verwendet? Bilder mit durch das Haus laufen? Körperteile? Ich habe alleine im Netz und für meine Kunden mehrere hundert Passwörter; wie bitte kann man sich die alle im Kopf merken? Der Plan ist genial, aber scheitert dann doch an der Gehirnleistung für solche Zwecke, die sicherlich die meisten Menschen nicht speziell trainiert haben.

    Aber vielleicht habt ihr selbst auch überall das gleiche Passwort oder nur 3 Stück. Kann natürlich auch sein.

  30. Hab mir heute einen yubikey bei http://www.yubikey-shop.nl/ bestellt, ist deutlich günstiger als bei yubicoo, nämlich 17€ mit Versand, dass ist es mir auf jeden Fall wert.

    Wer im übrigen immer noch nicht geschnallt hat, dass die Daten bei LP zehnmal besser aufgehoben sind als auf dem eigenen Rechner oder in der Brain.exe, mit extrem begrenzter Kapazität für komplexe Schlüssel, der leidet definitiv an Megalomanie und überschätzt in 99% aller Fälle seine eigenen Kompetenzen.
    Oder wären euch kilobytemengen an ungewöhnlichem Traffic auf eurer, wahrscheinlich per Zonealarm oder einem anderen Snakeoilprodukt abgesicherten, Heimkiste aufgefallen?

  31. wie immer:

    lasst den quatsch, vergesst Cloud und co.

    @caschy:

    hebe den kram nicht immer so in die lüfte. bedenke nicht jeder ist sich der gefahr die daraus enstehen kann bewusst.

  32. @Stephan: Ich werte dann mal, nachdem ich mir den Text gerade angetan habe: Unsinnige Argumentationen gepaart mit wenig Fachwissen und Paranoia sowie Realitätsferne.
    Sorry, der Autor meint es sicherlich gut, aber das war nix.

  33. Matthias Buesing says:

    Bislang war ich großer Fan von Lastpass (und premium-Kunde), aber heute platzt mir der Arsch ;-((

    LP empfiehlt ja auch Sicherheitsgründen, dass masterpasswort zu ändern, erledigt. Dann konnte ich mich nicht mehr einloggen…irgendwann ging’s dann wieder (per Browser-Extension), aber alle meine Passcards sind bis auf die URL komplett LEER! Wenn die nicht rekonstruiert werden können, habe ich ein Riesenproblem oder zumindest VIEL Aufwand.

    Eins steht aber auch für mich fest: PW-Manager ja, aber nicht mehr in der Cloud!

  34. Im Moment ist wohl der Server überlastet sagt LastPass via Twitter. Hab ich auch schon gemerkt. LP Web-Login geht nicht, wobei aber die Meldung sagt User/Pass sei falsch. Forum geht auch nicht.

  35. Danke für den Link Stephan, auch weitere Beiträge auf der Seite sind sehr lesenswert. Trololololol!

  36. Zwergnase says:

    Wer seine Passwörter einem Online-Dienst anvertraut hat es glaube nicht anders verdiehnt als das die früher oder später abhanden kommen. Sowas ist meiner Meinung nach an Dämlichkeit nicht zu übertreffen.

  37. @Zwergnase: Danke für das Kompliment aber als Dämlich würde ich mich nicht bezeichnen. Vielleicht solltest du bevor du solche Trollposts ohne Hintergrund dir entsprechenden aneigenen, es ist ja nicht so das LastPass User einfach nur eine passwort.txt im web stehen haben.

    Nunja, egal da kann man nicht mehr viel zu schreiben, aber da es ja soooo schlimm ist beweise ich dir wie wenig Angst ich habe das mit den geklauten Hashwerten etwas passiert. Hier der 256 Bit Hash meines Masterpasswords, hab spaß damit:

    f554f5d2d8e6de6caf8717ccfdc29b8f2fee41a05cd45b71a781069e9d1727bf

    Und nein, ich fühle mich nun keinen deut unsicherer da selbiger noch mit einem OTP generiert durch ein 512 Bit Token abgesichert wird. Keine Ahnung was das ist ? Naja hauptsache mal die Personen die LP verwenden als dämlich hinstellen.

    Kein weiterer Kommentar.

  38. Zwergnase says:

    Ach ich vergass, du vertraust auch einem fremden in einem tragbaren Tresor deine Sparbücher an und hoffst das er da nicht rankommt. Sorry aber so verblendet einem Onlinedienst sein Passwörter zu geben (ob nun als Hashwert und vielleicht noch gesaltzt) und zu hoffen das nix passiert kann man einfach nicht sein.

  39. Such mal nach otp auth + bitchiphre salt bevor du hier mit halbwissen rumtrolls.
    Abgesehen davon kommt es auch immer darauf an ws man dort speichert,
    Meine bankdaten findest du dort siche nicht. Der sparbuch vergleich jinkt daher,
    Im tresor wäre wohl eher der schlüssel für den streusalznehälter 😉

  40. Die Comments lesen sich wie ein Schlachtfeld der Paranoia und zynischer Klugscheißerei.

    „Passwörter sollte man in der brain.exe abspeichern“ – Ja sicher!^^ Da frag ich mich doch direkt, wie die Passwörter aussehen, oder wie es ausschaut, wenn man sich ohne irgendwo abgespeicherte Passwörter im Netz verkehrt.

    Der Link hier http://hydra.geht.net/tino/opinion/tino/nixda/lastpass/ ist ja wohl von jemanden geschrieben der auch in allem eine Verschwörungen seitens der USA sieht.

    Wenn hier einige schon großspurig daherquatschen; dann schreibt dazu wie Ihr es handhabt! Da wär ich echt gespannt drauf!

  41. Christian says:

    Der Typ hinter dem Link hat nicht viel Ahnung von Kryptografie. Aber dafür ne interessante Argumentation: wenn ich das mit Halbwissen schon weiss, dann weiss das der Profi erst recht, also lügen die 😀 Und dann noch Kryptochef und Bruce Schneier in einem Satz…

    Es hat lang gedauert, bis ich gemerkt hab, was sein Problem ist: er will ein Open Source Produkt, bei dem er selbst den Server wählen kann. Und weil das mit dem Geschäftsmodell von Lastpass nicht geht (stimmt), ist LP böse und lügt und sind Betrüger. Die wirklichen Fragen ignoriert er komplett…

  42. Ein Passwort aus einem Satz, den man sich merken kann ist eh viel sicherer als wilde Zeichenkombinationen, siehe http://www.baekdal.com/tips/password-security-usability

  43. @Gequeoman: Ich habe bei Heise getrollt? 😐 Jetzt mal ehrlich, das musst du mir zeigen.

  44. Wer seine Passwörter auf einem Haufen speichert, geschützt durch ein einziges Masterpasswort, der kann genauso gut auch nur ein einziges Passwort für alle Dienste benutzen, ist genauso sicher. XD
    Und zu der Sache mit Hashlänge und Stärke usw.: Interessiert einen Angreifer genau null, der benutzt (Hardware-) Keylogger oder Ähnliches und freut sich, dass er nur noch ein Passwort kapern muss…

  45. Matthias Buesing says:

    Die Kritiker hier wissen m. E. gar nicht genau, wie LP funktioniert. Aber lassen wir das, ich halte die Informationspolitik von LP für absolut vorbildlich. Hier noch ein paar interessante Zusatzinformationen: http://www.youtube.com/watch?v=V9vnuriQkOc&feature=player_detailpage#t=122s

  46. Christian says:

    Spielt das ne Rolle, wie LP genau funktioniert? Es gibt 2 Gründe, die gegen den Dienst sprechen und sei die Technik auch noch so gut:

    1. Phishing (oder Trojaner/Keylogger)

    2. Vertrauen: der Anbieter muss absolut vertrauenswürdig sein. Wenn deren Infrastruktur in böse Hände gerät, oder die Betreiber selber böse werden, kommen sie beim nächsten Login an alle Daten.

    Abgesehen davon kommt mir dass ganze wie ne Werbekampagne vor: wir vermuten nen Angriff, weisen aber nicht wie und wo (mit andren Worten: wenn jemand Zugriff hatte, hat ihn vermutlich immer noch…), aber eins können wir versichern: unser System ist sicher 😀

  47. @Christian
    zu 1) Und wieso sollte das ohne LP besser sein?
    zu 2) Sorry, aber du hast die Technik von LP nicht verstanden. Abgesehen davon ist das ein unsinniges Argument. Wenn der Hersteller deines Betriebssystems, deines Browsers, deiner Hardware, der Autor irgendeines deiner Systemtreiber etc. „böse werden“ hast du das gleiche Problem.

  48. @Max: Du hast dann also nicht alle deine Passwörter auf einem Haufen, sondern …? Per PostIts im ganzen Haus verteilt, oder wie?
    Und das hilft dir wie, wenn die von dir angeführten Keylogger installiert sind?

  49. Was mich mal interessieren würde – wen haltet Ihr denn für vertrauenswürdiger: Lastpass oder Roboform? Ich bin von Roboform zu Lastpass gewechselt, aber ehrlich gesagt irritiert mich das Geschäftsmodell doch etwas: der Großteil der User zahlt nicht (Premium ist nur notwendig, wenn man auch auf ein mobiles Device syncen will) – bei Roboform zahlt jeder und das ist m. E. auch legitim.

    Ach ja, Brain.exe fällt auch bei mir aus – ich habe hunderte von Logins mit kryptischen Passwörtern.

    Übrigens: PW-Manager helfen gegen Keylogger, weil die Credentials gar nicht erst per Tasten eingegeben werden…

  50. Christian says:

    @Tomi:

    1. Phishing: wenn es der Phisher gezielt auf LP-Accounts anlegt (“Hier LP, wir hatten einen Einbruch, bitte ändern sie ihr Masterpasswort“), dann hat er auf einen Schlag alle Deine Passwörter…

    2. Danke für die Unterstellung. Ändert nichts an der Problematik: Wenn LP will*, können sie dafür sorgen, dass Dein Masterpasswort doch Deinen Rechner verlässt. Mit nem einfachen Plugin-Update. Oder mit neuem JS auf dem Webinterface. Und wieder haben sie alle Deine Passwörter. Und genau das unterscheidet was vom bösen Betriebssystem etc. Dort kommt der Angreifer nur an die PW, die Du gerade eintippst (Ok, es sei denn, Du benutzt einen Standard-PW-Manager, dann haben sie auch alles.)

    * Dazu muss noch nicht mal LP selbst böse werden. Es reicht, wenn Dir der Angreifer ein manipuliertes Plugin unte jubelt. Oder den Webserver hackt und den JS austauscht…

  51. @Christian:
    Sorry, wollte dir nichts unterstellen, aber Fakt ist halt dass weder die Betreiber noch sonstwer der die Infrastruktur von LP übernimmt beim nächsten Login an meine Daten käme, da mein Passwort meinen Rechner nicht verlässt. Das Plugin sendet eben nicht das Master-Passwort an LP, sondern nur einen Hash.
    Klar kannst du jetzt mit dem Totschlag-Argument kommen dass die mir ein entsprechend geändertes Plugin unterjubeln könnten, aber genauso kann mir halt jeder Hersteller von dem ich irgendeine Software auf dem PC habe, Malware unterschieben. Ab dann ist es auch egal ob da ein Masterpasswort abgefangen wird oder die Einzelpasswörter per Keylogger/Mouselogger/Screengrabber. Dann doch lieber LP, die können ihre Server sicherlich besser schützen und überwachen als der normale User seinen eigenen Rechner. Und selbst wenn der Power-User das kann, machen wird er es vermutlich trotzdem nicht. Wie Tim weiter oben richtig schreibt: Wem würden denn ein paar KB zusätzlicher Traffic auf der Leitung auffallen?

  52. Ich schlage vor, das alle Cloud-Zweifler, erstmal ihre Banken kuendigen und ihr Geld wieder unter dem Kopfkissen deponieren, die sind schliesslich lange bevor wir von Cloud sprechen im Internet aktiv. Manchmal hilft auch ein bisschen von Mathematik zu verstehen, aber das ist natuerlich ebenso so unsexy als am Stammtisch unter Lotto-Spielern ueber Wahrscheinlichkeiten zu debattieren.