Merge branch 'develop'

Author: tobihagemann

content/blog/2025-10-17-onedrive-security-breach.de.md

@@ -0,0 +1,77 @@
+---
+title: "OneDrive-Sicherheitslücke zeigt: Warum Zero-Knowledge zählt"
+slug: onedrive-security-breach
+date: 2025-10-17
+tags: [cryptomator, onedrive]
+
+summary: "Die kürzlich entdeckte OneDrive-Sicherheitslücke zeigt, wie leicht Cloud-Dienste unbeabsichtigt sensible Daten preisgeben können."
+
+ogimage:
+  relsrc: /img/blog/onedrive-security-breach.png
+  width: 1200
+  height: 675
+---
+
+Im **Mai 2025** veröffentlichte das Sicherheitsteam von **Oasis Security** eine [Analyse](https://www.oasis.security/blog/onedrive-file-picker-security-flaw-oasis-research), die in der Cloud-Welt für Aufsehen sorgte: Über eine **Schwachstelle im OneDrive File Picker** konnten Drittanbieter-Anwendungen auf Dateien zugreifen, für die eigentlich keine Zugriffsrechte bestanden. Betroffen waren **Millionen Nutzer:innen** – sowohl privat als auch in Unternehmen.
+
+Was genau ist passiert, warum ist dieser Vorfall so brisant – und was kannst du daraus lernen, um deine eigenen Daten besser zu schützen?
+
+<figure class="text-center">
+  <img class="inline-block rounded-sm" src="/img/blog/onedrive-security-breach.png" alt="OneDrive-Sicherheitslücke zeigt: Zero-Knowledge-Verschlüsselung ist unverzichtbar" />
+</figure>
+
+## Was ist beim OneDrive File Picker schiefgelaufen?
+
+OneDrive File Picker ist eine beliebte Schnittstelle, mit der Apps auf Dateien aus dem persönlichen Cloud-Speicher zugreifen können. Doch Oasis Security fand heraus, dass **bestimmte Konfigurationsfehler** es ermöglichten, dass Anwendungen Dateien einsehen und herunterladen konnten, auf die sie offiziell keinen Zugriff hatten – selbst sensible Inhalte wie Steuerunterlagen, Projektpläne oder vertrauliche Gesprächsprotokolle.
+
+Schlimmer noch: Die betroffenen Anwendungen mussten nicht einmal einen Exploit verwenden – es reichte, den File Picker korrekt (oder besser gesagt: falsch) zu nutzen. **Das Problem war kein gezielter Hack, sondern ein Konstruktionsfehler im System.**
+
+## Die wahre Lektion: Vertrauen ist kein Sicherheitskonzept
+
+Viele Nutzer:innen vertrauen darauf, dass Cloud-Anbieter wie Microsoft, Google oder Apple ihre Daten zuverlässig absichern. Doch der Vorfall zeigt: Auch große Plattformen machen Fehler – mit weitreichenden Folgen.
+
+Das **eigentliche Problem** liegt tiefer:
+
+- **Zugriffsrechte** werden im Backend verwaltet, nicht durch den oder die Nutzer:in selbst.
+- Dateien liegen oft **unverschlüsselt** auf den Servern – oder nur mit einem Schlüssel, den der Anbieter selbst kontrolliert.
+- **Sicherheitslücken in Drittanbieter-Apps oder Webinterfaces** können ausgenutzt werden, ohne dass Betroffene es merken.
+
+**Kurz gesagt**: Wer seine Daten ausschließlich dem Sicherheitsversprechen von Cloud-Anbietern überlässt, gibt die Kontrolle aus der Hand.
+
+## Die Lösung: Zero-Knowledge-Verschlüsselung mit Cryptomator
+
+Cryptomator setzt auf einen grundlegend anderen Ansatz: Die **Dateien werden lokal auf deinem Gerät verschlüsselt, bevor sie in die Cloud hochgeladen werden**. So bleiben deine Daten selbst dann geschützt, wenn der Cloud-Anbieter kompromittiert wird – oder wie im Fall von OneDrive schlichtweg Fehler macht.
+
+Das bedeutet:
+
+- **Niemand außer dir** kann deine Dateien lesen – nicht Microsoft, nicht Google, nicht wir.
+- **Zugriffsrechte** sind zweitrangig, denn ohne den Schlüssel bleiben alle Daten unlesbar.
+- Selbst **kompromittierte** APIs oder Drittanbieter-Apps bekommen nur verschlüsselten Datenmüll zu Gesicht.
+
+Für Teams, Organisationen und Unternehmen bietet **Cryptomator Hub** die ideale Erweiterung:
+
+- **Zentrale Verwaltung von verschlüsselten Tresoren (Vaults)**  
+  IT-Admins können Vaults vorkonfigurieren und gezielt mit Nutzer:innen teilen – alles Ende-zu-Ende verschlüsselt.
+- **Rollenbasierte Zugriffskontrolle**  
+  Dank des rollenbasierten Systems legen Sie exakt fest, wer Vaults erstellen, öffnen oder verwalten darf – ohne zentrale Schlüsselverteilung.
+- **Web of Trust für sichere Zusammenarbeit**  
+  Teammitglieder verifizieren sich gegenseitig, wodurch eine vertrauenswürdige Umgebung entsteht – ganz ohne externe Zertifikatsstellen.
+- **Nahtlose Integration in bestehende Cloud-Workflows**  
+  Cryptomator Hub lässt sich bequem mit bestehenden Cloudspeichern wie OneDrive, Google Drive oder Dropbox kombinieren.
+
+So ermöglicht Cryptomator Hub eine **hochsichere und zugleich praxisnahe Cloud-Nutzung im Team**, ohne die üblichen Kompromisse bei Datenschutz und Compliance. Besonders für Organisationen mit erhöhten Anforderungen – etwa **NGOs, Forschungseinrichtungen oder Unternehmen in regulierten Branchen** – ist das eine zukunftssichere Lösung.
+
+## Was du jetzt tun kannst
+
+Ob du OneDrive, Dropbox oder einen anderen Cloud-Dienst nutzt – der Vorfall zeigt, dass es **keine 100%ige Sicherheit** durch Anbieter alleine geben kann. Doch mit wenigen Schritten kannst du deine Risiken drastisch reduzieren:
+
+- Nutze **Client-seitige Verschlüsselung** mit Tools wie Cryptomator.
+- Speichere besonders sensible Dokumente nicht unverschlüsselt in der Cloud.
+- **Sensibilisiere deine Teammitglieder** oder Kolleg:innen für das Thema Cloud-Zugriffsrechte.
+- Überprüfe, welche Drittanbieter-Apps Zugriff auf deine Cloud haben.
+
+## Fazit: Sicherheit beginnt mit Kontrolle
+
+Die OneDrive-Sicherheitslücke ist kein Einzelfall – sondern ein Symptom eines Systems, das auf Vertrauen statt auf echte Kontrolle baut. Doch wer seine **Dateien bereits vor dem Upload verschlüsselt**, bleibt selbst im Fall schwerwiegender Sicherheitslücken geschützt.
+
+Mit Cryptomator behalten Sie die volle Kontrolle – über Ihre Daten, Ihre Privatsphäre und Ihre digitale Sicherheit.

content/blog/2025-10-17-onedrive-security-breach.en.md

@@ -0,0 +1,77 @@
+---
+title: "OneDrive Security Breach Shows: Why Zero-Knowledge Matters"
+slug: onedrive-security-breach
+date: 2025-10-17
+tags: [cryptomator, onedrive]
+
+summary: "The recently discovered OneDrive security vulnerability shows how easily cloud services can inadvertently expose sensitive data."
+
+ogimage:
+  relsrc: /img/blog/onedrive-security-breach.png
+  width: 1200
+  height: 675
+---
+
+In **May 2025**, the **Oasis Security** published an [analysis](https://www.oasis.security/blog/onedrive-file-picker-security-flaw-oasis-research) that caused a stir in the cloud world: **a vulnerability in OneDrive File Picker** allowed third-party applications to access files for which they did not actually have access rights. **Millions of users** were affected, both private individuals and companies.
+
+What exactly happened, why is this incident so explosive, and what can you learn from it to better protect your own data?
+
+<figure class="text-center">
+  <img class="inline-block rounded-sm" src="/img/blog/onedrive-security-breach.png" alt="OneDrive Security Breach Shows: Why Zero-Knowledge Matters" />
+</figure>
+
+## What Went Wrong With Onedrive File Picker?
+
+OneDrive File Picker is a popular interface that allows apps to access files from personal cloud storage. However, Oasis Security discovered that **certain configuration** errors allowed applications to view and download files that they did not officially have access to – even sensitive content such as tax documents, project plans, or confidential meeting minutes.
+
+Worse still, the affected applications did not even need to use an exploit – all they had to do was use the File Picker correctly (or rather, incorrectly). **The problem was not a targeted hack, but a design flaw in the system.**
+
+## The Real Lesson: Trust Is Not a Security Concept
+
+Many users trust cloud providers such as Microsoft, Google, and Apple to keep their data secure. But this incident shows that even large platforms make mistakes—with far-reaching consequences.
+
+The **real problem** runs deeper:
+
+- **Access rights** are managed in the backend, not by the user(s) themselves.
+- Files are often stored **unencrypted** on servers—or only with a key that the provider itself controls.
+- **Security vulnerabilities in third-party apps or web interfaces** can be exploited without those affected even noticing.
+
+**In short**: anyone who entrusts their data exclusively to the security promises of cloud providers is relinquishing control.
+
+## The Solution: Zero-Knowledge Encryption With Cryptomator
+
+Cryptomator takes a fundamentally different approach: **files are encrypted locally on your device before being uploaded to the cloud**. This means your data remains protected even if the cloud provider is compromised—or, as in the case of OneDrive, simply makes a mistake.
+
+This means:
+
+- **No one** but you can read your files—not Microsoft, not Google, not us.
+- **Access rights** are secondary, because without the key, all data remains unreadable.
+- Even **compromised** APIs or third-party apps only see encrypted garbage data.
+
+**Cryptomator Hub** offers the ideal extension for teams, organizations, and companies:
+
+- **Centralized management of encrypted vaults**  
+  IT administrators can preconfigure vaults and share them with specific users—all with end-to-end encryption.
+- **Role-based access control**  
+  Thanks to the role-based system, you can specify exactly who is allowed to create, open, or manage vaults—without central key distribution.
+- **Web of trust for secure collaboration**  
+  Team members verify each other, creating a trustworthy environment—without the need for external certificate authorities.
+- **Seamless integration into existing cloud workflows**  
+  Cryptomator Hub can be easily combined with existing cloud storage solutions such as OneDrive, Google Drive, or Dropbox.
+
+Cryptomator Hub enables **highly secure and practical cloud usage within teams** without the usual compromises in data protection and compliance. This is a future-proof solution, especially for organizations with increased requirements, such as **NGOs, research institutions, or companies in regulated industries**.
+
+## What You Can Do Now
+
+Whether you use OneDrive, Dropbox, or another cloud service, this incident shows that **no provider can offer 100% security** on its own. However, you can drastically reduce your risks by taking a few simple steps:
+
+- Use **client-side encryption** with tools such as Cryptomator.
+- Do not store particularly sensitive documents unencrypted in the cloud.
+- **Raise awareness among your team members** or colleagues about cloud access rights.
+- Check which third-party apps have access to your cloud.
+
+## Conclusion: Safety Begins With Control
+
+The OneDrive security breach is not an isolated incident—it is a symptom of a system that relies on trust rather than real control. But if you **encrypt your files before uploading them**, you remain protected even in the event of serious security breaches.
+
+With Cryptomator, you retain full control over your data, your privacy, and your digital security.