Vernetzt: Dropbox-Nutzer müssen Passwort ändern

Millionen Passwörter geknackt - Datensätze im Netz

Dropbox

Audiofiles

  1. Boris Macek zu den Passwort-Problemen bei Dropbox. Audio: Thomas Zesiger

Von Millionen Usern des beliebten Cloudspeichers Dropbox sind Passwörter im Netz aufgetaucht. Dropbox-User sollten deshalb unbedingt sicherheitshalber ihr Passwort ändern. Es bietet sich an, bei dieser Gelegenheit gleich auch die zweistufige Überprüfung einzuschalten. Bei dieser wird jedesmal, wenn ein neues Gerät mit dem Dienst verbunden werden soll, per SMS noch ein Sicherheitscode zugestellt. Dies geschieht pro Gerät nur einmal. Bestehende Geräte müssen nicht neu überprüft werden.

Dropbox bestreitet, gehackt worden zu sein. Die Login-Daten sollen bei anderen Diensten erbeutet worden sein. Einige Hundert E-Mail-Adressen und die zugehörigen Passwörter wurden auf pastebin.com veröffentlicht. Der Hacker, welche die Datensätze veröffentlicht hat, soll im Besitz von insgesamt 6,9 Millionen Datensätzen sein. Er fordert Bitcoins, damit weitere Datensätze veröffentlicht werden. Bei welchen Angeboten die Daten gestohlen wurden ist noch unklar. Dropbox äussert sich dazu nicht.

Pannenserie bei Dropbox
Es ist nicht die erste Panne bei Dropbox diese Woche. Der Cloudspeicherdienst hat auch Dateien einiger Nutzer versehentlich gelöscht. Bei älteren Desktopanwendungen gab es Probleme bei der selektiven Synchronisation, wobei Dateien von Benutzer verlorengingen. Wieviele User davon betroffen sind, verriet Dropbox nicht.

Edward Snowden warnt vor Dropbox
Der Ex-NSA-Mitarbeiter Edward Snowden hat erst vor einigen Tagen in einer Video-Interview am New Yorker Filmfestival eindrindlich davon gewarnt, Dropbox überhaupt zu verwenden. Zwar werden die Daten sowohl beim Transfer zu Dropbox wie auch auf den Dropbox-Servern verschlüsselt. Allerdings bietet nur eine Verschlüsselung auf dem Gerät des Benutzers vor dem Transfer einen echten Schutz gegen die NSA. Private oder geheime Daten sollten also keinesfalls in der Dropbox abgelegt werden. Eine sichere Alternative ist zum Beispiel der europäische Cloudspeicher Wuala, welcher die Daten noch auf dem Compuer des Benutzers verschlüsselt, bevor sie hochgeladen werden. Die Dateien werden dabei auf Servern in der Schweiz, Frankreich und Deutschland gespeichert. Edward Snowden selber empfiehlt Spider Oak, welches 2 GB Gratisspeicher anbietet.

Kommentieren

comments powered by Disqus