Sicherheit

Sicherheitslücke bei Evernote: Nutzer müssen Passwort ändern

Umstellung bei webbasiertem Zugriff auf den Dienst möglich
AAA

Evernote setzt Passwörter zurückEvernote setzt Passwörter zurück Evernote gehört zu den beliebtesten elektronischen Notizbüchern im Internet. Der Dienst ist in der Basisversion kostenlos und Anwendungen gibt es nicht nur für den Windows-PC und für den Mac, sondern auch für alle wichtigen Smartphone-Plattformen wie iOS, Android, Windows Phone und Blackberry. Beim neuen Blackberry-10-Betriebssystem wurde Evernote sogar direkt in die Firmware integriert.

Gestern konnten viele Nutzer über die mobilen Apps nicht mehr auf ihren Evernote-Account zugreifen. Bei der Einwahl über den Internet-Browser - beispielsweise am PC oder Mac - musste ein neues Passwort festgelegt werden. Mit diesem war dann auch wieder der Zugriff über alle Apps - sei es am Computer, am Tablet oder am Smartphone - möglich.

Unzureichende Information der Kunden

Evernote selbst informierte die Nutzer nur teilweise darüber, warum die Umstellung des eigenen Passworts erforderlich ist. So erhielt der Autor dieses Artikels beispielsweise keine Information vom Anbieter selbst. Im Evernote-Blog [Link auf http://evernote.com/corp/news/password_reset.php entfernt, da Seite nicht mehr erreichbar] berichtete die Firma jedoch von Sicherheitsproblemen.

Nach Evernote-Angaben habe es unautorisierte Eingriffe ins Netzwerk gegeben. Dabei hätten die Hacker auch Zugang zu den Benutzernamen und E-Mail-Adressen der angemeldeten Accounts erhalten. Bei Evernote gespeicherte Daten seien dagegen nicht nach außen gelangt. Dennoch habe man sich entschlossen, aus Sicherheitsgründen die Passwörter der Nutzer zurückzusetzen.

Viele Details wurden nicht genannt

Der Blog-Post lässt offen, wie viele Kunden-Accounts von Evernote gehackt wurden. Darüber hinaus ist es unverständlich, dass der Anbieter seine Kunden nicht auch per E-Mail über das Sicherheitsproblem und die Folgen für die Nutzer informiert hat. Wer nicht zufällig den Blog-Artikel gelesen oder versucht hat, sich über die Webseite in seinen Account einzuloggen, wird zunächst lediglich von einer temporären technischen Störung ausgehen.

Wir hatten gestern Nachmittag auf einem Android-Smartphone lediglich angezeigt bekommen, bei der letzten Synchronisation zwischen Handy und Evernote-Server sei ein Fehler aufgetreten. Am Blackberry Z10 gab es nicht einmal eine Fehlermeldung. Evernote-Notizen konnten eingesehen, editiert und neu angelegt werden. Lediglich das Menü "Einstellungen" verriet im Punkt "Konten", dass man sich bei Evernote neu anmelden muss.