Gefahr

Panne bei Dropbox zeigt Gefahren bei Online-Speicherdiensten

Accounts waren ohne Passworteingabe erreichbar
Von Steffen Herget
AAA
Teilen

Dropbox, einer der am weitesten verbreiteten Online-Speicherdienste, ist Opfer einer peinlichen Sicherheitspanne geworden. Wie das Unternehmen im eigenen Blog verkündete, gab es über vier Stunden lang ein Problem mit der Authentifizierung der Nutzerkonten. So war es möglich, ohne Eingabe des korrekten Passwortes Zugriff auf den Speicherplatz anderer Dropbox-Nutzer zu bekommen. Dann wurde das Problem bei Dropbox erkannt, der Fehler im System behoben und sicherheitshalber alle noch aktiven Sessions beendet.

Sicherheitspanne bei DropboxSicherheitspanne bei Dropbox Mittlerweile sollte demnach wieder alles nach Plan laufen bei Dropbox. Das Unternehmen beteuert, sorgfältig zu prüfen, ob es zu unberechtigten Zugriffen auf Nutzerkonten kam, und die Betroffenen zu informieren. Die Wahrscheinlichkeit sei jedoch gering, so Arash Ferdowsi in seinem Blog-Eintrag, da nur weit unter einem Prozent der Dropbox-Nutzer zur fraglichen Zeit angemeldet gewesen seien. Trotzdem: "Das hätte niemals passieren dürfen", so Ferdowsi weiter. Die Nutzer auf der anderen Seite klagen in Foren und unter dem Artikel über die schlechte Informationspolitik von Dropbox, denn zunächst war nichts auf den üblichen Kanälen wie Twitter, Facebook oder dem Unternehmens-Blog verkündet worden. Viele hatten zunächst durch US-Blogs von den Problemen erfahren.

Anmeldung als Achillesferse bei Cloud Computing

Das Problem bei Dropbox, einem der am meisten genutzten Online-Speicher-Anbieter, zeigt die Gefahren, die im Cloud Computing stecken. So bequem wie die Speicherung von Dateien im Internet statt auf lokalen Servern ist, so abhängig sind die Nutzer von sicheren Zugriffsmöglichkeiten und Anmeldeverfahren. Zudem ist natürlich ein gewisses Vertrauen an den Anbieter wichtig, dieses wird durch solche Pannen - auch wenn die Auswirkungen wohl überschaubar sind - nicht gestärkt.

Generell sollten Nutzer von Online-Speicherdiensten sehr genau überlegen, welche Dateien sie in ihren Ordnern ablegen. Sensible Daten gehören hier nicht hin, oder sollten dann zumindest verschlüsselt werden. Wer sich die Mühe mit dem Verschlüsseln nicht machen möchte, sollte wenigstens dazu übergehen, keine sprechenden Dateinamen zu verwenden, um Angreifer nicht lohnende Inhalte auf dem Silbertablett zu servieren. Ein entsprechend sicheres Passwort, das neben Buchstaben auch aus Zahlen und Sonderzeichen besteht, sollte ohnehin Pflicht sein.

Weitere Meldungen zu Dropbox

Teilen