Geklaute Dropbox-Passwörter: Cloud-Dienst verbessert Sicherheit
Dropbox verbessert Sicherheit
Bild: Dropbox, teltarif.de / Montage: teltarif.de
Der Online-Speicher Dropbox hat die Zugangssicherheit seines Dienstes
verbessert. Grund für die Änderungen ist ein Angriff auf die Konten von Kunden,
bei dem es Unbekannten gelungen ist, eine nicht weiter bezifferte Anzahl
an Passwörtern zu ergaunern. Auch andere Webdienste sollen betroffen sein.
Bemerkt wurde der Hack, als einige Kunden eine Reihe von Spam-Nachrichten
in ihren E-Mail-Postfächern meldeten. Die Passwörter hatte Dropbox in
Folge dessen zurückgesetzt und die betroffenen Kunden via Mail informiert.
Dropbox verbessert Sicherheit
Bild: Dropbox, teltarif.de / Montage: teltarif.de
Nutzer können nun anhand eines neuen Login-Verlaufs auf der
Startseite von Dropbox
nachprüfen, ob es Fremdzugriffe auf ihren Account gegeben hat.
Außerdem will das Unternehmen eine optionale
Zwei-Faktor-Authentifizierung einführen: Zur Anmeldung reicht dann
nicht mehr nur das Passwort. Zusätzlich muss der Nutzer zum Beispiel
einen Code eingeben, den er per SMS aufs Handy geschickt bekommen
hat. Des Weiteren sollen Nutzer künftig auf einer Übersichtsseite
nachverfolgen können, von welchen IP-Adressen aus auf ihr Konto
zugegriffen wurde. Die Änderungen sollen im Laufe der kommenden Wochen umgesetzt werden.
Tipps für die Passwort-Wahl
Grundsätzlich empfehlen Sicherheitsexperten, für jede Webseite oder jeden Webdienst ein separates, starkes Passwort zu nutzen. Das besteht am besten aus mindestens acht Zeichen und enthält neben großen und kleinen Buchstaben auch Ziffern und Sonderzeichen. Solche kryptischen Zeichenketten prägt man sich am besten über eine Eselsbrücke ein. Aus "Ich kann mir einfach keine 22 Passwörter merken!" wird zum Beispiel zu "Ikmek22Pm!".
Kleine Programme können helfen, eine Vielzahl von Passwörtern zu behalten. Passwortmanager wie KeePass verschlüsseln und speichern Passwörter. Die Freeware, die es auch als portable Version für USB-Sticks oder mobile Version für Smartphones gibt, rückt die Codes nur nach Eingabe eines Masterpasswortes wieder heraus.
Sicherheit von Dropbox und Co. oft mangelhaft
Erst vor wenigen Monaten hat das Fraunhofer-Institut die Sicherheit von Cloud-Diensten bemängelt. Wie eine Studie ergab, erfüllen nicht alle Dienste die notwendigen Sicherheitsanforderungen: Die Verschlüsselung sei oft nicht ausreichend und vertrauliche Daten könnten von Suchmaschinen gefunden werden, so das Ergebnis der Untersuchung. Neben technischen Mängeln wurden auch Schwächen in der Benutzerführung entdeckt.
Im Vergleich mit anderen Anbietern schnitt Dropbox auch beim Registrierungsvorgang schlecht ab, da die bei der Anmeldung angegebene E-Mail-Adresse nicht verifiziert werden muss. Zumindest dieser Aspekt wird sich nun - wegen oder dank des Hacks - künftig ändern.