Sicherheit

Dropbox mit neuen Sicherheitsfunktionen nach Diebstahl von Userdaten

Mittwoch, 01.08.2012 | 10:33 von Panagiotis Kolokythas
Dropbox kündigt neue Sicherheitsfunktionen an
Vergrößern Dropbox kündigt neue Sicherheitsfunktionen an
© istockphoto.com/funky-data
Dropbox reagiert mit neuen Sicherheitsfunktionen auf eine kürzlich erfolgte Spam-Attacke. Hacker hatten Usernamen und Passwörter erbeutet und anschließend missbraucht.
Kürzlich hatten Dropbox-Nutzer über eine erhöhte Anzahl von Spam geklagt und Dropbox hatte umgehend eine Untersuchung des Vorfalls angekündigt. In einem Blog-Eintrag teilt Dropbox nun die ersten Ergebnisse der Untersuchung mit und kündigt neue Sicherheitsfunktionen. Demnach hätten Unbekannte eine eine geringe Anzahl von Usernamen und Passwörter für Dropbox von anderen Websites gestohlen. Die betroffenen User seien kontaktiert worden, um ihnen bei der Absicherung ihres Dropbox-Kontos zu helfen.

Bei diesem Diebstahl sei auch ein Passwort eines Dropbox-Mitarbeiters gestohlen worden und die Angreifer hätten sich dadurch Zugriff auf ein Dokument mit Mail-Adressen von Dropbox-Nutzern verschafft. Dieser unberechtigte Zugriff auf dieses Dokument habe wahrscheinlich zu dem erhöhten Spam-Aufkommen geführt. "Wir entschuldigen uns dafür und haben zusätzliche Kontrollen eingeführt, die helfen sollen, dass so etwas nicht wieder passiert", schreibt Aditya Agarwal, Vice President of Engineering bei Dropbox.

Zusätzlich führt Dropbox zusätzliche Sicherheitsfunktionen ein, die die Sicherheit der Dropbox-Konten erhöhen sollen, selbst dann, wenn es einem Angreifer gelingt, ein Passwort eines Dropbox-Nutzers zu stehlen. So soll in wenigen Wochen eine Two-Factor Authentication optional eingeführt werden, über die sich die Nutzer künftig nicht nur mit einem Passwort, sondern auch mit einem temporären Code authentifizieren können, der beispielsweise an ein Smartphone gesendet wird.

Außerdem sollen künftig neue automatisierte Mechanismen verdächtige Aktivitäten auf Dropbox-Konten identifizieren und damit früh genug Alarm schlagen. Über eine neue Seite können Dropbox-Nutzer auch alle Logins in ihr Konto überwachen. In einigen bestimmten Fällen will Dropbox einzelne Nutzer künftig auch zur Eingabe eines neuen Passworts auffordern. Beispielsweise dann, wenn es eine sehr lange Zeit nicht mehr geändert wurde.

Ansonsten empfiehlt Dropbox seinen Nutzern ein möglichst sicheres Passwort auszuwählen und gleiche Passwörter nicht für unterschiedliche Dienste zu verwenden. Hierfür lohnt sich auch der Einsatz von pfiffigen Passwort-Tools, wie etwa Lastpass, Keepass oder 1Password.

Mittwoch, 01.08.2012 | 10:33 von Panagiotis Kolokythas
Kommentieren Kommentare zu diesem Artikel (0)
1536287