823552

Sicherheitsexperte warnt vor Dropbox

11.04.2011 | 10:15 Uhr |

Der beliebte Online-Dienst Dropbox hat eine schwerwiegende Schwachstelle. Hacker können sich unbemerkt in Ihre Dropbox einklinken, hat ein Experte herausgefunden.

Der Internet-Dienst Dropbox stellt kostenlos 2 GB Online-Speicher zur Verfügung. Die optionale Freeware synchronisiert in der Dropbox abgelegte Daten auf Wunsch auf allen angemeldeten Rechnern. Der Sicherheitsexperte Derek Newton hat nun eine schwerwiegende Sicherheitslücke im Windows-Client der Dropbox entdeckt.

 
Die Installationsdatei config.db im Ordner „%AppData%\Dropbox“ sei portabel und nicht an das System gebunden. Wenn also ein Hacker in den Besitz der Datei kommt, kann er sich unbemerkt auf seinem PC einklinken. Denn der in config.db eingetragene Host weist den PC des Angreifers als den PC des Opfers aus. Dropbox fügt den Hacker-Computer somit nicht einmal als neues Gerät in die Liste der berechtigten Rechner hinzu, schreibt Newton . Eine Benachrichtigung unterbleibe ebenfalls.
 
Newton rät deshalb derzeit von der Nutzung von Dropbox ab. Wer nicht darauf verzichten mag, solle zumindest sensible Daten verschlüsseln – etwa mit Truecrypt . Außerdem gibt Newton den Tipp, dass man konsequent alte Berechtigungen aus der Liste im Webinterface löschen und die „Last Activity“-Liste im Auge behalten soll.
 
Damit Ihre congif-Datei nicht ohne Weiteres über einen USB-Stick gestohlen werden kann, sollten Sie beim Verlassen Ihres Rechners die Windows-Taste und „L“ gleichzeitig drücken, nachdem Sie ein Windows-Passwort eingerichtet haben. Vermeiden Sie dabei die häufigsten Passwort-Fehler - etwa ein zu simples Passwort.

0 Kommentare zu diesem Artikel
823552