14.10.14 (MDR INFO) – Fotos, Dokumente, Videos – ja, sogar ganze Büros sind mittlerweile in der sogenannten Cloud gespeichert. Da hinter stehen riesige Server-Verbünde, auf die jeder abspeichern kann und damit mehr Platz hat, als auf seinem eigenen Computer. Es sind unschätzbare Werte, die dort liegen. Kein Wunder, das da nun der Datendiebstahl beginnt. Dropbox ist wohl mit der bekannteste Anbieter solcher Speicherplätze. Und da nun sind über Nacht Passwörter im Internet veröffentlich worden.
Eines ist sicher: Wer Daten in der Dropbox speichert, sollte sofort sein Passwort ändern. Schaden kann das nicht und einfach ist es auch.
Nicht sicher ist allerdings, was genau passiert ist.
Im Internet tauchten in den letzten Stunden einige Hundert sogenannter Userdaten auf. Das sind der Nutzernamen zusammen mit dem eigentlich geheimen Passwort. Hacker behaupteten, es seien nur einige Beispiele, sie hätten insgesamt fast sieben Millionen Datensätze. Jeder Datensatz ist so etwas wie der Schlüssel zu einer Bibliothek. Wer ihn besitzt kann eindringen, lesen, verändern oder gar löschen.
Dropbox bestätigte in einer E-Mail an MDR INFO den Vorgang, doch sei es nicht Schuld des Unternehmens. Wörtlich schreibt eine Dropbox-Sprecherin:
Dropbox wurde nicht gehackt. Die Benutzernamen und Passwörter sind unglücklicherweise von einem anderen Service gestohlen worden und wurden benutzt um sich in Dropbox-Konten anzumelden. Wir haben diese Attacken schon frühzeitig erkannt und die Mehrheit der Passwörter, welche veröffentlicht worden sind, ist abgelaufen. Alle übrigen Passwörter wurden zurückgesetzt.
Mit anderen Worten: Die Passwörter seien nicht durch eine mögliche Sicherheitslücke bei Dropbox bekannt worden, sondern stammten aus anderen Programmen.
Das ist in der Tat möglich, weil viele Nutzer das gleiche Passwort für alle Anwendungen nutzen. Und der Nutzername ist sowieso meistens die eigene E-Mailadresse.
Wie kann man sich nun schützen?
Zum einen sollte jeder Dropbox-Nutzer sein Passwort erneuern, wenn dies nicht ohnehin durch das Unternehmen getan wurde. Dann ist es zwingend notwendig, in jedem Programm und in jeder App ein anderes Passwort zu nutzen.
Wer lieber auf einheitliche Passwörter zurückgreift, der sollte zumindest für jede neue Anwendung beispielsweise den ersten Buchstaben des Anwendungsnamens an einer bestimmten Stelle seines Standardpasswortes einfügen.
Zum anderen bieten viele Dienste, auch Dropbox, eine Zwei-Wege-Sicherung an. Da wird dann zusätzlich zum Passwort noch ein zweiter Code verlangt, der jedes Mal neu an als SMS an das eigene Handy geschickt wird. Das kostet nichts, verlängert lediglich die Anmeldung, doch vergrößert es enorm die Datensicherheit.