Dropbox öffnet ungefragt Nutzer-Dateien

Der Blogger Vintsurf hat herausgefunden, dass der Cloud-Speicher Dropbox automatisch die hochgeladenen Word-Dateien seiner Nutzer öffnet. Dazu lud Vintsurf auf seinen Dopbox-Speicher, den er mit niemand teilt, einige Word-Dateien mit der Endung „.doc“. Mit Hilfe des Tools HoneyDocs, das den Zugriff auf Dateien protokolliert, registrierte er rund zehn Minuten nach dem Hochladen Zugriffe auf die Office-Dateien.

Dabei handelt es sich laut McCauley um Zugriffe durch das Programm LibreOffice. Die Office-Suite generiert für die hochgeladenen Office-Dateien eine Vorschau. Diese Vorschau zeigt dann bereits im Browser die Inhalte der Dateien an.

Dabei spielte es laut Vintsurf keine Rolle, ob die Dateien über den Dropbox-Client oder über die Webseite hochgeladen wurden. Wenn Dateien gelöscht und erneut hochgeladen wurden, wurden keine weiteren Zugriffe auf die Dateien festgestellt. Laut Vintsurf sind nur Word-Dateien betroffen.

Einige sehen in dieser Vorschaufunktion von Dropbox ein eventuelles Sicherheitsrisiko. So könnte zum Beispiel ein manipuliertes LibreOffice die Textdateien verändern und Schadcode ausführen. Es wäre auch denkbar, dass sich jemand Zugriff auf die Dropbox-Datenbanken verschafft und so Zugriff auf Nutzerdaten hat.

Wer sich davor schützen will, dass Dropbox ungefragt einen Blick in seine Dateien  wirft, der sollte sie verschlüsseln. Dafür eignet sich zum Beispiel das kostenlose Tool TrueCrypt. Weitere Details zur Nutzung von TrueCrypt lesen Sie hier.

Die Vorschaufunktion von Dropbox ist wohl weniger eine echte Sicherheitslücke — dennoch hinterlässt es einen bitteren Beigeschmack, wenn man weiß, dass die hochgeladenen Word-Dateien automatisch gescannt werden.

Erst im Mai macht Microsofts Telefonie- und Chat-Dienst Skype negative Schlagzeilen: Wer die Chat-Funktion von Skype nutzt, gibt sein Einverständnis, dass Microsoft alles mitlesen darf. Womit aber nur wenige Nutzer rechnen: Microsoft macht davon auch tatsächlich Gebrauch.