Sicherheit
Dropbox will Sicherheitsstandards verbessern
von
Thorsten
Eggeling - 06.08.2012
Nach einer Spam-Welle, die sich ausschließlich an Dropbox-Nutzer richtete, hat das Unternehmen eigene Versäumnisse eingeräumt. Um die Sicherheit u erhöhen, soll es einige Neuerungen geben.
Dropbox ist einer der größten US-Anbieter von Online-Speicherplatz und verfügt weltweit über mehr als 50 Millionen Nutzer. Vor kurzem wurden zahlreiche Nutzer des Cloud-Dienstes von einer aggressiven Spam-Mail-Kampagne überrollt. Ein Zusammenhang mit Dropbox wurde vermutet, weil sich die Spam-Welle an Adressen von Nutzer richtete, die diese ausschließlich für den Cloud-Service verwendeten. Inzwischen hat das Unternehmen in einem Blogeintrag bestätigt, dass es illegale Zugriffe auf „einige wenige Dropbox-Konten“ gegeben habe. Die betroffenen Nutzer wurden darüber informiert. Die Spam-Welle wurde offenbar durch ein geknacktes Mitarbeiter-Konto ausgelöst. Hier war eine Datei mit zahlreichen Nutzer-Adressen gespeichert.
Das Unternehmen hat jetzt Konsequenzen aus dem Vorfall gezogen und will mit einigen Zusatzmaßnahmen für deutlich mehr Sicherheit sorgen. Mit einem neu integrierten Login-Verlauf können die Dropbox-Nutzer selbst prüfen, wer auf das Dropbox-Konto zugegriffen hat. Hier ist der Rechnername, das Land und der Zeitraum der letzten Zugriffe zu sehen. Wenn man mit der Maus über einen Eintrag unter „Most recent activity“ fährt, sieht man auch die IP-Adresse des jeweiligen Gerätes. Zusätzlich will Dropbox in den nächsten Wochen auch eine Zwei-Faktor-Authentifizierung einführen. Meldet sich ein Nutzer an, muss er künftig neben dem Passwort auch einen weiteren Code eingeben. Dieser wird voraussichtlich per SMS übermittelt. Außerdem will Dropbox die automatischen Mechanismen verbessern, über die sich verdächtige Konten-Zugriffe ermitteln lassen. Besteht der Verdacht eines Hackerangriffs, könnte das Konto dann vorübergehend gesperrt werden. Nutzer sollen in bestimmten Fällen auch aufgefordert werden, das Passwort zu ändern, etwa wenn es besonders einfach ist oder längere Zeit nicht geändert wurde.
Außerdem raten Sicherheitsexperten, für jede Website ein einzigartiges Passwort zu verwenden. Es sollte aus mindestens acht Zeichen bestehen und eine Kombination aus großen und kleinen Buchstaben sowie Ziffern und Sonderzeichen enthalten.
