Cloud-Dienst Hacker brüsten sich mit Dropbox-Hack, das Unternehmen widerspricht

Unbekannte behaupten, sieben Millionen Dropbox-Zugangsdaten zu besitzen und fordern nun Bitcoin-Zahlungen. Einige hundert E-Mail- und Passwortkombinationen haben sie bereits ins Netz gestellt. Dropbox sagt, man sei nicht gehackt worden.

Logo des Online-Speichers Dropbox: Angebliche Nutzerdaten bei Pastebin veröffentlicht
DPA

Logo des Online-Speichers Dropbox: Angebliche Nutzerdaten bei Pastebin veröffentlicht


Ein oder mehrere Unbekannte behaupten, fast sieben Millionen Dropbox-Accounts gehackt zu haben. Als Beweismaterial haben sie einige hundert E-Mail-Adressen und Passwörter ins Netz gestellt, darunter befinden sich Forennutzern zufolge tatsächlich Dropbox-Zugangsdaten. Wenn die Datendiebe per Bitcoin Spenden erhielten, würde man weitere Daten veröffentlichen, schreiben die Hacker.

Sie verlangen deshalb Bitcoin-Spenden und kein reales Geld, weil sowohl die Zahlung als auch die Annahme der Bitcoin unter Pseudonym, ohne klassisches Bankkonto erfolgen kann. Laut dem Tech-Blog "The Register" ist bis Dienstagmorgen allerdings noch keine Zahlung bei den Hackern angekommen. Auch im Fall der geleakten Prominenten-Nacktfotos hatten die Hacker dazu aufgerufen, dass man ihnen per Bitcoin Spenden zukommen lässt.

Dropbox versichert in einem Blogpost, der Service sei nicht gehackt worden: "Ihre Daten sind sicher." Die veröffentlichten Zugangsdaten seien von Diensten gestohlen worden, die nicht mit Dropbox in Zusammenhang stehen: "Angreifer haben diese gestohlenen Daten genutzt, um zu versuchen, sich in allerlei Internetdienste einzuloggen, darunter auch Dropbox."

In einer Stellungnahme an US-Medien schrieb Dropbox außerdem, die ins Netz gestellten Zugangsdaten seien größtenteils veraltet. Zudem habe man nun alle bei Pastebin aufgetauchten Passwörter ablaufen lassen. Von welchen Anbietern die gestohlenen Daten stammen, ließ das Unternehmen offen.

Drei Tipps für mehr Cloud-Sicherheit

Unabhängig davon, ob und in welchem Umfang Dropbox-Zugangsdaten im Netz kursieren, sollten Nutzer die Meldung zum Anlass nehmen, über die Sicherheit ihrer Cloud-Daten nachzudenken:

  • Es empfiehlt sich, ein möglichst sicheres Dropbox-Passwort zu wählen und dies auch nur bei diesem einen Dienst zu verwenden. Sonst haben Hacker bei einem Datendiebstahl womöglich Zugang zu Daten bei diversen Anbietern.
  • Mittlerweile bietet auch Dropbox die sogenannte Zwei-Faktor-Authentifizierung. Wer sie nutzt, loggt sich nicht nur mit seinem Passwort ein, sondern auch mit einem Code, den er aufs Mobiltelefon geschickt bekommt. Der Vorteil: Wenn Hacker keinen Zugriff aufs Telefon haben, reicht ihnen selbst ein erbeutetes Passwort nicht zum Einloggen.
  • Die vermutlich sicherste Variante ist es, seine Dropbox-Daten zu verschlüsseln, bevor man sie online speichert. So wissen nicht mal Mitarbeiter des Unternehmens, was gerade bei ihrem Dienst hochgeladen wurde.

Dropbox stand schon oft in der Kritik, weil die Mitarbeiter dort unverschlüsselten Zugang zu Nutzerdaten haben sollen. Im Juli warnte Edward Snowden vor dem Dienst, der Whistleblower bezeichnete ihn als "eine Gefahr für die Privatsphäre". Seine Warnung erneuerte er am Wochenende bei einem Interview mit dem Magazin "New Yorker".

mbö

Forum - Diskutieren Sie über diesen Artikel
insgesamt 13 Beiträge
Alle Kommentare öffnen
Seite 1
s.4mcro 14.10.2014
1. Geschäftsbedingungen
Wenn man den Geschäftsbedingungen von dropbox zustimmt, gibt man damit so oder so alle Rechte an Daten ab, die dort dann gespeichert werden... Man müsste sie nur mal lesen.
newsoholic 14.10.2014
2. Sicher?
Zitat: "Dropbox versichert in einem Blogpost, der Service sei nicht gehackt worden: 'Ihre Daten sind sicher.'" Moment mal, das sind zwei unterschiedliche Dinge. Egal, ob der Hack tatsächlich stattfand oder nicht: Sicher sind Daten bei Dropbox ohnehin nicht, denn sie können von Dropbox selbst - und damit auch von den US-Behördern - eingesehen werden. Dropbox taugt somit nicht für Unternehmen, die Betriebsgeheimnisse haben. Für Fotos von niedlichen Kätzen ist der Dienst aber gut genug :-)
hahtse 14.10.2014
3.
Ich bin positiv überrascht davon, dass Bitcoin in einer großen (nicht Fach-) Publikation korrekt als pseudonym, nicht anonym bezeichnet wird :)
hemtech 14.10.2014
4. Cloud- Dienste
Cloud- Dienste sind meiner Ansicht nach von vornherein keine gute Idee. Wenn man Daten auslagert, besteht immer die Gefahr, daß jemand Zugang findet. Bei stationären Speichermedien ist zuerst der physische Zugang erschwert bis unmöglich. Der elektronische Zugang kann weit besser überwacht werden, notfalls zeitweilig sogar ganz abgeschaltet werden. Zudem könnte man das eigene Netz vom Internet trennen, was z.B. die Iraner bei ihren Atomanlagen nach den Cyberangriffen Israels getan haben. Dann müßte ein Einbrecher schon wirklich direkt vor Ort sein. Cloud- Dienste sind eine Erfindung der Anbieter, ohne sie ist es aber sicherer.
orthos 14.10.2014
5. Es empfiehtl sich:
Einfach keine Daten auf irgendwelchen Clouds ablegen!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.