Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Cloud-Dienst: Hacker brüsten sich mit Dropbox-Hack, das Unternehmen widerspricht

Logo des Online-Speichers Dropbox: Angebliche Nutzerdaten bei Pastebin veröffentlicht Zur Großansicht
DPA

Logo des Online-Speichers Dropbox: Angebliche Nutzerdaten bei Pastebin veröffentlicht

Unbekannte behaupten, sieben Millionen Dropbox-Zugangsdaten zu besitzen und fordern nun Bitcoin-Zahlungen. Einige hundert E-Mail- und Passwortkombinationen haben sie bereits ins Netz gestellt. Dropbox sagt, man sei nicht gehackt worden.

Ein oder mehrere Unbekannte behaupten, fast sieben Millionen Dropbox-Accounts gehackt zu haben. Als Beweismaterial haben sie einige hundert E-Mail-Adressen und Passwörter ins Netz gestellt, darunter befinden sich Forennutzern zufolge tatsächlich Dropbox-Zugangsdaten. Wenn die Datendiebe per Bitcoin Spenden erhielten, würde man weitere Daten veröffentlichen, schreiben die Hacker.

Sie verlangen deshalb Bitcoin-Spenden und kein reales Geld, weil sowohl die Zahlung als auch die Annahme der Bitcoin unter Pseudonym, ohne klassisches Bankkonto erfolgen kann. Laut dem Tech-Blog "The Register" ist bis Dienstagmorgen allerdings noch keine Zahlung bei den Hackern angekommen. Auch im Fall der geleakten Prominenten-Nacktfotos hatten die Hacker dazu aufgerufen, dass man ihnen per Bitcoin Spenden zukommen lässt.

Dropbox versichert in einem Blogpost, der Service sei nicht gehackt worden: "Ihre Daten sind sicher." Die veröffentlichten Zugangsdaten seien von Diensten gestohlen worden, die nicht mit Dropbox in Zusammenhang stehen: "Angreifer haben diese gestohlenen Daten genutzt, um zu versuchen, sich in allerlei Internetdienste einzuloggen, darunter auch Dropbox."

In einer Stellungnahme an US-Medien schrieb Dropbox außerdem, die ins Netz gestellten Zugangsdaten seien größtenteils veraltet. Zudem habe man nun alle bei Pastebin aufgetauchten Passwörter ablaufen lassen. Von welchen Anbietern die gestohlenen Daten stammen, ließ das Unternehmen offen.

Drei Tipps für mehr Cloud-Sicherheit

Unabhängig davon, ob und in welchem Umfang Dropbox-Zugangsdaten im Netz kursieren, sollten Nutzer die Meldung zum Anlass nehmen, über die Sicherheit ihrer Cloud-Daten nachzudenken:

  • Es empfiehlt sich, ein möglichst sicheres Dropbox-Passwort zu wählen und dies auch nur bei diesem einen Dienst zu verwenden. Sonst haben Hacker bei einem Datendiebstahl womöglich Zugang zu Daten bei diversen Anbietern.
  • Mittlerweile bietet auch Dropbox die sogenannte Zwei-Faktor-Authentifizierung. Wer sie nutzt, loggt sich nicht nur mit seinem Passwort ein, sondern auch mit einem Code, den er aufs Mobiltelefon geschickt bekommt. Der Vorteil: Wenn Hacker keinen Zugriff aufs Telefon haben, reicht ihnen selbst ein erbeutetes Passwort nicht zum Einloggen.
  • Die vermutlich sicherste Variante ist es, seine Dropbox-Daten zu verschlüsseln, bevor man sie online speichert. So wissen nicht mal Mitarbeiter des Unternehmens, was gerade bei ihrem Dienst hochgeladen wurde.

Dropbox stand schon oft in der Kritik, weil die Mitarbeiter dort unverschlüsselten Zugang zu Nutzerdaten haben sollen. Im Juli warnte Edward Snowden vor dem Dienst, der Whistleblower bezeichnete ihn als "eine Gefahr für die Privatsphäre". Seine Warnung erneuerte er am Wochenende bei einem Interview mit dem Magazin "New Yorker".

mbö

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 13 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Geschäftsbedingungen
s.4mcro 14.10.2014
Wenn man den Geschäftsbedingungen von dropbox zustimmt, gibt man damit so oder so alle Rechte an Daten ab, die dort dann gespeichert werden... Man müsste sie nur mal lesen.
2. Sicher?
newsoholic 14.10.2014
Zitat: "Dropbox versichert in einem Blogpost, der Service sei nicht gehackt worden: 'Ihre Daten sind sicher.'" Moment mal, das sind zwei unterschiedliche Dinge. Egal, ob der Hack tatsächlich stattfand oder nicht: Sicher sind Daten bei Dropbox ohnehin nicht, denn sie können von Dropbox selbst - und damit auch von den US-Behördern - eingesehen werden. Dropbox taugt somit nicht für Unternehmen, die Betriebsgeheimnisse haben. Für Fotos von niedlichen Kätzen ist der Dienst aber gut genug :-)
3.
hahtse 14.10.2014
Ich bin positiv überrascht davon, dass Bitcoin in einer großen (nicht Fach-) Publikation korrekt als pseudonym, nicht anonym bezeichnet wird :)
4. Cloud- Dienste
hemtech 14.10.2014
Cloud- Dienste sind meiner Ansicht nach von vornherein keine gute Idee. Wenn man Daten auslagert, besteht immer die Gefahr, daß jemand Zugang findet. Bei stationären Speichermedien ist zuerst der physische Zugang erschwert bis unmöglich. Der elektronische Zugang kann weit besser überwacht werden, notfalls zeitweilig sogar ganz abgeschaltet werden. Zudem könnte man das eigene Netz vom Internet trennen, was z.B. die Iraner bei ihren Atomanlagen nach den Cyberangriffen Israels getan haben. Dann müßte ein Einbrecher schon wirklich direkt vor Ort sein. Cloud- Dienste sind eine Erfindung der Anbieter, ohne sie ist es aber sicherer.
5. Es empfiehtl sich:
orthos 14.10.2014
Einfach keine Daten auf irgendwelchen Clouds ablegen!
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Stichwort: Cloud Computing
Prinzip
Das Endgerät ist beim Cloud Computing nur ein Fenster auf einen stets aktuellen Datenbestand. Wer am Rechner einen Termin einträgt, sieht ihn später auch beim Blick in den Handy-Kalender, wer mobil einen Kontakt einträgt, kann ihn später am PC abrufen - immer nur online, versteht sich. Das Gleiche gilt für Adressbücher, E-Mails, online abgelegte Fotos, Dokumente und so weiter.
Anbieter
Viele Anbieter versuchen derzeit, sich als erste Adresse für den Zugang zur Datenwolke zu positionieren. Dazu gehören beispielsweise Google, Microsoft, der Hardware-Hersteller Apple mit MobileMe und der Handy-Produzent Nokia mit seinem Dienst Ovi. Auch Vodafone will künftig stärker auf Netzdienste setzen.
Business-Funktionen
Für Unternehmen hat Cloud Computing eine weitere Bedeutung: Sie können rechen- oder datenintensive Aufgaben an Datenzentren auslagern, gewissermaßen Rechner - oder Speicherkapazität in der Wolke nach Bedarf für bestimmte Aufgaben anmieten. Vorreiter ist hier Amazon mit seinen Web Services (AWS), etwa dem Speicherdienst S3. Es gibt aber auch zahlreiche andere Anbieter, etwa die Plattform Force.com von Salesforce.

Fotostrecke
Datentresor: Berg voller Bytes

Fotostrecke
Umzug des Strato-Rechenzentrums: Geheimoperation in Berlin
Musik: Die Cloud-Konkurrenz
Worum geht es?
REUTERS
Die eigene Musiksammlung im Internet, immer und überall verfügbar, mit angeschlossenem Online-Shop: Klingt einfach, ist aber immer noch keine Selbstverständlichkeit. Vor allem die Musiklabels sperren sich gegen die neuen Online-Angebote, zudem behindert internationales Lizenzchaos innovative Angebote. Die EU-Kommission plant deswegen nun einen gemeinsamen europäischen Online-Binnenmarkt.
Amazon Cloud Drive
Der Online-Händler Amazon hat als erster Internetriese einen Online-Musikdienst gestartet. Auf die Online-Festplatte Cloud-Drive lassen sich bei Amazon eingekaufte Werke kopieren. Eine spezielle Genehmigung für das Streaming-Angebot hat sich Amazon nicht eingeholt.
Dropbox
Der Online-Speicherdienst Dropbox synchronisiert automatisch Dateien und Ordner zwischen Computern, außerdem kann über ein Webinterface und eine App auf die eigenen Daten zugegriffen werden. Auch die eigene Musiksammlung lässt sich in den Webspeicher verlegen - und auf das iPhone streamen.
iTunes in the Cloud
Bei Apple eingekaufte Musik steht künftig über "iTunes in the Cloud" automatisch auf allen registrierten Geräten bereit. US-Nutzer können für eine Jahresgebühr von rund 25 Dollar außerdem über das Netzwerk auf Musikstücke zugreifen, die sie als Datei auf ihrem Rechner liegen haben, ohne sie bei Apple (oder anderswo) gekauft zu haben. Vorausgesetzt, der iTunes Store führt das Lied im Angebot.
Music Beta by Google
REUTERS
Im Mai hat Google auf einer Konferenz einen eigenen Online-Musikdienst vorgestellt - zunächst aber nur als Beta-Version und nur für US-Nutzer. Die können ihre eigene Musiksammlung auf die Google-Server laden, einen eigenen Online-Musikladen bietet Google bisher nicht an.
Simfy
Über Werbung und kostenpflichtige Premium-Angebote finanziert sich der Streaming-Dienst Simfy - bisher stehen im deutschsprachigen Raum rund acht Millionen Lieder zur Verfügung. Bisher ist die iPad-App des Unternehmens nicht von Apple genehmigt worden.
Spotify (und Facebook)
AFP
Bisher in sieben Ländern nutzbar ist der Musik-Streamingdienst Spotify. Deutschland und die USA fehlen allerdings. Für die mobile Spotify-App wird eine Gebühr fällig. Für Aufsehen sorgten Meldungen, wonach eine enge Integration in Facebook geplant sein soll.

Fotostrecke
Cloud-Dienste: Musik aus der Datenwolke
Fotostrecke
Microsoft SkyDrive: So funktioniert die Online-Festplatte

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: