Cloud-Dienst Hacker brüsten sich mit Dropbox-Hack, das Unternehmen widerspricht

Unbekannte behaupten, sieben Millionen Dropbox-Zugangsdaten zu besitzen und fordern nun Bitcoin-Zahlungen. Einige hundert E-Mail- und Passwortkombinationen haben sie bereits ins Netz gestellt. Dropbox sagt, man sei nicht gehackt worden.
Logo des Online-Speichers Dropbox: Angebliche Nutzerdaten bei Pastebin veröffentlicht

Logo des Online-Speichers Dropbox: Angebliche Nutzerdaten bei Pastebin veröffentlicht

Foto: Armin Weigel/ picture alliance / dpa

Ein oder mehrere Unbekannte behaupten, fast sieben Millionen Dropbox-Accounts gehackt zu haben . Als Beweismaterial haben sie einige hundert E-Mail-Adressen und Passwörter ins Netz gestellt, darunter befinden sich Forennutzern zufolge tatsächlich Dropbox-Zugangsdaten. Wenn die Datendiebe per Bitcoin Spenden erhielten, würde man weitere Daten veröffentlichen, schreiben die Hacker.

Sie verlangen deshalb Bitcoin-Spenden und kein reales Geld, weil sowohl die Zahlung als auch die Annahme der Bitcoin unter Pseudonym, ohne klassisches Bankkonto erfolgen kann. Laut dem Tech-Blog "The Register"  ist bis Dienstagmorgen allerdings noch keine Zahlung bei den Hackern angekommen. Auch im Fall der geleakten Prominenten-Nacktfotos hatten die Hacker dazu aufgerufen, dass man ihnen per Bitcoin Spenden zukommen lässt.

Dropbox versichert in einem Blogpost , der Service sei nicht gehackt worden: "Ihre Daten sind sicher." Die veröffentlichten Zugangsdaten seien von Diensten gestohlen worden, die nicht mit Dropbox in Zusammenhang stehen: "Angreifer haben diese gestohlenen Daten genutzt, um zu versuchen, sich in allerlei Internetdienste einzuloggen, darunter auch Dropbox."

In einer Stellungnahme an US-Medien  schrieb Dropbox außerdem, die ins Netz gestellten Zugangsdaten seien größtenteils veraltet. Zudem habe man nun alle bei Pastebin aufgetauchten Passwörter ablaufen lassen. Von welchen Anbietern die gestohlenen Daten stammen, ließ das Unternehmen offen.

Drei Tipps für mehr Cloud-Sicherheit

Unabhängig davon, ob und in welchem Umfang Dropbox-Zugangsdaten im Netz kursieren, sollten Nutzer die Meldung zum Anlass nehmen, über die Sicherheit ihrer Cloud-Daten nachzudenken:

  • Es empfiehlt sich, ein möglichst sicheres Dropbox-Passwort zu wählen und dies auch nur bei diesem einen Dienst zu verwenden. Sonst haben Hacker bei einem Datendiebstahl womöglich Zugang zu Daten bei diversen Anbietern.
  • Mittlerweile bietet auch Dropbox die sogenannte Zwei-Faktor-Authentifizierung. Wer sie nutzt, loggt sich nicht nur mit seinem Passwort ein, sondern auch mit einem Code, den er aufs Mobiltelefon geschickt bekommt. Der Vorteil: Wenn Hacker keinen Zugriff aufs Telefon haben, reicht ihnen selbst ein erbeutetes Passwort nicht zum Einloggen.
  • Die vermutlich sicherste Variante ist es, seine Dropbox-Daten zu verschlüsseln, bevor man sie online speichert. So wissen nicht mal Mitarbeiter des Unternehmens, was gerade bei ihrem Dienst hochgeladen wurde.

Dropbox stand schon oft in der Kritik, weil die Mitarbeiter dort unverschlüsselten Zugang zu Nutzerdaten haben sollen. Im Juli warnte Edward Snowden vor dem Dienst, der Whistleblower bezeichnete ihn als "eine Gefahr für die Privatsphäre". Seine Warnung erneuerte er am Wochenende bei einem Interview mit dem Magazin "New Yorker".

mbö
Die Wiedergabe wurde unterbrochen.