Unsichere Passwort-Praktiken waren Auslöser für Dropbox-Spam

Nachdem einige Konten des Online-Cloud-Dienst Dropbox gehackt wurden, hat dieser Maßnahmen zur Steigerung der Passwort-Sicherheit gestartet.

Der Anbieter von Cloud-Storage Dropbox hat bestätigt, dass von anderen Websites gestohlene Nutzernamen und Passwörter verwendet wurden, um sich in eine kleine Zahl von Dropbox-Konten einzuloggen. „Auch für den Zugriff auf das Dropbox-Konto eines Mitarbeiters, in dem ein Projekt-Dokument mit den E-Mail-Adressen von Nutzern enthalten war, wurde ein gestohlenes Passwort verwendet“, schreibt der Dropbox-Techniker Aditya Agarwal im Blog des Unternehmens.

Dropbox geht davon aus, dass dieser Umstand dazu führte, dass einige Nutzer Spam-Mails an ihre nur für diesen Dienst verwendeten Adressen erhielten. „Es tut uns Leid. Wir haben zusätzliche Maßnahmen umgesetzt, um dazu beizutragen, dass so etwas nicht noch einmal passiert“, schreibt Agarwal.

Konkret geht es um Maßnahmen, die selbst bei einem Diebstahl von Passwörtern noch die Sicherheit der Nutzer-Konten gewährleisten. Dazu zählen Authentifizierung über zwei Faktoren und der Einsatz von automatischen Mechanismen zur Identifizierung verdächtiger Aktivitäten. Außerdem gibt es eine neue Seite, auf der Nutzer alle aktiven Anmeldungen auf ihrem Konto sehen können.

„In manchen Fällen werden wir Sie auffordern, Ihr Passwort zu ändern, zum Beispiel, wenn es häufig verwendet wird oder lange Zeit nicht geändert wurde“, so Agarwal weiter. Zudem empfiehlt er Nutzern, ihre Online-Sicherheit zu verbessern, indem sie für jede verwendete Website jeweils ein eigenes Passwort wählen: „Es ist zwar einfacher, dasselbe Passwort für mehrere Sites zu verwenden. Doch das bedeutet, dass alle Ihre Konten gefährdet sind, wenn nur eine dieser Websites kompromittiert wird. Werkzeuge wie 1Password können dabei helfen, starke Passwörter für viele Sites zu verwalten.“

Auch für Graham Cluley, leitender Technologie-Berater bei der Sicherheitsfirma Sophos, unterstreicht der Dropbox-Zwischenfall, wie wichtig es ist, für jede Website ein eigenes Passwort zu haben. „Je mehr vertrauliche Informationen die Leute ins Web bringen, desto höher ist der Anreiz für Hacker, Konten zu knacken. Die Häufigkeit und Schwere solcher Einbrüche zeigt immer wieder, dass Nutzer mehr dafür tun müssen, sich selbst zu schützen“, sagt er.

„Wenn Sie sensible Daten Dropbox anvertrauen“, so Cluley weiter, „sollten Sie sie auf jeden Fall vorher verschlüsseln. Auf diese Weise kann ein Eindringling mit Ihren in der Cloud gespeicherten Daten nichts anfangen. Unternehmen bemerken allmählich, dass bei Cloud-Storage auch automatische und unsichtbare Verschlüsselung vonnöten ist. Damit schützen sie Nutzer, die Dienste wie Dropbox einsetzen.“

Erst vor kurzem hat auch Enisa, die Agentur für Internet-Sicherheit der Europäischen Union, Service-Provider und Endnutzer dazu aufgerufen, zusammen für besseren Schutz von Online-Identitäten zu sorgen. Nach Enisa-Angaben gerieten allein im ersten Halbjahr 2012 persönliche Daten von Millionen EU-Bürgern einschließlich Passwörtern in falsche Hände. Die Organisation hat Richtlinien für sicherere Passwörter für Dienst-Anbieter und Nutzer veröffentlicht.

Erfahren Sie mehr über Datensicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close