News Gestohlene Mailadressen bei Dropbox, nun erhöhte Sicherheit

User-News

Von derFireBird

Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.
Vor zwei Tagen veröffentlichte Dropbox auf seinem Blog die Meldung, dass die Sicherheit bei Dropbox verbessert wird und es neue Sicherheitsfeatures gibt.
Angestoßen dadurch, dass sich mehr und mehr Dropbox-User gemeldet haben, dass auf Email-Adressen welche von den Benutzern nur für Dropbox genutzt werden mit mal Spam landet, welches die Benutzer gewundert hatte.
Dropbox fand daraufhin heraus, dass ein gestohlenes Passwort von einem Dropbox-Mitarbeiter Account daran schuld war, dass ein „Projekt-Dokument“ mit Email-Adressen von Dropbox-Mitgliedern von dem Mitarbeiteraccount heruntergeladen werden konnte.
So landeten die Mailadressen wahrscheinlich bei den Spamversendern.
Um zu verhindern, dass so etwas erneut passiert und die Sicherheit bei Dropbox erhöht wird, möchte Dropbox nun neue Features einführen bzw. hat diese schon eingeführt:
  • Zwei-Faktor Autorisierung: es wird beim Einloggen neben dem Passwort beispielsweise auch noch ein Temporären Code benötigt, welcher zum Handy geschickt wird.
  • Neuer, stetig verbesserter Automatismus zum Erkennen von verdächtigen Aktivitäten
  • Eine Übersicht über aktive Logins auf dem Dropbox-Konto
  • Eine Überprüfung der Passwortsicherheit welche die Aufforderung zur Passwortänderung ausgibt, wenn das Passwort zum Beispiel häufig verwendet wird oder lang nicht geändert wurde
Weiterhin empfiehlt Dropbox die eigene Sicherheit zu erhöhen, indem bei jeder Website ein eigenes, einzigartiges Passwort benutzt wird.

Persönlich denke ich bei solchen Vorfällen, dass es wohl besser ist, seine Daten bei Onlinediensten wie Dropbox zusätzlich zu sichern, indem beispielsweise nur ein verschlüsselter Container mit einem extra Passwort (bspw. ein TrueCrypt-Container, verschlüsselte Archive oder ähnliches) hochgeladen wird.
Der Nachteil ist natürlich, dass es nicht Transparent für den User ist und zusätzliche Software benötigt wird, welche entsprechend auch auf allen Plattformen und Systemen auf denen man die Daten nutzen will auch lauffähig sein muss.
Es erfordert zwar zusätzlichen Aufwand, doch dadurch ist im Falle, dass der Onlinespeicher geknackt wurde und jemand Fremdes darauf Zugriff hat, zuerst noch der Container entschlüsselt werden, bevor jemand an die Daten herankommt. Sofern der Unbefugte nicht auch noch an das Containerpasswort gekommen ist, dauert das knacken je nach Verschlüsselungsstärke und Algorithmus dann einige Jahre bis Jahrtausende. Zumindest bisher gilt die 256-Bit AES-Verschlüsselung wie es TrueCrypt anbietet mit einem starken Passwort als Sicher.
 
Ich glaube nicht das User welche Dropbox verwenden (meistens eher wenig erfahrene Anwender) sich mit Software wie Truecrypt auseinandersetzen welche ein wenig Einarbeitung benötigen.
Außerdem glaube ich das sich Nutzer von Diensten wie Skype, Gmail, Facebook, Twitter, Dropbox und Co nicht wirklich Gedanken um Ihre Privatsphäre machen, egal wie viele Lücken bekannt werden.
 
Ja jeder der das Internet verwendet macht sich keine Gedanken um seine persönlichen Daten o_O

Dropbox ist ein sehr schöner Dienst den ich regelmässig zu Backupzwecken verwende. Umso ärgerlicher das dort Daten verloren gehen. Ich fänds schön wenn Dropbox die betroffenen User informieren würde!
 
Zuletzt bearbeitet:
...
Außerdem glaube ich das sich Nutzer von Diensten wie Skype, Gmail, Facebook, Twitter, Dropbox und Co nicht wirklich Gedanken um Ihre Privatsphäre machen, egal wie viele Lücken bekannt werden.

Und das ist leider eine ganz schlechte und erschreckende Entwicklung*suspect*! Gut für jeden totalitären Staat/Firma :-/

Selbst in der Schule, wo es ja angebracht wäre wegen Zielgruppe, wird z.B. über Facebook & Co und die Gefahren usw. Aufzuklären nichts gemacht. :[

Grüße,
stolpi
 
Truecrypt kann ich nicht empfehlen. Bei großen Volumes dauert der Deltaabgleich sehr lange, da das Volume ja neu gehasht werden muss.
Weiter kommt man in Schwulitäten, wenn von mehreren PCs gleichzeitig in dem Volume gearbeitet werden soll.

Ich empfehle BoxCryptor, falls sonst wer eine Alternative sucht.

Lg
 
Truecrypt ist kein Problem da hier nur ein DELTA synronisiert wird und ausserdem geht das Hashen bei 2 GB recht flott vonstatten ;-)


Ich persönlich nutze Dokan + ENCFS. Die c't hatte vor ein paar Wochen auch einen großen Artikel über Cloudstorages + Encrypting.
 
Zurück
Oben Unten