Ohne Passwort in die Box

21. Juni 2011 10:31; Akt: 21.06.2011 11:16 Print

GAU beim Online-Speicherdienst Dropbox

Dropbox stand am Sonntag offen wie ein Scheunentor. Für mehrere Stunden war es möglich, sich bei beliebigen Nutzerkonten ohne korrektes Passwort anzumelden.

storybild

Konten beim Online-Speicherdienst Dropbox waren für mehre Stunden ohne Passwortschutz frei zugänglich. (Bild: Colourbox)

Zum Thema
Fehler gesehen?

Knapp vier Stunden dauerte die grösstmögliche Sicherheitspanne beim bekannten Internet-Speicherdienst Dropbox. In dieser Zeit konnte jeder ohne Passwort in sämtliche Nutzerkonten eindringen. Der Fehler sei mit einem System-Update um 1.54 Uhr Ortszeit eingespielt und um 5.41 Uhr entdeckt worden, schreibt Dropbox-Gründer Arash Ferdowsi im Firmenblog. Um 5.46 Uhr, also fünf Minuten später, habe man die Lücke gestopft gehabt. In der Schweiz waren die Benutzerkonten somit im Laufe des Sonntagmorgens ungeschützt.

Auswirkungen bisher unklar

Ob bei der Sicherheitspanne unerlaubt auf fremde Konten zugegriffen wurde, bestätigt Dropbox bislang nicht: «Wir arbeiten rund um die Uhr und durchleuchten die Log-Dateien nach potenziell unautorisierten Aktivitäten. Wir versuchen die Nutzer, die während der betroffenen Zeit Anmelde-Aktivitäten hatten, in den nächsten Stunden darüber zu informieren.»

Einigen Nutzern ist die Sicherheitslücke schon während der Nacht aufgefallen und die Nachricht hatte sich sehr schnell über Twitter verbreitet, schreibt das deutsche Techportal «Golem». Dropbox gelobt nun Besserung, was die Sicherheit betrifft. Das Image leidet nach dieser groben Sicherheitspanne allerdings noch mehr. Erst vor einem Monat vermeldete ein IT-Blogger, dass Dropbox-Mitarbeiter die hochgeladenen Daten einsehen können, trotz anderslautender Aussage des Unternehmens (20 Minuten Online berichtete).

Nur verschlüsselte Daten in der Wolke speichern

Laut eigenen Angaben nutzen mehr als 25 Millionen Kunden den Internet-Speicherplatz, um Dokumente, Fotos und Videos abzulegen und von überall her wieder abrufen zu können. Die massive Sicherheitspanne zeigt allerdings: Wer sicher sein will, dass seine in der Cloud abgelegten Daten nicht von Dritten eingesehen werden können, muss sie zusätzlich eigenhändig verschlüsseln.

(owi)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Alexander Gschwend am 21.06.2011 11:47 Report Diesen Beitrag melden

    Cloud = Überwachung

    Cloud Computing wird früher oder später zur Überwachung der Nutzer eingesetzt. Ob bei Dropbox der Zugang für 4 Stunden ohne Passwort möglich war ist eigentlich irrelevant. Daten in einer Cloud werden mit Sicherheit von staatlichen Stellen kontrolliert, egal wie sehr das Gegenteil beteuert wird. Weshalb sonst wird Cloud Computing so sehr gepusht? Das hat nichts mit Verschwörungstheorie zu tun. Es ist einfach nur logisch. Alles im Namen der "Sicherheit" Ich persönlich nutze keinen Cloud Dienst. Ich habe meine Daten auf externen Speichermedien und dort sind sie verschlüsselt.

    einklappen einklappen
  • Tom Stone am 21.06.2011 12:12 Report Diesen Beitrag melden

    Öffentliche Cloud - nein, Danke.

    Bin auch kein Freund von der öffentlichen Cloud und habe mir im Heimnetzwerk eine eigene konfiguriert. Sollte ich dennoch um die Nutzung einer Öffentlichen nicht herum kommen, dann werde die dort abgelegten Daten a) chiffriert und b) nicht sensibel sowie c) nicht personalisiert sein. Im Endeffekt gilt auch hier das Google- / Facebookprinzip: prüfe, was Du auf Ewig ins Netz stellst. Für alle (!) Betreiber öffentlicher Clouds müssen sehr restriktive Regeln her, die natürlich auch überwacht werden. So ein Faupax ist unvertretbar und muss mit aller Härte sanktioniert werden.

  • Dexter am 21.06.2011 11:33 Report Diesen Beitrag melden

    Thür hat doppelmoral

    wo ist der datenschützer?,anstatt google wegen street view zu schickanieen sollte er endlich drop box für diese dummheit in die mangen nehmen aber nein drop box ist ja nicht so berühmt wie google also kann er sich hier nicht gross aufspielen deswegen haben die so gut wie nichts zu bvefürchten

    einklappen einklappen

Die neusten Leser-Kommentare

  • dave am 28.06.2011 14:24 Report Diesen Beitrag melden

    TrueCrypt

    Daten einfach mit TrueCrypt verschlüsseln - das Truecrypt Programm ist so klein, dass mans auch gleich (unverschlüsselt) auf dropbox legen kann. Wenn man starke Verschlüsselung einstellt wird selbst die CIA jahrelang brauchen um die Dateien zu knacken. Unabhängige Hacker schaffen's gar nicht... Aber die allermeisten Leute sind einfach zu faul für sowas - ich auch!

  • manny am 22.06.2011 14:16 Report Diesen Beitrag melden

    Sicherheit im Netz

    Dann sollen die Hacker mal ruhig meine Schulmaterial bearbeiten!!

  • kritiker am 22.06.2011 07:09 Report Diesen Beitrag melden

    jaja cloudcomputing

    Tja. Auf in die Cloud heisst's doch so schön :-)

  • nelly am 21.06.2011 14:31 Report Diesen Beitrag melden

    Sicherheit...??

    es gibt keine 100% Sicherheit bei Computersystemen!! Egal wie und mit was.. mit dem nötigen Aufwand konnte bis heute fast jede Firewall, Verschlüsselungsalgorithmus, Passwort und etc. gecknackt werden... träumt weiter

    • Michel am 21.06.2011 17:56 Report Diesen Beitrag melden

      @nelly

      Es gibt nirgendwo 100% Sicherheit.

    einklappen einklappen
  • Peter Hüppi am 21.06.2011 13:36 Report Diesen Beitrag melden

    Datenschutz & -sicherheit

    Es ist faszinierend, wie viele Leute sich hier um den Datenschutz eines Cloud-Services sorgen. Vermutlich sind es genau dieselben Leute, welche andererseits ihre Hosen eh schon auf Facebook heruntergelassen haben. ;-)