Ohne Passwort in die Box

21. Juni 2011 10:31; Akt: 21.06.2011 11:16 Print

GAU beim Online-Speicherdienst Dropbox

Dropbox stand am Sonntag offen wie ein Scheunentor. Für mehrere Stunden war es möglich, sich bei beliebigen Nutzerkonten ohne korrektes Passwort anzumelden.

storybild

Konten beim Online-Speicherdienst Dropbox waren für mehre Stunden ohne Passwortschutz frei zugänglich. (Bild: Colourbox)

Zum Thema
Fehler gesehen?

Knapp vier Stunden dauerte die grösstmögliche Sicherheitspanne beim bekannten Internet-Speicherdienst Dropbox. In dieser Zeit konnte jeder ohne Passwort in sämtliche Nutzerkonten eindringen. Der Fehler sei mit einem System-Update um 1.54 Uhr Ortszeit eingespielt und um 5.41 Uhr entdeckt worden, schreibt Dropbox-Gründer Arash Ferdowsi im Firmenblog. Um 5.46 Uhr, also fünf Minuten später, habe man die Lücke gestopft gehabt. In der Schweiz waren die Benutzerkonten somit im Laufe des Sonntagmorgens ungeschützt.

Auswirkungen bisher unklar

Ob bei der Sicherheitspanne unerlaubt auf fremde Konten zugegriffen wurde, bestätigt Dropbox bislang nicht: «Wir arbeiten rund um die Uhr und durchleuchten die Log-Dateien nach potenziell unautorisierten Aktivitäten. Wir versuchen die Nutzer, die während der betroffenen Zeit Anmelde-Aktivitäten hatten, in den nächsten Stunden darüber zu informieren.»

Einigen Nutzern ist die Sicherheitslücke schon während der Nacht aufgefallen und die Nachricht hatte sich sehr schnell über Twitter verbreitet, schreibt das deutsche Techportal «Golem». Dropbox gelobt nun Besserung, was die Sicherheit betrifft. Das Image leidet nach dieser groben Sicherheitspanne allerdings noch mehr. Erst vor einem Monat vermeldete ein IT-Blogger, dass Dropbox-Mitarbeiter die hochgeladenen Daten einsehen können, trotz anderslautender Aussage des Unternehmens (20 Minuten Online berichtete).

Nur verschlüsselte Daten in der Wolke speichern

Laut eigenen Angaben nutzen mehr als 25 Millionen Kunden den Internet-Speicherplatz, um Dokumente, Fotos und Videos abzulegen und von überall her wieder abrufen zu können. Die massive Sicherheitspanne zeigt allerdings: Wer sicher sein will, dass seine in der Cloud abgelegten Daten nicht von Dritten eingesehen werden können, muss sie zusätzlich eigenhändig verschlüsseln.

(owi)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • carmen diaz am 21.06.2011 11:15 Report Diesen Beitrag melden

    kein mensch...

    ...parkt sein auto auf einem öffentlichen parkplatz ohne es abzuschliessen. aber 90% glauben sie müssten ihre daten nicht verschlüsseln wenn sie die irgendwo auf einem öffentlichen server ablegen. ich persönlich nutze dropbox allerdings sind dort keine persönlichen sachen gespeichert, dafür gibts den schweizer dienst wuala. dort werden die daten lokal verschlüsselt und keiner kommt an die daten ran, noch nicht einmal die mitarbeiter...

    einklappen einklappen
  • Geroge Ohrweil am 21.06.2011 12:41 Report Diesen Beitrag melden

    Oh Wunder

    Das erstaunt jetzt aber einen intelleginten Menschen mit auch nur einem Funken Sachverstand wohl nicht wirklich. Selber schuld, wer auf dem Hype der "Cloud" reitet. Traue keinem, den Du nicht kennst... da werde ich ja siiiiicher meine Daten irgend einer Firma anvertrauen, die irgendwo in der Welt ihre Server stehen hat. Suuuper. Orwell wird recht behalten.

    einklappen einklappen
  • El Grazo am 21.06.2011 12:18 Report Diesen Beitrag melden

    wuala

    Nun ja, wenn man schon einen Cloud-Dienst nutzen will, sollte man sich wuala anschauen. Da ist das Passwort gleich für die Verschlüsselung zuständig und verlässt niemals den Rechner

    einklappen einklappen

Die neusten Leser-Kommentare

  • dave am 28.06.2011 14:24 Report Diesen Beitrag melden

    TrueCrypt

    Daten einfach mit TrueCrypt verschlüsseln - das Truecrypt Programm ist so klein, dass mans auch gleich (unverschlüsselt) auf dropbox legen kann. Wenn man starke Verschlüsselung einstellt wird selbst die CIA jahrelang brauchen um die Dateien zu knacken. Unabhängige Hacker schaffen's gar nicht... Aber die allermeisten Leute sind einfach zu faul für sowas - ich auch!

  • manny am 22.06.2011 14:16 Report Diesen Beitrag melden

    Sicherheit im Netz

    Dann sollen die Hacker mal ruhig meine Schulmaterial bearbeiten!!

  • kritiker am 22.06.2011 07:09 Report Diesen Beitrag melden

    jaja cloudcomputing

    Tja. Auf in die Cloud heisst's doch so schön :-)

  • nelly am 21.06.2011 14:31 Report Diesen Beitrag melden

    Sicherheit...??

    es gibt keine 100% Sicherheit bei Computersystemen!! Egal wie und mit was.. mit dem nötigen Aufwand konnte bis heute fast jede Firewall, Verschlüsselungsalgorithmus, Passwort und etc. gecknackt werden... träumt weiter

    • Michel am 21.06.2011 17:56 Report Diesen Beitrag melden

      @nelly

      Es gibt nirgendwo 100% Sicherheit.

    einklappen einklappen
  • Peter Hüppi am 21.06.2011 13:36 Report Diesen Beitrag melden

    Datenschutz & -sicherheit

    Es ist faszinierend, wie viele Leute sich hier um den Datenschutz eines Cloud-Services sorgen. Vermutlich sind es genau dieselben Leute, welche andererseits ihre Hosen eh schon auf Facebook heruntergelassen haben. ;-)