Aktualisiert 21.06.2011 09:16

Ohne Passwort in die Box

GAU beim Online-Speicherdienst Dropbox

Dropbox stand am Sonntag offen wie ein Scheunentor. Für mehrere Stunden war es möglich, sich bei beliebigen Nutzerkonten ohne korrektes Passwort anzumelden.

von
owi
Konten beim Online-Speicherdienst Dropbox waren für mehre Stunden ohne Passwortschutz frei zugänglich.

Konten beim Online-Speicherdienst Dropbox waren für mehre Stunden ohne Passwortschutz frei zugänglich.

Knapp vier Stunden dauerte die grösstmögliche Sicherheitspanne beim bekannten Internet-Speicherdienst Dropbox. In dieser Zeit konnte jeder ohne Passwort in sämtliche Nutzerkonten eindringen. Der Fehler sei mit einem System-Update um 1.54 Uhr Ortszeit eingespielt und um 5.41 Uhr entdeckt worden, schreibt Dropbox-Gründer Arash Ferdowsi im Firmenblog. Um 5.46 Uhr, also fünf Minuten später, habe man die Lücke gestopft gehabt. In der Schweiz waren die Benutzerkonten somit im Laufe des Sonntagmorgens ungeschützt.

Auswirkungen bisher unklar

Ob bei der Sicherheitspanne unerlaubt auf fremde Konten zugegriffen wurde, bestätigt Dropbox bislang nicht: «Wir arbeiten rund um die Uhr und durchleuchten die Log-Dateien nach potenziell unautorisierten Aktivitäten. Wir versuchen die Nutzer, die während der betroffenen Zeit Anmelde-Aktivitäten hatten, in den nächsten Stunden darüber zu informieren.»

Einigen Nutzern ist die Sicherheitslücke schon während der Nacht aufgefallen und die Nachricht hatte sich sehr schnell über Twitter verbreitet, schreibt das deutsche Techportal «Golem». Dropbox gelobt nun Besserung, was die Sicherheit betrifft. Das Image leidet nach dieser groben Sicherheitspanne allerdings noch mehr. Erst vor einem Monat vermeldete ein IT-Blogger, dass Dropbox-Mitarbeiter die hochgeladenen Daten einsehen können, trotz anderslautender Aussage des Unternehmens (20 Minuten Online berichtete).

Nur verschlüsselte Daten in der Wolke speichern

Laut eigenen Angaben nutzen mehr als 25 Millionen Kunden den Internet-Speicherplatz, um Dokumente, Fotos und Videos abzulegen und von überall her wieder abrufen zu können. Die massive Sicherheitspanne zeigt allerdings: Wer sicher sein will, dass seine in der Cloud abgelegten Daten nicht von Dritten eingesehen werden können, muss sie zusätzlich eigenhändig verschlüsseln.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Fehler gefunden?Jetzt melden.