Dropbox: Passwort-Klau betrifft auch Schweizer Politiker

Aktualisiert

DropboxPasswort-Klau betrifft auch Schweizer Politiker

Der Online-Speicherdienst Dropbox wurde Opfer eines Angriffes. Kriminelle verschafften sich offenbar über das Passwort eines Mitarbeiters Zugang zu den Daten.

von
nag
Gefahr für die Privatsphäre: Bei Dropbox wurde eine Sicherheitslücke entdeckt. (Foto: Forbes)

Gefahr für die Privatsphäre: Bei Dropbox wurde eine Sicherheitslücke entdeckt. (Foto: Forbes)

Kein Anbieter

Der Online-Speicherdienst hat bestätigt, dass ihm höchstwahrscheinlich im Jahr 2012 über 68 Millionen verschlüsselte Passwörter gestohlen wurden. Bisher gebe es keine Anzeichen für unberechtigte Zugriffe auf Nutzer-Konten, erklärte das Unternehmen.

Wie der «Blick» heute berichtet, hat er auf der Liste mit den Daten auch Namen von 24 Schweizer Politikerinnen und Politikern gefunden. Zu den prominentesten Opfern gehören demnach Christian Levrat (SP), Lukas Reimann (SVP), Christian Wasserfallen (FDP) und Rosmarie Quadranti (BDP). In Levrats Dropbox sei jedoch nichts Interessantes oder Vertrauliches, gab der Ständerat gegenüber der Zeitung preis.

Für den Fall, dass die mit branchenüblichen Methoden verschleierten Passwörter entschlüsselt werden sollten, seien Login-Daten von Nutzern zurückgesetzt worden. Das betreffe nur die Kunden, die ihr Passwort seit Mitte 2012 nicht geändert hätten.

Passwort-Änderung empfohlen

Zugleich neigen viele Internet-Nutzer dazu, ein und dasselbe Passwort bei verschiedenen Internet-Diensten einzusetzen. Damit könnten Daten dort immer noch in Gefahr sein, wenn bei einem Service das alte Dropbox-Passwort weiterverwendet wird.

Der Diebstahl der Dropbox-Passwörter war diese Woche durch einen Artikel der Website «Motherboard» bekanntgeworden, die von einer im Netz gehandelten Datenbank mit knapp 68,7 Millionen Kombinationen aus E-Mail-Adressen und verschleierten Passwörtern berichtete. Dropbox bestätigte nun, dass diese Liste authentisch sei. Das Unternehmen habe erste Gerüchte über eine solche Datensammlung vor zwei Wochen mitbekommen und sei ihnen seitdem nachgegangen.

Snowdens Warnung

Bereits 2014 hatte der Whistleblower Edward Snowden in einem Interview mit der britischen Zeitung «The Guardian» alle User aufgefordert, Dropbox wegen Gefahren für die Privatsphäre zu meiden. Der US-Speicherdienst sei ein beliebtes Ziel für die Spähangriffe der NSA – unter anderem, weil sämtliche Mitarbeiter von Dropbox unverschlüsselten Zugang auf alle Nutzerdaten des Dienstes hätten.

Snowden empfahl, ausschliesslich auf Cloud-Anbieter zu setzen, die eine «Zero-Knowledge-Technologie» verwenden und bei der ausgeschlossen sei, dass Anbieter Zugriff auf die User-Daten haben. (nag/sda)

Deine Meinung