Neue Code-Authentifizierung und Login-Verlauf
Dropbox gehackt: Cloud-Anbieter verspricht mehr Sicherheit
publiziert: Mittwoch, 1. Aug 2012 / 18:14 Uhr
In einem Vergleich mit anderen Anbietern schnitt Dropbox beim Registrierungsvorgang schlecht ab.
In einem Vergleich mit anderen Anbietern schnitt Dropbox beim Registrierungsvorgang schlecht ab.

Der Online-Speicher Dropbox hat die Zugangssicherheit seines Dienstes verbessert. Grund für die Änderungen ist ein Angriff auf die Konten von Kunden, bei dem es Unbekannten gelungen ist, eine nicht weiter bezifferte Anzahl an Passwörtern zu ergaunern.

Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
3 Meldungen im Zusammenhang
Auch andere Webdienste sollen betroffen sein. Bemerkt wurde der Hack, als einige Kunden eine Reihe von Spam-Nachrichten in ihren E-Mail-Postfächern meldeten. Die Passwörter hatte Dropbox in Folge dessen zurückgesetzt und die betroffenen Kunden via Mail informiert.

Nutzer können nun anhand eines neuen Login-Verlaufs auf der Startseite von Dropbox nachprüfen, ob es Fremdzugriffe auf ihren Account gegeben hat. Ausserdem will das Unternehmen eine optionale Zwei-Faktor-Authentifizierung einführen: Zur Anmeldung reicht dann nicht mehr nur das Passwort. Zusätzlich muss der Nutzer zum Beispiel einen Code eingeben, den er per SMS aufs Handy geschickt bekommen hat. Des Weiteren sollen Nutzer künftig auf einer Übersichtsseite nachverfolgen können, von welchen IP-Adressen aus auf ihr Konto zugegriffen wurde. Die Änderungen sollen im Laufe der kommenden Wochen umgesetzt werden.

Tipps für die Passwort-Wahl

Grundsätzlich empfehlen Sicherheitsexperten, für jede Webseite oder jeden Webdienst ein separates, starkes Passwort zu nutzen. Das besteht am besten aus mindestens acht Zeichen und enthält neben grossen und kleinen Buchstaben auch Ziffern und Sonderzeichen. Solche kryptischen Zeichenketten prägt man sich am besten über eine Eselsbrücke ein. Aus «Ich kann mir einfach keine 22 Passwörter merken!» wird zum Beispiel zu «Ikmek22Pm!».

Kleine Programme können helfen, eine Vielzahl von Passwörtern zu behalten. Passwortmanager wie KeePass verschlüsseln und speichern Passwörter. Die Freeware, die es auch als portable Version für USB-Sticks oder mobile Version für Smartphones gibt, rückt die Codes nur nach Eingabe eines Masterpasswortes wieder heraus.

Sicherheit von Dropbox und Co. oft mangelhaft

Erst vor wenigen Monaten hat das Fraunhofer-Institut die Sicherheit von Cloud-Diensten bemängelt. Wie eine Studie ergab, erfüllen nicht alle Dienste die notwendigen Sicherheitsanforderungen: Die Verschlüsselung sei oft nicht ausreichend und vertrauliche Daten könnten von Suchmaschinen gefunden werden, so das Ergebnis der Untersuchung. Neben technischen Mängeln wurden auch Schwächen in der Benutzerführung entdeckt.

Im Vergleich mit anderen Anbietern schnitt Dropbox auch beim Registrierungsvorgang schlecht ab, da die bei der Anmeldung angegebene E-Mail-Adresse nicht verifiziert werden muss. Zumindest dieser Aspekt wird sich nun - wegen oder dank des Hacks - künftig ändern.

(Rita Deutschbein/teltarif.ch)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
San Francisco - Hacker greifen offenbar immer öfter auch Smartphones an. Die Kriminellen im Internet hätten ihre Taktik geändert ... mehr lesen
Weniger Bewusstsein eines Risikos am Smartphone. (Symbolbild)
Dropbox testet Zwei-Wege-Authentifizierung.
Wie «Mashable.com» berichtet hat der Cloud-Speicher-Service Dropbox damit begonnen, eine Zwei-Faktor-Authentifizierung für ihre Konten einzuführen um dadurch die ... mehr lesen
Eine Studie des Fraunhofer-Instituts hat ergeben, dass die Sicherheit von Cloud-Diensten oft mangelhaft ist. Dropbox und Konsorten erfüllen nicht alle Sicherheitsan­forderungen, die Verschlüsselung ist oft nicht ausreichend und vertrauliche Daten werden von Suchmaschinen gefunden. mehr lesen 
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Die Sicherheitslücke klafft in dem bis Android 4.3 genutzten Standard-Browser von Android, weil die darin verwendete Webview-Technologie fehlerhaft ist.
Die Sicherheitslücke klafft in dem bis Android 4.3 genutzten ...
Fehlerhafte Webview-Technologie  Mountain View - Google wird eine gravierende Sicherheitslücke in älteren Versionen seines Smartphone-Betriebssystem Android nicht mehr schliessen. Die Lücke betrifft Android 4.3 oder älter und damit schätzungsweise 60 Prozent aller Android-Geräte, die aktuell verwendet werden. 
Auskünfte an Kasachstan  Bern - Der Schweizer Ex-Diplomat Thomas Borer soll der ...  
Dem Ex-Diplomaten Thomas Borer wird vorgeworfen, vertrauliche Infos an Kasachstan weiter gegeben zu haben.
Wegen Hackerangriff  Dallas - Der US-Journalist und Anonymous-Unterstützer Barrett Brown ist im Zusammenhang mit einer Hacker-Aktion von Anonymous zu über fünf Jahren Haft verurteilt worden. Er muss zudem 890'000 Dollar Strafe zahlen, wie ein Richter in Dallas im US-Staat Texas urteilte.  
Nicht nur der Internet Explorer ist von der nachlässigen Update-Kultur betroffen.
Auch Unternehmen weiterhin nachlässig  San Jose - Internet-Explorer-Nutzer surfen gefährlich, denn lediglich zehn Prozent verwenden die aktuellste Version des ...  
Nicht nur für die Künstler, auch für Tumblr soll das Creatrs Network zu einer Einnahmequelle werden.
eGadgets Tumblr startet seine eigene Kreativ-Agentur New York - Die Blogging-Plattform Tumblr will ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
Übrigens: Hier könnte auch Ihr Unternehmen gefunden werden.
Erfassen Sie zuerst Ihr kostenloses Firmenporträt! Mit dem Firmenporträt präsentieren Sie Ihr Unternehmen und Ihre wichtigsten Dienstleistungen schnell und einfach auf dem wichtigsten KMU-Marktplatz der Schweiz.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
SO MO DI MI DO FR
Zürich -5°C -4°C leicht bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall
Basel -4°C -3°C leicht bewölkt bedeckt, wenig Schneefall bedeckt, wenig Schneefall bedeckt, wenig Schneefall bedeckt, wenig Schneefall bedeckt, wenig Schneefall
St.Gallen -3°C -2°C bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall
Bern -2°C 1°C leicht bewölkt, wenig Schneefall bedeckt, wenig Schneefall bedeckt, wenig Schneefall bedeckt, wenig Schneefall bedeckt, wenig Schneefall bedeckt, wenig Schneefall
Luzern -0°C 1°C bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall
Genf 2°C 4°C leicht bewölkt bedeckt, wenig Schneefall bedeckt, wenig Schneefall bedeckt, wenig Schneefall bedeckt, wenig Schneefall bedeckt, wenig Schneefall
Lugano 8°C 10°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
mehr Wetter von über 6000 Orten