Nach Diebstahl von Userdaten: Dropbox mit neuen Sicherheitsfunktionen

Dropbox reagiert mit neuen Sicherheitsfunktionen auf eine kürzlich erfolgte Spam-Attacke. Hacker hatten Usernamen und Passwörter erbeutet und anschliessend missbraucht.

Bessere Security für Dropbox-Anwender

weitere Artikel

Amazon bringt Speed in die Cloud

Dropbox doppelt so gross

So werden CIOs die Spielverderber-Rolle los

Profi-Apps für Android-Smartphones

Studie: Cloud-Speicher sind unsicher

IntraLinks stürmt die Schweiz

VMware mit Online-Speicher für Firmen

Dropbox bietet nun auch 5 Gigabyte Speicher

» Von idg , 02.08.2012 10:09.

Kürzlich hatten Dropbox-Nutzer über eine erhöhte Anzahl von Spam geklagt und Dropbox hatte umgehend eine Untersuchung des Vorfalls angekündigt. In einem Blog-Eintrag teilt Dropbox nun die ersten Ergebnisse der Untersuchung mit und kündigt neue Sicherheitsfunktionen an. Demnach hätten Unbekannte eine eine geringe Anzahl von Usernamen und Passwörter für Dropbox von anderen Websites gestohlen. Die betroffenen User seien kontaktiert worden, um ihnen bei der Absicherung ihres Dropbox-Kontos zu helfen.

Bei diesem Diebstahl sei auch ein Passwort eines Dropbox-Mitarbeiters gestohlen worden und die Angreifer hätten sich dadurch Zugriff auf ein Dokument mit Mail-Adressen von Dropbox-Nutzern verschafft. Dieser unberechtigte Zugriff auf dieses Dokument habe wahrscheinlich zu dem erhöhten Spam-Aufkommen geführt. «Wir entschuldigen uns dafür und haben zusätzliche Kontrollen eingeführt, die helfen sollen, dass so etwas nicht wieder passiert», schreibt Aditya Agarwal, Vice President of Engineering bei Dropbox.

Zusätzlich führt Dropbox zusätzliche Sicherheitsfunktionen ein, die die Sicherheit der Dropbox-Konten erhöhen sollen, selbst dann, wenn es einem Angreifer gelingt, ein Passwort eines Dropbox-Nutzers zu stehlen. So soll in wenigen Wochen eine Two-Factor Authentication optional eingeführt werden, über die sich die Nutzer künftig nicht nur mit einem Passwort, sondern auch mit einem temporären Code authentifizieren können, der beispielsweise an ein Smartphone gesendet wird.

Ausserdem sollen künftig neue automatisierte Mechanismen verdächtige Aktivitäten auf Dropbox-Konten identifizieren und damit früh genug Alarm schlagen. Über eine neue Seite können Dropbox-Nutzer auch alle Logins in ihr Konto überwachen. In einigen bestimmten Fällen will Dropbox einzelne Nutzer künftig auch zur Eingabe eines neuen Passworts auffordern. Beispielsweise dann, wenn es eine sehr lange Zeit nicht mehr geändert wurde.

Ansonsten empfiehlt Dropbox seinen Nutzern ein möglichst sicheres Passwort auszuwählen und gleiche Passwörter nicht für unterschiedliche Dienste zu verwenden.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.