Produkte
01.08.2012

Dropbox gibt neuerliche Sicherheitslücke zu

Der beliebte Online-Speicher-Dienst muss schon wieder ein Problem mit seinem Sicherheitssystem eingestehen, durch das die E-Mail-Adressen von Nutzern offenlagen. Jetzt will man mit neuen Maßnahmen wie einem zusätzlichen Code, der per SMS zugeschickt wird, reagieren.

Wie der Online-Speicher-Dienst in seinem Blog gestanden hat, dürften vor einigen Wochen die Zugangsdaten von einer "kleinen Zahl von Dropbox-Accounts" gestohlen worden sein. Nutzer bemerkten das Problem, weil sie plötzlich Spam auf E-Mail-Adressen bekamen, die sie ausschließlich zum Einloggen bei Dropbox benutzten und sonst nicht weiter verbreitet hatten.

Laut den Dropbox-Betreibern könnte ein geleaktes Passwort zu einem Dropbox-Account eines Mitarbeiters schuld gewesen sein. Denn in dem Account war auch ein Projekt-Dokument, auf dem die E-Mail-Adressen der betroffenen Nutzer vermerkt waren.

Dropbox will auf die erheblichen Sicherheitsmängel jetzt reagieren - immerhin ist das nicht dr erste Vorfall. Vor etwa einem Jahr musste die Internet-Firma eine schwere Sicherheitslücke eingestehen, die den Login in Konten mit falschem Passwort ermöglichte (die

).

Neue Sicherheitsmechanismen
Geplant ist eine neue "Two-factor authentification", bei der man zusätzlich zum Passwort einen temporären Code per SMS aufs Handy zugeschickt bekommt - ähnlich wie bei Online-Überweisungen. Dieser Service soll in den nächsten Wochen kommen. Außerdem sollen Nutzer auf einer eigenen Log-Seite alle vergangenen Aktivitäten in ihrem Account überprüfen können. Einige Nutzer werden außerdem aufgefordert werden, ihr Passwort zu ändern.

Für den Ruf von Dropbox ist der neuerliche Vorfall sehr ungünstig. Immerhin befindet sich die kleine Firma in einem intensiven Wettbewerb mit Größen wie Google ("Drive") oder Apple ("iCloud"), denen die Nutezr künftig möglicherweise mehr Vertrauen schenken. Immerhin geht es um Gigabytes an persönlichen und meist vertraulichen Daten.

Mehr zum Thema

  • Dropbox-Nutzer im Visier von Spammern
  • Dropbox stockt Pro-Accounts auf
  • Dropbox stellt öffentlichen Ordner ein