Online-Speicher
04/11/2011

Sicherheitsrisiko bei Dropbox

Der Sicherheitsexperte Derek Newton hat bei Dropbox eine gravierende Sicherheitslücke festgestellt. Sobald jemand die Konfigurationsdatei kennt, bekommt er unentdeckt Zugriff auf sämtliche abgespeicherte Dateien. Auch ein Passwortwechsel nützt nichts.

Der Sicherheitsexperte wollte aus Neugier verschiedene Dateisynchronisierungstools auf ihre Sicherheit analysieren. Der beliebte Online-Speicherdienst Dropbox war seine erste Wahl – und hier stieß Newton gleich auf ein Problem.

Laut einem Blogeintrag nutzt der Dropbox-Client unter Windows eine host_id zur Authentifizierung, die lediglich in der primären Datenbank gespeichert wird. Wenn diese auf einen beliebigen Rechner übertragen wird, lässt sich auf die Dropbox-Daten zugreifen. Newton warnt davor, dass jemand eine entsprechende Schadsoftware entwickelt, mit der man die host_ids ausfindig machen und die Sicherheitslücke ausnutzen kann. Newton empfiehlt daher, derzeit auf Dropbox zu verzichten, bis die Lücke behoben wird.

Laut Golem.de gibt es bereits eine Zusatzsoftware, mit der man seine Daten sicherer machen kann. Boxcryptor, eine Software, die sich derzeit in der Beta-Phase befindet, verschlüsselt Einzeldateien, die auf einer virtuellen Festplatte gesichert werden. Ein großer Nachteil dabei ist allerdings, dass die Daten in Folge über iOS, Android und BlackBerry wegen der Verschlüsselung nicht mehr gelesen werden können – und somit der große Vorteil von Diensten wie Dropbox nicht mehr gegeben ist.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.