Sicherheitsrisiko bei Dropbox

Der Sicherheitsexperte wollte aus Neugier verschiedene Dateisynchronisierungstools auf ihre Sicherheit analysieren. Der beliebte Online-Speicherdienst Dropbox war seine erste Wahl – und hier stieß Newton gleich auf ein Problem.

Laut einem Blogeintrag nutzt der Dropbox-Client unter Windows eine host_id zur Authentifizierung, die lediglich in der primären Datenbank gespeichert wird. Wenn diese auf einen beliebigen Rechner übertragen wird, lässt sich auf die Dropbox-Daten zugreifen. Newton warnt davor, dass jemand eine entsprechende Schadsoftware entwickelt, mit der man die host_ids ausfindig machen und die Sicherheitslücke ausnutzen kann. Newton empfiehlt daher, derzeit auf Dropbox zu verzichten, bis die Lücke behoben wird.

Laut Golem.de gibt es bereits eine Zusatzsoftware, mit der man seine Daten sicherer machen kann. Boxcryptor, eine Software, die sich derzeit in der Beta-Phase befindet, verschlüsselt Einzeldateien, die auf einer virtuellen Festplatte gesichert werden. Ein großer Nachteil dabei ist allerdings, dass die Daten in Folge über iOS, Android und BlackBerry wegen der Verschlüsselung nicht mehr gelesen werden können – und somit der große Vorteil von Diensten wie Dropbox nicht mehr gegeben ist.