Ideen aus dem Netz

Dapemas Internetz – Fundstücke aus dem Internet

Computer keyboard blue contact

Wieder Nutzerdaten geleakt: Warum ich zu Cloud-Diensten kein Vertrauen habe

| 20 Kommentare | Jetzt kommentieren!

Ob Dropbox, iCloud oder Google Drive. Das jüngste Beispiel von Dropbox zeigt, dass eure Daten wohl kaum sicher sind.

Cloud-Dienste scheinen das Nonplusultra in der digitalen Welt, ist es doch einfach wenn Dateien mit diesen Diensten auf allen verbundenen Geräten synchronisiert werden können. Praktisch wenn man nach Hause kommt und das letzte Projekt im Büro bereits aktuell auf dem iPad vorliegt und man direkt weiter arbeiten kann. Über Sicherheit macht man sich da wenig Gedanken, bei so viel Comfort.

Das jüngste Beispiel zeigt aber, dass man sich die Nutzung der Cloud-Dienste durchaus überlegen sollte. So sollen laut Meldung von Chip.de vom 14. Oktober 2014 „bis zu sieben Millionen Dropbox-Nutzerdaten gestohlen worden sein“. Bei Chip.de heißt es weiter:

„Dropbox hat inzwischen reagiert – zum Einen, und das ist das Wichtigste, indem die Nutzer weltweit aufgerufen wurden, ihre Passwörter zu ändern. Wer die Mail nicht erhalten hat, wird gebeten, im Spam-Ordner nachzusehen und den Empfang von Dropbox-Nachrichten zu erlauben (Absender noreply(at)dropbox.com). Zum Anderen gibt es eine Stellungnahme, Dropbox sei nicht gehackt worden, alle Systeme seien in Ordnung. Der Leak, so die Vermutung der Dropbox-Experten, könne maximal von einem Drittanbieter vollführt worden sein. Welche Drittanbieter aber so tiefe Kenntnis von Dropbox-Kundendaten haben können, ist derzeit noch nicht bekannt.“

Dropbox selbst wurde also offensichtlich nicht gehackt. Es bleibt daher im Moment offen wie man sich Zugang zu den Nutzerdaten verschaffte. Tatsächlich nutze ich selbst auch Dropbox und iCloud, aber ohne sensible Daten in die entsprechende Cloud zuladen. Oft genug habe ich aber in meinem Umfeld gehört, dass selbst Firmen, Agenturen und KMU mit den Cloud-Diensten arbeiten und damit interne Dokumente ins unwiderrufliche Nirwana schicken. Das halte ich für extrem mutig, insbesondere im Hinblick auf Datensicherheit und Datenschutz. Außerdem bleibt fraglich ob z. B. gelöschte Daten überhaupt gelöscht sind oder ggf. (unbefugt) wieder hergestellt werden können. Es bleibt weiterhin offen, wo die Daten überhaupt gespeichert sind. Ich bin mir nicht sicher ob bei dieser Problematik die oft zitierte Zwei-Wege-Authentifizierung (Beispiel Dropbox) soviel sicherer ist.

Das Dropbox-Passwort ändert ihr übrigens wie folgt:

  • Webseite von Dropbox öffnen und mit Account-Daten einloggen
  • Rechts oben auf den Namen klicken und „Einstellungen“ wählen
  • Zur Registerkarte „Sicherheit“ wechseln und auf den blauen Link „Kennwort ändern“ klicken
  • Das alte und das neue Kennwort eintippen und bestätigen mit „Kennwort ändern“.

Auch wenn ihr das Passwort ändert, bleibt ihr weiterhin mit allen Apps in der Dropbox eingeloggt. Also vorsichtshalber überall ausloggen und mit neuem Passwort einloggen. Über die Änderungen erhaltet ihr eine Email. Bei der Gelegenheit könnt ihr gleich prüfen mit welchen Geräten ihr in der Dropbox angemeldet seid. Diese findet ihr ebenfalls unter dem Reiter „Sicherheit“. Ganz unten findet ihr die Übersicht „Geräte“. Mit einem Klick auf das Kreuz entfernt ihr diese Geräte.

Wenn man auf den Cloud-Comfort nicht verzichten möchte scheint eine eigene Cloud wohl unumgänglich zu sein. Wie seht ihr das? Welchen Cloud-Dienst nutzt ihr? Seid ihr vom Dropbox-Problem betroffen?

Illustration: © Oakozhan – Fotolia.com

Wieder Nutzerdaten geleakt: Warum ich zu Cloud-Diensten kein Vertrauen habe
1 Stimme, 5.00 durchschnittliche Bewertung (95% Ergebnis)

Autor: Ideeninternetz

Ideeninternetz ist ein Blogprojekt von Daniel B. Seit 2007 blogge ich bei Dapema ONLINe Blog hauptsächlich über Dresdens Geschichte. Andere Themen wie Fundstücke im Netz, Technik, Apps, interessante Videos, Facebook und Co. findet ihr in diesem Blog.

Ähnliche Artikel in dieser Kategorie lesen:

Diskutiere mit im Blog, bei Google+ oder Facebook:

  • WordPress
  • Google Plus
  • Facebook

20 Kommentare

  1. Der Zwang vieler Anbieter nervt. Ich bin gezwungen Daten zu hinterlegen und sobald ich das irgendwo machen muss sind sie im Grunde schon veröffentlicht. Die toale Netzsicherheit ist Utopie in meinen Augen.

  2. Internet und Sicherheit: Absolute Sicherheit gibt es nicht. Zumal das Ganze auch von den Geheimdiensten ausgenutzt und ausgespäht wird. Es gibt recht viele, die auch noch auf Phishings E-Mails reinfallen. Sehr viele nehmen die Hinweise nicht ernst oder machen sich die Mühe nicht Ihre Passwörter gut zu wählen und auch ab und zu tauschen.

  3. Hallo,
    es gibt nichts was im Internet sicher ist. Zitat eines Bekannten, der bei der Kripo Abteilung Internetbetrug tätig ist.
    Ich habe deswegen bisher auch keinen Cloud-Service in Anspruch genommen.
    Deswegen nutze ich einen eigenen NAS-Server. 100%ig ist der allerdings auch nicht. Aber ich habe wenigstens alles unter eigener Kontrolle.

    LG
    Bernd

  4. Ich kann Sebastian nur zustimmen! Eine absolute Sicherheit wird es nicht geben! Zwar muß jeder seine eigene Entscheidung treffen, aber vieles in der Cloud ist der Zwang großer Konzerne wie z.B. Handy Hersteller. Ohne einen Account zu haben kann man heutzutage keine Smartphone mehr betreiben!

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert. Deine E-Mail wird niemals veröffentlicht oder weitergegeben. Spam wird automatisch gefunden und gelöscht. Kommentare sind DoFollow unter Beachtung dieser Hinweise - Mein Beitrag gegen Linkgeiz.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

CommentLuv badge