Nachdem Nutzer auf der Webseite der Dropbox Inc. einen im Basistarif kostenlosen Account erstellt haben, können sie die Software herunterladen und installieren. Sie erstellt einen neuen Ordner auf dem Computer, in den Dateien gelegt werden können. Wird eine dieser Dateien verändert, synchronisiert der Dienst dieses mit allen anderen Computer des Nutzers, auf dem Dropbox ebenfalls installiert ist. Ordner und Dateien können auch für andere Personen freigegebenen werden. Die Dropbox-Software ist ebenfalls als App für Smartphones erhältlich. Zwar werden die Dateien in dem Dropbox-Ordner des jeweiligen Computers gespeichert, eine zentrale Kopie liegt jedoch auch auf der Online-Festplatte, also auf den Servern der Dropbox Inc.. Die Accounts und damit auch diese Dateien der Nutzer waren aufgrund einer Sicherheitspanne rund vier Stunden für jedermann zugänglich. Am Sonntag wurde ein Update eingespielt, das einen Fehler enthielt. Der sorgte dafür, dass auf die Kundenaccounts am Sonntag (So. 22.54 Uhr bis Mo. 02.46 Uhr MESZ) einige Zeit ohne Passworteingabe zugegriffen werden konnte.
Das Unternehmen schloss die Sicherheitslücke innerhalb weniger Minuten nach deren Bekanntwerden. Dropbox teilte mit, in dem knapp vierstündigen Zeitraum sei auf nur rund ein Prozent der mehr als 25 Millionen Kundenaccounts zugegriffen worden. Derzeit prüft das Unternehmen die Log-Dateien und versprach, bei ungewöhnlichen Kontoaktivitäten die Kontoinhaber direkt zu kontaktieren.
In einem Blogeintrag schreibt Dropbox-Mitbegründer und CTO Arash Ferdowsi: „Das hätte niemals passieren dürfen“. Man prüfe nun die Sicherheitsvorkehrungen und werde sie weiter ausbauen. Der Vorfall zeigt unabhängig davon, dass es sich hierbei um einen unternehmensseitigen Fehler handelte, die Gefahren des Cloud-Computing und dass einfache Sicherheitsvorkehrungen meist ungenügend sind. Nutzer einer Online-Festplatte können jedoch eine simple, aber effektive Methode wählen, ihre Daten im Internet zu schützen. Sie können sie verschlüsseln.
Hinterlasse jetzt einen Kommentar