Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen

    7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen

(Quelle: Dropbox)

Dropbox wurde gehackt. Das zumindest behaupten Hacker, die im Besitz von rund sieben Millionen Konten sein wollen. Ganz stimmt das nicht, die Daten stammen wohl von Drittanbieter-Apps. Doch die Gefahr bleibt groß.

Passwörter gegen Bitcoins

Der bekannte Cloudspeicher-Dienst Dropbox ist ins Visier von Hackern geraten. Es gehe um insgesamt sieben Millionen offenbar über Drittanbieter-Apps gestohlene Passwörter und Benutzernamen, berichtete der US-amerikanische Technologie-Blog The Next Web in der Nacht auf Dienstag. Demnach hätten Hacker auf der Plattform Pastebin bereits rund 400 Accounts veröffentlicht. Und dabei soll es nicht bleiben: So versprechen die Hacker die Veröffentlichung weiterer Zugangsdaten, sofern die Nutzer sich für eine Bitcoin-Spende bereit erklären.

Dropbox dementiert – die Gefahr bleibt

Dropbox hat den angeblichen Hack bereits dementiert. Die Gefahr bleibt trotzdem bestehen. (Quelle: Dropbox)
Dropbox hat den angeblichen Hack bereits dementiert.  (Quelle: Dropbox)

Dropbox selbst hat den angeblichen Angriff auf die eigenen Server inzwischen dementiert. In einer offiziellen Stellungnahme heißt es: „Dropbox wurde nicht gehackt.“ Vielmehr seien die Nutzernamen und Passwörter von Diensten Dritter entwendet worden, mit der Absicht, sich so Zugang zu den Konten des beliebten Cloudspeicher-Dienstes zu verschaffen. Wie Dropbox weiter erklärt, seien die Vorgänge geprüft und zumindest die 400 von den Hackern veröffentlichten Passwörter ausgesetzt worden.

Unklar ist, wie es um den Rest der angeblich sieben Millionen kompromittierten Kontodaten steht. Ursache des Problems ist die weitreichende Anbindung von Apps und Diensten Dritter, die Dropbox über entsprechende Schnittstellen gewährt. Da Nutzer oft ein und dasselbe Passwort beziehungsweise dieselbe E-Mail-Adresse für mehrere Internetdienste nutzen, können Hacker, die im Besitz von fremden Zugangsdaten eines Dienstes sind, so theoretisch auf mehrere Dienste zugreifen.

Über welche Drittanbieter-Apps genau die Hacker an die Zugangsdaten gekommen sind, ist bisher nicht bekannt. Da auch andere populäre Dienste wie zum Beispiel Snapchat, Facebook oder auch Apple weitreichende Zugriffsrechte für Drittanbieter gewähren, ist eine solche Gefahr allerdings groß.

Zwei-Faktor-Authentifizierung schafft Abhilfe

Wie können sich Nutzer jetzt schützen? Als erste Vorsichtsmaßnahme sollten zumindest Dropbox-Nutzer ihr Passwort umgehend ändern. Selbsterklärend ist, dass für ein deutliches Mehr an Sicherheit vor allem immer unterschiedliche Passwörter (und im Idealfall mehrere E-Mail-Adressen und Benutzernamen) für Internetdienste genutzt werden sollten. Passwort-Manager helfen dabei, sich richtig zu organisieren.

Immer wichtiger wird in diesem Zusammenhang übrigens auch die sogenannte Zwei-Faktor-Authentifizierung, die von zahlreichen Diensten – auch Dropbox – bereits unterstützt wird. Sie erhöht den Schutz personenbezogener Daten erheblich. Dabei wird das eigene Konto über Passwort und Benutzername hinaus zusätzlich mit einer zweiten Verifizierungs-Komponente, in aller Regel das Handy des Nutzers, abgesichert. So können Hacker sich selbst dann nicht in fremde Konten einloggen, wenn sie im Besitz von Passwort und Nutzernamen sind. Wie ihr die Zwei-Faktor-Authentifizierung richtig für bekannte Internetdienste einsetzt, haben wir in einem unserer früheren Artikel erklärt.

Finde einen Job, den du liebst

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen