t3n News Infrastruktur

7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen

7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen

wurde gehackt. Das zumindest behaupten Hacker, die im Besitz von rund sieben Millionen Konten sein wollen. Ganz stimmt das nicht, die Daten stammen wohl von Drittanbieter-Apps. Doch die Gefahr bleibt groß.

7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen

(Quelle: Dropbox)

Passwörter gegen Bitcoins

Der bekannte Cloudspeicher-Dienst Dropbox ist ins Visier von Hackern geraten. Es gehe um insgesamt sieben Millionen offenbar über Drittanbieter-Apps gestohlene Passwörter und Benutzernamen, berichtete der US-amerikanische Technologie-Blog The Next Web in der Nacht auf Dienstag. Demnach hätten Hacker auf der Plattform Pastebin bereits rund 400 Accounts veröffentlicht. Und dabei soll es nicht bleiben: So versprechen die Hacker die Veröffentlichung weiterer Zugangsdaten, sofern die Nutzer sich für eine Bitcoin-Spende bereit erklären.

Dropbox dementiert – die Gefahr bleibt

Dropbox hat den angeblichen Hack bereits dementiert. Die Gefahr bleibt trotzdem bestehen. (Quelle: Dropbox)
Dropbox hat den angeblichen Hack bereits dementiert.  (Quelle: Dropbox)

Dropbox selbst hat den angeblichen Angriff auf die eigenen Server inzwischen dementiert. In einer offiziellen Stellungnahme heißt es: „Dropbox wurde nicht gehackt.“ Vielmehr seien die Nutzernamen und Passwörter von Diensten Dritter entwendet worden, mit der Absicht, sich so Zugang zu den Konten des beliebten Cloudspeicher-Dienstes zu verschaffen. Wie Dropbox weiter erklärt, seien die Vorgänge geprüft und zumindest die 400 von den Hackern veröffentlichten Passwörter ausgesetzt worden.

Unklar ist, wie es um den Rest der angeblich sieben Millionen kompromittierten Kontodaten steht. Ursache des Problems ist die weitreichende Anbindung von und Diensten Dritter, die Dropbox über entsprechende Schnittstellen gewährt. Da Nutzer oft ein und dasselbe Passwort beziehungsweise dieselbe E-Mail-Adresse für mehrere Internetdienste nutzen, können Hacker, die im Besitz von fremden Zugangsdaten eines Dienstes sind, so theoretisch auf mehrere Dienste zugreifen.

Über welche Drittanbieter-Apps genau die Hacker an die Zugangsdaten gekommen sind, ist bisher nicht bekannt. Da auch andere populäre Dienste wie zum Beispiel Snapchat, Facebook oder auch Apple weitreichende Zugriffsrechte für Drittanbieter gewähren, ist eine solche Gefahr allerdings groß.

Zwei-Faktor-Authentifizierung schafft Abhilfe

Wie können sich Nutzer jetzt schützen? Als erste Vorsichtsmaßnahme sollten zumindest Dropbox-Nutzer ihr Passwort umgehend ändern. Selbsterklärend ist, dass für ein deutliches Mehr an Sicherheit vor allem immer unterschiedliche Passwörter (und im Idealfall mehrere E-Mail-Adressen und Benutzernamen) für Internetdienste genutzt werden sollten. Passwort-Manager helfen dabei, sich richtig zu organisieren.

Immer wichtiger wird in diesem Zusammenhang übrigens auch die sogenannte Zwei-Faktor-Authentifizierung, die von zahlreichen Diensten – auch Dropbox – bereits unterstützt wird. Sie erhöht den Schutz personenbezogener Daten erheblich. Dabei wird das eigene Konto über Passwort und Benutzername hinaus zusätzlich mit einer zweiten Verifizierungs-Komponente, in aller Regel das Handy des Nutzers, abgesichert. So können Hacker sich selbst dann nicht in fremde Konten einloggen, wenn sie im Besitz von Passwort und Nutzernamen sind. Wie ihr die Zwei-Faktor-Authentifizierung richtig für bekannte Internetdienste einsetzt, haben wir in einem unserer früheren Artikel erklärt.

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Keine Antwort
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Dropbox
Entschlüsselungssequenz aus dem Hacker-Kultfilm „Sneakers“ landet auf GitHub
Entschlüsselungssequenz aus dem Hacker-Kultfilm „Sneakers“ landet auf GitHub

Fans des Hacker-Films „Sneakers – Die Lautlosen“ sollten auf GitHub vorbeischauen. Dort hat ein Entwickler die Entschlüsselungssequenz aus dem Film in C nachgebaut. » weiterlesen

Einfaches Teilen von Dokumenten: Facebook verknüpft Dropbox mit dem Messenger
Einfaches Teilen von Dokumenten: Facebook verknüpft Dropbox mit dem Messenger

Facebook und Dropbox machen das Teilen von Dateien einfacher. Der Cloud-Dienst ist im neuesten Update in den Messenger eingezogen. » weiterlesen

So riskant sind Investitionen in Dropbox, Airbnb und Co.
So riskant sind Investitionen in Dropbox, Airbnb und Co.

Wie riskant ist es, Geld in Airbnb oder Dropbox zu stecken? Das fragen sich viele Konzerne. Durch bestimmte Kennzahlen versuchen sie, schon vor einer Investition herauszufinden, ob sie sich rentieren … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?