t3n News Infrastruktur

7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen

7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen

wurde gehackt. Das zumindest behaupten Hacker, die im Besitz von rund sieben Millionen Konten sein wollen. Ganz stimmt das nicht, die Daten stammen wohl von Drittanbieter-Apps. Doch die Gefahr bleibt groß.

7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen

(Quelle: Dropbox)

Passwörter gegen Bitcoins

Der bekannte Cloudspeicher-Dienst Dropbox ist ins Visier von Hackern geraten. Es gehe um insgesamt sieben Millionen offenbar über Drittanbieter-Apps gestohlene Passwörter und Benutzernamen, berichtete der US-amerikanische Technologie-Blog The Next Web in der Nacht auf Dienstag. Demnach hätten Hacker auf der Plattform Pastebin bereits rund 400 Accounts veröffentlicht. Und dabei soll es nicht bleiben: So versprechen die Hacker die Veröffentlichung weiterer Zugangsdaten, sofern die Nutzer sich für eine Bitcoin-Spende bereit erklären.

Dropbox dementiert – die Gefahr bleibt

Dropbox hat den angeblichen Hack bereits dementiert. Die Gefahr bleibt trotzdem bestehen. (Quelle: Dropbox)
Dropbox hat den angeblichen Hack bereits dementiert.  (Quelle: Dropbox)

Dropbox selbst hat den angeblichen Angriff auf die eigenen Server inzwischen dementiert. In einer offiziellen Stellungnahme heißt es: „Dropbox wurde nicht gehackt.“ Vielmehr seien die Nutzernamen und Passwörter von Diensten Dritter entwendet worden, mit der Absicht, sich so Zugang zu den Konten des beliebten Cloudspeicher-Dienstes zu verschaffen. Wie Dropbox weiter erklärt, seien die Vorgänge geprüft und zumindest die 400 von den Hackern veröffentlichten Passwörter ausgesetzt worden.

Unklar ist, wie es um den Rest der angeblich sieben Millionen kompromittierten Kontodaten steht. Ursache des Problems ist die weitreichende Anbindung von und Diensten Dritter, die Dropbox über entsprechende Schnittstellen gewährt. Da Nutzer oft ein und dasselbe Passwort beziehungsweise dieselbe E-Mail-Adresse für mehrere Internetdienste nutzen, können Hacker, die im Besitz von fremden Zugangsdaten eines Dienstes sind, so theoretisch auf mehrere Dienste zugreifen.

Über welche Drittanbieter-Apps genau die Hacker an die Zugangsdaten gekommen sind, ist bisher nicht bekannt. Da auch andere populäre Dienste wie zum Beispiel Snapchat, Facebook oder auch Apple weitreichende Zugriffsrechte für Drittanbieter gewähren, ist eine solche Gefahr allerdings groß.

Zwei-Faktor-Authentifizierung schafft Abhilfe

Wie können sich Nutzer jetzt schützen? Als erste Vorsichtsmaßnahme sollten zumindest Dropbox-Nutzer ihr Passwort umgehend ändern. Selbsterklärend ist, dass für ein deutliches Mehr an Sicherheit vor allem immer unterschiedliche Passwörter (und im Idealfall mehrere E-Mail-Adressen und Benutzernamen) für Internetdienste genutzt werden sollten. Passwort-Manager helfen dabei, sich richtig zu organisieren.

Immer wichtiger wird in diesem Zusammenhang übrigens auch die sogenannte Zwei-Faktor-Authentifizierung, die von zahlreichen Diensten – auch Dropbox – bereits unterstützt wird. Sie erhöht den Schutz personenbezogener Daten erheblich. Dabei wird das eigene Konto über Passwort und Benutzername hinaus zusätzlich mit einer zweiten Verifizierungs-Komponente, in aller Regel das Handy des Nutzers, abgesichert. So können Hacker sich selbst dann nicht in fremde Konten einloggen, wenn sie im Besitz von Passwort und Nutzernamen sind. Wie ihr die Zwei-Faktor-Authentifizierung richtig für bekannte Internetdienste einsetzt, haben wir in einem unserer früheren Artikel erklärt.

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Keine Antwort
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Dropbox
Dropbox verbessert Produktivitäts-Tools: Das sind die Neuerungen
Dropbox verbessert Produktivitäts-Tools: Das sind die Neuerungen

Dropbox will mehr sein als bloßer Cloud-Speicher. Der Anbieter hat eine Reihe neuer Produktivitäts-Tools gelauncht und bestehende verbessert. Nutzer können jetzt etwa mobil Dokumente scannen, … » weiterlesen

10 Dropbox-Alternativen im t3n-Marktüberblick
10 Dropbox-Alternativen im t3n-Marktüberblick

Das Angebot an Cloud-Speichern ist mittlerweile fast unüberschaubar geworden. Um euch die Auswahl zu erleichtern, haben wir euch zehn der wichtigsten Dropbox-Alternativen herausgesucht. » weiterlesen

Hacker übernehmen Social-Media-Account von Mark Zuckerberg
Hacker übernehmen Social-Media-Account von Mark Zuckerberg

Auch der CEO des weltweit größten sozialen Netzwerks ist nicht vor Hackerangriffen gefeit. Medienberichten zufolge sollen sich Hacker für kurze Zeit Zugriff auf Mark Zuckerbergs Accounts bei … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?