Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Hackt Dropbox die macOS-Security? Das Unternehmen bezieht Stellung

    Hackt Dropbox die macOS-Security? Das Unternehmen bezieht Stellung

(Foto: Rawpixel.com / Shutterstock.com)

Bereits im August kamen Anschuldigungen auf, dass Dropbox für macOS unerlaubt das Admin-Passwort des Computers ausliest. Dropbox verteidigt sein Vorgehen.

Dropbox-Security: Desktop-Application nimmt sich mehr Rechte als üblich

Im August veröffentlichte ein Apple-Blogger zwei Blogposts, die sich damit auseinandersetzen, wie sich die Desktop-Version von Dropbox Zugang zum Computer verschafft. Das passiert, ohne dass der Nutzer Dropbox die Rechte jemals bewusst gewährt hat, berichtet Techcrunch. Dabei soll auch das Admin-Passwort des Computers ausgelesen werden, so die Anschuldigung.

Ein auf Youtube veröffentlichtes Video demonstriert diesen sogenannten Hack:

Dropbox meldet sich zu Wort

Dropbox meldete sich jetzt unter anderem auf Hackernews zu Wort, gestand Fehler ein und entschuldigte sich auch dafür, nicht klar kommuniziert zu haben, welche Zugriffsrechte sie benötigen. Sie versichern aber, dass sie niemals das Admin-Passwort eines Nutzers abspeichern. Dropbox will jetzt daran arbeiten, Usern besser zu erklären worauf die Application wirklich zugreift.

„Wie auch andere Applikationen benötigt Dropbox zusätzliche Berechtigungen, um bestimmte Features und Integrationen ermöglichen zu können“, heißt es in einer an t3n.de gesendeten Stellungnahme von Dropbox. „Das Betriebssystem auf dem Gerät eines Nutzers kann ihn möglicherweise dazu auffordern, zur Bestätigung sein Passwort einzugeben. Dropbox hat zu keinem Zeitpunkt Einblick in oder Zugriff auf diese Passwörter“, teilt Dropbox weiter mit. Berichte, denen zufolge Dropbox Benutzeroberflächen imitiert oder Systempasswörter abgreift, seien „völlig falsch“. Dropbox habe erkannt, dass „wir besser kommunizieren müssen, wie diese Berechtigungen genutzt werden und wir arbeiten daran, dies zu verbessern.“

In einem eigenen FAQ-Bereich auf der Website geht Dropbox auf die Vorwürfe noch einmal näher ein. Dabei räumt Dropbox auch ein, Zugriff auf den Computer zu benötigen.

Auch auf Twitter antwortete das Unternehmen auf Kritik von Usern:

Erst vor kurzem wurde übrigens bekannt, dass 68 Millionen Passwörter von Dropbox-Nutzern im Jahr 2012 von Hackern gestohlen wurden.

In diesem Kontext auch interessant: Edward Snowden: „Vernichtet eure Dropbox, vermeidet Facebook und Google“

Hinweis: Der Artikel wurde  am 12. September 2016 um ein zusätzliches Statement von Dropbox ergänzt.

Finde einen Job, den du liebst

1 Reaktionen
Christian Fischer,
Christian Fischer,

Vor allem Unternehmen, die DropBox als kostenlose Groupware-Alternative nutzen, laufen Gefahr, dass betriebsinterne Informationen missbraucht werden.

Viel zu oft erlebe ich es, dass Geschäftsberichte in Form von Excel-Tabellen bei DropBox für's kollaborative KPI sammeln genutzt werden. Bis heute scheinen sich viele Manager nicht im Klaren zu sein, welche Kosten durch Spionage oder Cybererpressung auf sie zukommen.

Antworten
Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden