Cloud-Passwörter geleakt

Angeblich 7 Millionen Dropbox-Nutzerdaten gestohlen

Weiterhin Sicherheitsprobleme bei Cloud-Diensten: Nach iCloud und Snapchat ist nun Dropbox betroffen. Unbekannte sollen sieben Millionen Nutzerdaten gestohlen und auf Pastebin veröffentlicht haben. Wurde Dropbox gehackt?

Dropbox, Filesharing, Online-Dienst

© Dropbox

Nutzernamen und Passwörter für Dropbox Cloudspeicher veröffentlicht.

Nach The Snappening sorgt nun ein Datenleck bei Dropbox für Ärger. Unbekannte sollen die Namen und Passwörter von sieben Millionen Kunden des Cloud-Dienstes gestohlen haben. Auf dem Internetportal Reddit kursieren Links zu Listen, die sich auf der Plattform Pastebin finden lassen und Auszüge einer entsprechenden Datenbank mit Dropbox-Zugangsdaten enthalten sollen.

Ein anonymer Benutzer hat die vier Pastebin-Dateien veröffentlicht und wirbt für Bitcoin-Spenden, um weitere Leaks zu veröffentlichen.

Der Cloudspeicher-Anbieter hat sich unterdessen in einem Statement auf dem offiziellen Dropbox-Blog geäußert: Dropbox sei nicht gehackt worden und die geleakten Daten müssten aus anderen Quellen stammen. Die Angreifer hätten schlicht mit bereits erbeuteten Daten anderer Dienste versucht, sich auch bei Dropbox einzuloggen. Dort habe man die Aktivitäten jedoch wahrgenommen und die Passwörter zurückgesetzt.

Das Problem sind demnach leichtfertige Nutzer, die für verschiedene Dienste wie zum Beispiel Amazon, Dropbox oder Skype die gleichen Passwörter verwenden. Sobald Angreifer einen dieser Services erfolgreich hacken, können die gefundenen Login-Daten genutzt werden, um sich bei weiteren Webseiten einzuloggen.

PC Magazin empfiehlt daher, bei den einzelnen Diensten stets unterschiedliche Passwörter zu verwenden. Unterstützung bei der Erstellung eines sicheren Passwortes geben Passwortgeneratoren und -manager.

Viele Dienste bieten inzwischen zusätzlich die Zwei-Faktor-Authentifizierung (2FA) an. Anwender können dabei durch die Kombination zweier verschiedener und unabhängiger Identifikationswege ihre Zugriffsberechtigung nachweisen. Im Netz finden Sie eine Liste der Dienste, die 2FA unterstützen.

Lesetipp: Zwei-Faktor-Authentifizierung bei Apple iCloud

Hilfreich ist auch die Webseite Have i been pwned? Der Dienst überprüft, ob eine E-Mail-Adresse in einem Datenleck auftaucht. Zusätzlich können Nutzer sich eine Alarm-Mail schicken lassen, falls die eigene Adresse in problematischem Kontext - wie zum Beispiel jetzt auf Pastebin - auftaucht.

Sichere Passwörter - so geht's

Galerie
Tag der Passwort-Sicherheit

Tag der Passwortsicherheit 2014

Passwort-Ranking von Splashdata

Mehr zum Thema

Kreditkartendiebstahl buchen: Wie geht Google dagegen vor?
Gestohlene Kreditkarten-Daten

Neben Werbevideos auf Youtube von Visa, Mastercard, AMEX & Co. kann man nun auch das dazugehörige Kreditkarten-Hack-Video anschauen.
Spideroak statt Dropbox: Diese Cloud-Alternative empfiehlt Snowden
Spideroak

Edward Snowden stuft Dropbox als zu unsicher ein und empfiehlt stattdessen Spideroak. Wir zeigen, was es mit der sicheren Dropbox-Alternative auf sich…
Screenshot
iPhone 6, iPad Air 2 & Co.

China spioniert Apples iCloud aus: Die Regierung soll über eine MITM-Attacke iCloud-Nutzerdaten abfangen. Nutzer werden auf eine gefälschte Webseite…
Symbolbild für Internet-Sicherheit und Spionage
Schwere IE-Lücke

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code…
Facebook-Logo
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt…