Cloud-Speicherdienst Dropbox dementiert Hacker-Angriff

  • Unbekannte behaupten, sieben Millionen Zugänge zu Dropbox-Accounts gehackt zu haben. Das Unternehmen dementiert den Hack in einem Blogbeitrag.
  • Die Unbekannten haben Geldspenden verlangt, um weitere Informationen zu veröffentlichen. Bisher gab es nur eine Transaktion.

"Dropbox wurde nicht gehackt"

Der Online-Speicherdienst Dropbox dementiert hart: In einem Blogbeitrag schreibt das Unternehmen, dass es keinen Hacker-Angriff gegeben habe. "Ihre Daten sind sicher", schreibt das Unternehmen. Eine unbekannte Person hatte behauptet, im Besitz von knapp sieben Millionen Zugängen zu Dropbox-Accounts sein. In mehreren Einträgen auf der Seite Pastebin hat die unbekannte Person auszugsweise Zugänge veröffentlicht. In diesen Listen sind auch deutsche E-Mail-Anbieter enthalten, zum Beispiel GMX.

Dropbox zufolge sind "die große Mehrheit" der Passwörter bereits veraltet, die Zugänge stammen überdies von anderen Diensten. Das könnte dann der Fall sein, wenn eine Person denselben E-Mail Account für Facebook, Googlemail, ein Forum und Dropbox verwendet und sich mit dem selben Passwort in diese vier Accounts einwählt. Wird das Forum gehackt, ist diese E-Mail-Passwort-Kombination bekannt und wird ins Internet gestellt.

Die "Hacker" wollten Geld - bekamen so gut wie nichts

In den Pastebin-Einträgen bittet die unbekannte Person um Geld: "Wir werden mehr Daten veröffentlichen, wenn gespendet wird. Zeigt uns eure Unterstützung". Die Spenden sollten über die Digitalwährung Bitcoin kommen. Im Gegensatz zu einem klassischen Bankkonto sind Bitcoins mit einem Pseudonym nutzbar. Laut Blockchain.info, eine Seite, die den Bitcoin-Geldtransfer protokolliert, ist unter der angegebenen Adresse bislang nur eine Einzelspende angekommen. Der Betrag liegt unter einem Cent.

Dropbox empfiehlt Zwei-Faktor-Authentifizierung

Dropbox wurde in der Vergangenheit gehackt. Damals hatten sich Unbekannte Zugriff zum Account eines Dropbox-Mitarbeiters verschafft. Daraufhin kündigte das Unternehmen an, mehr Wert auf Sicherheit zu legen und führte kurz darauf eine Zwei-Faktor-Authentifizierung ein. Hierbei loggt sich ein Nutzer per E-Mail und Passwort in seinen Account ein, kriegt aber in einem zweiten Schritt einen weiteren Code, zum Beispiel auf das Handy, geschickt. Das macht den Prozess bedeutend sicherer.

Was Dropbox-Nutzer tun sollten

Wie immer gilt: Es ist zwar bequem, sich nur ein Passwort merken zu müssen, es ist aber auch extrem unsicher. Wird das Passwort bekannt, ist der Schaden groß. Insofern: Nutzen Sie für jeden Dienst ein eigenes Passwort. 123456 ist kein sicheres Passwort. Achten Sie darauf, dass Ihre Passwörter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Es ist ebenfalls ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren. Bei Dropbox können Sie das hier einstellen.