Der Dropbox Password Leak und was wir daraus lernen (können)

Sicherheit & Privatsphäre

Und wieder gab es einen enormen ID und Passwort Leak. Dieses Mal geriet Dropbox ins Visier der Hacker. Angeblich wurden sieben Millionen Passwörter des Cloudspeicher-Services veröffentlicht, das Unternehmen dementiert allerdings den Hacker-Angriff. Aber unabhängig davon: Die Gefahr liegt darin, dass Menschen oft aus Bequemlichkeit das gleiche Passwort für verschiedenste Dienste nutzen.

Was können wir daraus lernen?

  1. Eindeutiges Passwort für jedes Online-Konto verwenden und dabei auch getrennte Benutzerkonten anlegen, um Risiken zu reduzieren. Sollte ein Konto gehackt werden, sind nicht gleich alle vertraulichen Informationen kompromittiert.
  2. Ist es bei einem bestimmten Online-Dienst zu einem Sicherheitsvorfall gekommen, werden die Benutzer benachrichtigt. Für den jeweiligen Online-Dienst gilt es dann, das Passwort zu ändern. Grundsätzlich ist es dann aber an der Zeit, alte und schwache Passwörter zu ändern.
  3. Achten Sie auf die Sicherheitsbestimmungen der Cloud-Anbieter, die Sie verwenden. Im Übrigen hatte wenige Tage zuvor Edward Snowden noch einmal eindringlich vor dem Benutzen von Services wie eben Dropbox gewarnt.

    Snowden: „Dropbox gehört auf die Abschussliste“

  4. Dropbox teilte mit, man sei nicht gehackt worden und stattdessen es offenbar Datendiebstähle bei anderen Diensten gegeben habe. Das hört sich nach einer plausiblen Erklärung an, sollte uns aber etwas in Erinnerung rufen: Services miteinander zu verknüpfen, kann gefährlich werden, insbesondere wenn das Single-Sign-On-Verfahren mit Facebook und Twitter verwendet wird. Zwei Fragen, die wir uns in diesem Zusammenhang stellen sollten:
    • Ist die Seite vertrauensvoll genug, dass ich meine Twitter- oder Facebook-Credentials dort eingebe und ist mein Passwort dort dann auch sicher?
    • Kann ich davon ausgehen, dass diese Seite meine dort hinterlegten Daten dann auch nicht zweckentfremdet?
  5. Die Zwei-Wege-Authentifikation ist ein großartiges Feature, das sie die Sicherheit zusätzlich erhöht. Wann immer es geht, sollten Sie es einsetzen. Meist ist der Aufwand gar nicht mal höher. Einzige Voraussetzung dafür ist lediglich der Besitz eines Smartphones und das ist vermutlich in der heutigen Zeit eine Selbstverständlichkeit.

Es sollte nun jedem klar sein, dass diese Art der massiven Passwortdiebstähle keine Seltenheit mehr darstellt. In den Medien ist immer wieder darüber zu lesen und vermutlich gibt es noch weitere Vorfälle, über die wir noch nicht mal wissen, dass es sie gibt. Auch wenn wir noch nicht davon betroffen waren, so ist es nur noch eine Frage der Zeit, wenn wir nicht handeln.

Es hört sich jetzt sicherlich an, als wäre Schallplatte hängengeblieben, aber: Sollten Sie das gleiche Passwort für verschiedenste Dienste nutzen, dann sollen Sie es am besten JETZT gleich ändern. Das Ändern der Gewohnheiten beim Passwort-Management erfordert zwar etwas Mühe, ist aber auf lange Sicht einfacher und weniger belastend, als nach jedem Sicherheitsvorsteher alle Passwörter zu ändern. Und die investierte Zeit lohnt sich, um die persönlichen Daten und die Online-Identität sicher zu halten.

Und Passwort Manager wie z.B. F-Secure Key können helfen, dem Anwender komfortabel für jeden Dienst ein eigenes starkes Passwort zu verwenden.

Foto: dpa

Diesen Beitrag bewerten

0 Bewertungen

0 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen